我們在給客戶做混合部署的時候,如果客戶需要實作SSO的話,我們就需要給客戶搭建ADFS及ADFS Proxy,以實作使用者的SSO需求。部署ADFS及ADFS Proxy是需要購買第3方證書的。如果此證書過期的話SSO就會受到影響。
如果證書過期的話,我們可以采用以下簡單的方法進行新證書的更換:
ADFS更換證書:
将新申請的證書導入到ADFS 伺服器證書管理器中的“個人證書”中
登入ADFS管理器,定位到:ADFS-服務--證書--設定服務通信證書,選擇新的證書即可
<a href="http://s3.51cto.com/wyfs02/M02/88/74/wKioL1f4vhzw2GxnAAFYi4KfNOc359.png" target="_blank"></a>
ADFS Proxy更換證書:
1.将新申請的證書導入到到ADFS Proxy 伺服器證書管理器中的“個人證書”中
2. 登入ADFS Proxy伺服器,打開powershell,運作以下指令,檢視目前的證書:
Get-WebApplicationProxySslCertificate
3. 通過以下指令更換新的證書:
Set-WebApplicationProxySslCertificate -Thumbprint D87160A727C8D459A1DB94D90AB26A512661D9E(新證書的指紋)
<a href="http://s3.51cto.com/wyfs02/M01/88/78/wKiom1f4vh3R1cE6AAHKIrb7z5k722.png" target="_blank"></a>
本文轉自ljb_job 51CTO部落格,原文連結:http://blog.51cto.com/liujb/1859475,如需轉載請自行聯系原作者
![阿裡大規模業務混部下的全鍊路資源隔離技術演進[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)