Я следую следующему руководству Настройка SharePoint 2010 и ADFS v2 от начала до конца Потому что я хочу использовать единый вход между моей точкой доступа и crm 2011.
У меня есть сервер sharepoint, сервер crm и сервер SQL с ad fs 2.0.
Следуя руководству, упомянутому выше. Я пришел по инструкции экспортировать сертификат, используемый adfs для подписи отправляемых токенов.
«ADFS использует сертификат для подписи отправляемых токенов».
Но когда я смотрю на свой сертификат,
«... но всегда будет ТОЛЬКО один сертификат подписи первичного токена. Щелкните этот сертификат, а затем щелкните ссылку« Просмотр сертификата »на правой панели». Цитата
тогда я вижу, что мой сертификат не содержит закрытого ключа. Сначала я не заметил разницы между снимком экрана в руководстве и тем, что я мог видеть на своем экране. Но когда я попытался импортировать свой сертификат на сервер sharepoint, у меня появилась ошибка о том, что сертификат не содержит закрытого ключа.
Как мне решить эту проблему? Я долго пытаюсь это настроить, но каждый раз что-то еще идет не так. Я надеюсь, что смогу закончить это в ближайшее время, возможно, небольшая помощь здесь, на SO;)
Спасибо!
ADFS использует три сертификата:
Только у первого есть приватный ключ. Два других создаются при установке ADFS.
Если вы посмотрите учебник, вы увидите:
"В этом конкретном случае я решил использовать сертификат, который я создал для SSL на веб-сайте ADFS. Я не говорю, что это необходимо или даже рекомендовать; это просто то, что я решил сделать. Теперь, когда вы просматриваете сертификат, щелкните вкладку "Подробности" в верхней части диалогового окна ".
Итак, что вам нужно сделать, это добавить сертификат для подписи токена и выбрать для этой цели сертификат SSL. Таким образом у вас будет закрытый ключ.
Или создайте свой (я использую SelfSSL7) и используйте это. Примечание: не в производстве!