0

如何导出安装 ADFS 3.0 时创建的令牌签名证书?当我打开证书 MMC 时,我可以看到证书,但是缺少消息“您有与此证书对应的私钥”,并且我无法导出私钥。我在ADFS 深入研究:证书规划一文中读到,我可以在 Active Directory 的以下容器中找到它:

CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com

但是,尽管我可以访问该容器,但我看到的只是内部的 GUID,并且不知道如何将私钥导出到 Active Directory 之外。

我怎样才能得到私钥?

******************************************** 编辑 ***** ******************************************

万一以后有人遇到此问题,证书实际上位于 ADFS 服务帐户的个人证书存储中,但它们不可导出。您几乎肯定想要 SSL 证书私钥而不是令牌签名证书私钥。文档

我为 SharePoint 设置 ADFS 有点令人困惑。必须为 SSL 证书导出私钥,但是必须将令牌签名证书的指纹放置在 Web 配置中。我错误地尝试导出令牌签名证书的私钥。

******************************************** 编辑 ***** ******************************************

4

1 回答 1

0

您的意思是您通过自动翻转获得的自签名?

如果是这样,你在哪里用 mmc 看到这些?

它们存储在 AD 容器和 ADFS DB 的组合中。

所以你不能以正常方式导出。

有一个很好的理由 - 安全。如果你有私钥,你可以发送/破解任何东西,它会被接受为来自 ADFS。

公钥在元数据中可用。

如果您必须这样做,请关闭自动翻转并使用您自己的证书。

于 2016-02-11T21:35:55.803 回答