Uppdatering av certifikat i ADFS 3.0 och WAP

Först och främst så behöver man importera certifikatet till rätt plats på alla ADFS och WAP noder som ingår i din federationstjänst. Det enklaste sättet att göra det är genom följande PS-script (ändra mypassword till ditt lösenord för .pfx-filen):

$certpassword = ConvertTo-SecureString -String "mypassword" -Force –AsPlainText
Import-PfxCertificate –FilePath C:\Cert\mypfx.pfx cert:\localMachine\my -Password $certpassword

Glöm inte heller bort att kolla så att rätt root/mellancertifikat finns installerat

Nästa del som behöver ställas in är att sätta ”Read”-rättigheter för tjänstekontot som ADFS går under till den privata nyckeln för det nyimporterade certifikatet, den inställningen gör man under
MMC -> Certificate Module.

Efter det så ska du välja det nya certifikatet i ADFS-konsolen på din primäare ADFS-nod (om du har flera), det gör man under Service -> Certificate -> Set Service Communications Certificate.
ADFS

Man skulle kunna tro att det är klart nu, men man behöver även köra följande PS-script på alla ADFS-noder (byt ut Thumprintvärdet mot det som just ditt certifkat har):

Set-AdfsSslCertificate –Thumbprint '9012nksaui81u78djnasd81i902yjnasdn1123sa'

Nu är vi klara med ADFS-noderna, nu går vi vidare till WAP.
Först så måste vi ändra det certificatet som används som Proxy SSL cert, det här man man göra med följande script (byt ut Thumprintvärdet mot det som just ditt certifkat har):

Set-WebApplicationProxySslCertificate –Thumbprint '9012nksaui81u78djnasd81i902yjnasdn1123sa'

Nästa och även det sista steget är att ändra certifikatet för varje enskild applikation som går via WAP. Alla ni som tidigare har jobbat med ISA eller TMG får troligtvis en viss känsla av huvudvärk, men ni kan vara lugna, Powershell är våran vän (byt ut Thumprintvärdet mot det som just ditt certifikat har):

Get-WebApplicationProxyApplication | Set-WebApplicationProxyApplication –ExternalCertificateThumbprint '9012nksaui81u78djnasd81i902yjnasdn1123sa'

Mvh
Patrik

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *