Estou tentando substituir o certificado no ADFS. Eu tenho o certificado curinga *.abc.pl, seguindo estas etapas:
- Faça login no servidor ADFS - pronto
- Adicione o novo certificado ao servidor. Certifique-se de que isso seja adicionado ao armazenamento de certificados pessoais da conta do computador. Normalmente faço isso usando o snap-in de certificados no MMC - pronto 3. Encontre a impressão digital do novo certificado. Isso pode ser encontrado observando os detalhes do certificado; a impressão digital geralmente está no final da lista de detalhes do certificado e consiste em 40 caracteres hexadecimais. Faça uma cópia da impressão digital e certifique-se de que os espaços sejam removidos, portanto é uma sequência de 40 caracteres; você precisará disso em alguns momentos - pronto. Tive problemas com a importação do PFX gerado pelo OpenSSL 3, a senha não correspondeu quando tentei importar o certificado. A solução alternativa foi gerar o certificado por este comando openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey privatekey2024.key -in cer2024.cer -export -out cer2024_2016.pfx
4. Conceda à conta de serviço que está executando o serviço 'Serviços de Federação do Active Directory' acesso de leitura à chave privada. Para fazer isso, siga estas etapas: No snap-in de certificados do MMC, clique com o botão direito no certificado, selecione 'Todas as tarefas' e selecione 'Gerenciar chaves privadas…': Gerenciar chaves privadas Gerenciar chaves privadas Clique em 'Adicionar…' para adicionar a conta de usuário que executa o serviço ADFS no servidor e concede acesso de leitura a esse usuário. Clique em OK na caixa de diálogo de permissões para fechá-la. Inicie o AD FS Management, expanda 'Serviço' no painel esquerdo e clique em 'Certificados': Certificados do AF FS Manager Certificados do AF FS Manager - concluído 5. Clique em 'Definir Certificado de Comunicação de Serviços...' no painel de ações à direita da tela: Definir Certificado de Comunicação de Serviços Definir Certificado de Comunicação de Serviços Uma caixa de diálogo é mostrada apresentando os certificados disponíveis no servidor. Selecione o novo certificado que será usado. Se você não tiver certeza do certificado correto, selecione cada certificado e clique no link 'Clique aqui para visualizar as propriedades do certificado' que é mostrado e compare a impressão digital com a registrada anteriormente. Clique em OK na caixa de diálogo quando o certificado correto for selecionado. Se neste ponto você reiniciar o servidor ou serviço ADFS e estabelecer uma conexão com o ADFS, ainda será apresentado o certificado original. A alteração na GUI altera a configuração no banco de dados de configuração do ADFS, mas não o certificado vinculado ao HTTP.sys.
- Para concluir a alteração da configuração, o seguinte comando do PowerShell deve ser executado: Set-AdfsSslCertificate –Thumbprint 00112233445566778899aabbccddeeff00112233 Onde 00112233445566778899aabbccddeeff00112233 deve ser substituído pela impressão digital encontrada anteriormente.
E aqui tenho um problema: Get-ChildItem Cert:\LocalMachine\My
Quando executo o comando $newThumbprint = "01329a975bc181abb65aca0e22ddc9b72c766cc5" #thumbprint retirado de *.abc.pl
Set-AdfsSslCertificate -Thumbprint $newThumbprintS
Eu tenho um erro:
Set-AdfsSslCertificate : The certificate represented by thumbprint D65A9C243FFEB836ECB939ECC28F9E72BD982871 could not be found in the Target Computer Personal certificate store. Check the thumbprint value and ensure that the desired certificate is installed in the Local Computer Personal certificate store.
At line:1 char:1
+ Set-AdfsSslCertificate -Thumbprint $newThumbprint
+ CategoryInfo : InvalidArgument: (:) [Set-AdfsSslCertificate], DisplayableArgumentException
+ FullyQualifiedErrorId : The certificate represented by thumbprint D65A9C243FFEB836ECB939ECC28F9E72BD982871 could not be found in the Target Computer Personal c
ertificate store. Check the thumbprint value and ensure that the desired certificate is installed in the Local Computer Personal certificate store.,Microsoft.Id
entityServer.Management.Commands.SetSslCertificateCommand
Não encontrei o certificado com essa impressão digital, não sei o que fazer a seguir :/