ADFS 导出默认令牌签名证书私钥
ADFS Export Default Token Signing Certificate Private Key
如何导出安装 ADFS 3.0 时创建的令牌签名证书?当我打开证书 MMC 时,我可以看到证书,但是消息 'You have a private key that corresponds to this certificate' 丢失了,我无法导出私钥。我在文章 ADFS deep dive: Certificate Planning 中读到,我可以在以下容器的 Active Directory 中找到它:
CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com
但是,虽然我可以访问那个容器,但我看到的只是里面的一个 GUID,不知道如何将私钥导出到 Active Directory 之外。
如何获取私钥?
************************************************ 编辑*********************************************
以防万一以后有人遇到这个问题,证书实际上位于 ADFS 服务帐户的个人证书存储中,但它们不可导出。您几乎肯定需要 SSL 证书私钥而不是令牌签名证书私钥。文档
我在为 SharePoint 设置 ADFS 时有点困惑。必须为 SSL 证书导出私钥,但是令牌签名证书的指纹必须放在 Web 配置中。我错误地尝试导出令牌签名证书的私钥。
************************************************ 编辑*********************************************
你的意思是你通过自动滚动获得的自签名的?
如果是这样,你在哪里看到这些与 mmc 的?
它们存储在 AD 容器和 ADFS 数据库的组合中。
所以不能正常导出。
有一个很好的理由——安全。如果你有私钥,你可以发送/破解任何东西,它会被接受为来自 ADFS。
public 密钥在元数据中可用。
如果您必须这样做,请关闭自动滚动并使用您自己的证书。
如何导出安装 ADFS 3.0 时创建的令牌签名证书?当我打开证书 MMC 时,我可以看到证书,但是消息 'You have a private key that corresponds to this certificate' 丢失了,我无法导出私钥。我在文章 ADFS deep dive: Certificate Planning 中读到,我可以在以下容器的 Active Directory 中找到它:
CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com
但是,虽然我可以访问那个容器,但我看到的只是里面的一个 GUID,不知道如何将私钥导出到 Active Directory 之外。
如何获取私钥?
************************************************ 编辑*********************************************
以防万一以后有人遇到这个问题,证书实际上位于 ADFS 服务帐户的个人证书存储中,但它们不可导出。您几乎肯定需要 SSL 证书私钥而不是令牌签名证书私钥。文档
我在为 SharePoint 设置 ADFS 时有点困惑。必须为 SSL 证书导出私钥,但是令牌签名证书的指纹必须放在 Web 配置中。我错误地尝试导出令牌签名证书的私钥。
************************************************ 编辑*********************************************
你的意思是你通过自动滚动获得的自签名的?
如果是这样,你在哪里看到这些与 mmc 的?
它们存储在 AD 容器和 ADFS 数据库的组合中。
所以不能正常导出。
有一个很好的理由——安全。如果你有私钥,你可以发送/破解任何东西,它会被接受为来自 ADFS。
public 密钥在元数据中可用。
如果您必须这样做,请关闭自动滚动并使用您自己的证书。