В теме все сказано. Сгенерировал ли кто-нибудь самозаверяющий сертификат для подписи токена из шаблона, и где вы можете скачать шаблон (не такой инструмент, как makecert)? Это не общий сертификат SSL, а сертификат подписи токена.
Я думаю, вы ищете шаблон, который можно опубликовать в своем ЦС Windows, поэтому, когда кому-то нужно запросить сертификат ADFS, они могут выбрать этот шаблон при выдаче. Если да, то я думаю, что это то, что вы ищете: https://technet.microsoft.com/en-us/library/Dn781428.aspx (примечание: в заголовке написано, что нужно просто получить сертификат, но в инструкциях вы сначала узнаете, как настроить шаблон).
Не уверен насчет «шаблона», но этот вопрос предлагает несколько способов сгенерировать сертификат - makecert, openssl и SelfSSL:
В своей лаборатории я использовал следующее. У меня это сработало.
Сделал вот так файл tokencert.inf.
[NewRequest]
Subject = "CN=Self Signed Cert"
KeyLength = 2048
ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"
KeySpec = 1
KeyUsage = 0
RequestType = Cert
SMIME = False
ValidityPeriod = Years
ValidityPeriodUnits = 2
Exportable = True
Затем использовали
certreq -new c:\temp\tokencert.inf c:\temp\tokencert.crt
использовал certmgr.msc для экспорта из пользовательского хранилища с закрытым ключом как pfx и импорта в машинное хранилище. Вы также можете экспортировать / импортировать через Powershell и т. Д., Если хотите.
Я не тестировал это всесторонне. Не стесняйтесь отправлять сообщения, если это не поможет в каких-либо сценариях.