首页 > 其他分享 >adfs证书更新

adfs证书更新

时间:2024-01-09 10:35:31浏览次数:30  
标签:证书 com ADFS adfs LocalMachine 更新 My

adfs更换 服务通信证书

1.将pfx证书安装到所有adfs服务器上,位置: 证书\计算机\个人
2.右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可
查看adfs服务,可以看到所用的服务账户
3.通过powershell命令设置新证书:

dir cert:\LocalMachine\My #获取新证书指纹

Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint xxxxxxxx #设置服务通信证书

Set-AdfsSslCertificate -Thumbprint xxxxx #设置SSL证书

Restart-Service adfssrv #重启ADFS服务

 

默认情况下,AD FS 配置为自动生成令牌签名证书和令牌解密证书。 它会在初始配置期间和证书即将到期时执行此操作,

参考 https://learn.microsoft.com/zh-cn/windows-server/identity/ad-fs/operations/configure-ts-td-certs-ad-fs?source=recommendations

可以运行以下 PowerShell 命令:Get-AdfsProperties | FL AutoCert*, Certificate*

adfs证书更新_签名证书

AutoCertificateRollover 设置为 True,表示AD FS 证书将在 AD FS 中自动续订和配置

CertificateGenerationThreshold表示adfs在证书到期前20天自动生成新证书

 CertificatePromotionThreshold表示adfs在证书到期前5天自动应用新证书

 

手动更新令牌证书(未实际测试):

生成2张自签名证书,有效期99年
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject "ADFS Encryption - adfs.test19.com"

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject "ADFS Signing - adfs.test19.com"

2.ADFS管理器-证书,添加新证书,并设置为主要证书

参考:https://learn.microsoft.com/zh-cn/entra/identity/hybrid/connect/how-to-connect-emergency-ad-fs-certificate-rotation

标签:证书,com,ADFS,adfs,LocalMachine,更新,My
From: https://blog.51cto.com/u_11508007/9157177

相关文章

  • 自定义ADFS登录页
    修改adfs登录页公司名称:Set-AdfsGlobalWebContent-CompanyName"ExchangeOWA" 参考:ADFS自定义:https://learn.microsoft.com/zh-cn/windows-server/identity/ad-fs/operations/ad-fs-customization-in-windows-server#custom-themes-and-advanced-custom-themes 修改ADFS登录页......
  • CSS常用效果制作(持续更新)
    当掌握前面的那些基础知识后,现在我们需要对我们所学知识进行练习所以,让我们来练习制作一些炫酷的界面吧。1.制作一个三角形<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-sc......
  • 上海和晟HS-101D盐雾试验箱校准证书
    HS-101D盐雾试验箱针对各种材料表面处理,包含涂料.电镀.有机和无机皮膜.阳极处理.防锈油.化成处理之耐蚀品质,进而达成制品长时间之耐蚀性。......
  • Gin 开发环境下实现代码的热更新部署
    前言在开发过程中,实时的热更新和快速部署是提高开发效率和代码调试的重要因素。热更新部署介绍热更新(HotReload)是一种开发技术,它使开发人员能够在不重启应用程序的情况下实时更新代码。通常,在传统的开发过程中,当我们对代码进行修改后,需要重新编译和重启应用程序才能看到修改的......
  • 百度网盘(百度云)SVIP超级会员共享账号每日更新(2024.01.05)
    一、百度网盘SVIP超级会员共享账号可能很多人不懂这个共享账号是什么意思,小编在这里给大家做一下解答。我们多知道百度网盘很大的用处就是类似U盘,不同的人把文件上传到百度网盘,别人可以直接下载,避免了U盘的物理载体,直接在网上就实现文件传输。百度网盘SVIP会员可以让自己百度账......
  • ctfshow-misc详解(持续更新中)
    杂项签到题目是个损坏的压缩包,考点:伪加密修改如下:保存解压得到flagflag{79ddfa61bda03defa7bfd8d702a656e4}misc2题目描述:偶然发现我竟然还有个软盘,勾起了我的回忆。我的解答:随便选一个虚拟机,然后编辑虚拟机设置然后添加选择软盘驱动器选择使用软盘映......
  • 【THM】Burp Suite:Extensions(Burp Suite扩展·更新版)-学习
    本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteextensions本文相关内容:了解如何使用Extensions模块来扩展BurpSuite的功能。简介在本文中,我们将学习BurpSuite的Extensions(扩展)功能模块,该功能允许开发人员为Burp框架创建附加模块。虽然在本文中并......
  • aspnetcore使用websocket实时更新商品信息
    先演示一下效果,再展示代码逻辑。中间几次调用过程省略。。。暂时只用到了下面四个项目1.产品展示页面中第一次通过接口去获取数据库的列表数据///<summary>///获取指定的商品目录///</summary>///<paramname="pageSize"></param>///<paramname="pageIndex"></p......
  • 视频智能分析/云存储平台EasyCVR接入海康SDK,通道名称未自动更新该如何解决?
    视频监控GB28181平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,在视频监控播放上,TSINGSEE青犀视频安防监控汇聚平台可支持1、4、9、16个画面窗口播放,可同时播放多路视频流,也能支持视频定时轮播。视频监控汇聚平台EasyCVR支持多种播放协议,包括:H......
  • echarts选项变化后,图表不更新
    echarts做地图下钻,全国地图切换省份地图使用chart.setOption(option)后地图不刷新,原因如下:setOption有三个参数chart.setOption(option,notMerge,lazyUpdate)option——图表的配置项和数据notMerge——可选,是否不跟之前设置的option进行合并,默认为false,即合并。lazy......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99