从证书颁发机构(CA)获取服务器身份验证证书后,必须在服务器场中的每个联合服务器或联合服务器代理的默认网站上手动安装该证书。
对于 Web 服务器,必须在联合应用程序所在的相应网站或虚拟目录中手动安装服务器身份验证证书。
如果你要设置某个服务器场,请务必在服务器场中的每个服务器上执行同样的过程(使用完全相同的设置)。
Note
“AD FS 管理”管理单元是指用作服务通信证书的联合服务器的服务器身份验证证书。
在本地计算机上, 管理员或等效成员身份是完成此过程所需的最低要求。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
将服务器身份验证证书导入默认网站
在 “开始” 屏幕上,键入Internet Information Services (IIS) 管理器,然后按 Enter。
在控制台树中,单击 “ComputerName”。
在中心窗格中,双击 “服务器证书”。
在 “作 ”窗格中,单击“ 导入”。
在“ 导入证书 ”对话框中,单击“ ... ”按钮。
浏览到 pfx 证书文件的位置,突出显示该文件,然后单击“ 打开”。
键入证书的密码,然后单击“ 确定”。