如何导出安装 ADFS 3.0 时创建的令牌签名证书?当我打开证书 MMC 时,我可以看到证书,但是缺少消息“您有与此证书对应的私钥”,并且我无法导出私钥。我在ADFS 深入研究:证书规划一文中读到,我可以在 Active Directory 的以下容器中找到它:
CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com
但是,尽管我可以访问该容器,但我看到的只是内部的 GUID,并且不知道如何将私钥导出到 Active Directory 之外。
我怎样才能得到私钥?
******************************************** 编辑 ***** ******************************************
万一以后有人遇到此问题,证书实际上位于 ADFS 服务帐户的个人证书存储中,但它们不可导出。您几乎肯定想要 SSL 证书私钥而不是令牌签名证书私钥。文档
我为 SharePoint 设置 ADFS 有点令人困惑。必须为 SSL 证书导出私钥,但是必须将令牌签名证书的指纹放置在 Web 配置中。我错误地尝试导出令牌签名证书的私钥。
******************************************** 编辑 ***** ******************************************