Zertifikatswechsel ADFS (3.0 / Service-Communication)

Posted on 27. September 2018 by roman

….weil die Konsole offenbar nicht immer das macht was sie soll:

neues Zertifikat importieren (nanonaned)
NT SERVICE\adfssrv auf private Key berechtigen (read), alternativ Service Account
Set-AdfsSslCertificate -Thumbprint xxxx
Kontrolle mit netsh http show sslcert
ADFS Service restarten

Setzen via Console hat die Config aber nicht die Bindings geändert, auch nach Reboot nicht, Set-AdfsCertificate -CertificateType Service-Communications detto.

Schlagwörter: adfs, certificate, federation, zertifikat