Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Todos los servidores de federación de una granja de servidores de Servicios de federación de Active Directory (AD FS) deben tener acceso a la clave privada del certificado de autenticación de servidor. Si va a implementar una granja de servidores de servidores de federación o servidores web, debe tener un certificado de autenticación único. Este certificado debe ser emitido por una entidad de certificación (CA) empresarial y debe tener una clave privada exportable. La clave privada del certificado de autenticación de servidor debe ser exportable para que pueda estar disponible para todos los servidores de la granja de servidores.
Este mismo concepto es cierto en las granjas de servidores proxy de federación en el sentido de que todos los servidores proxy de federación de una granja de servidores deben compartir la parte de clave privada del mismo certificado de autenticación de servidor.
Nota:
El complemento Administración de AD FS se refiere a los certificados de autenticación de servidor para los servidores de federación como certificados de comunicación de servicio.
En función del rol que desempeñará este equipo, use este procedimiento en el equipo del servidor de federación o en el equipo proxy del servidor de federación donde instaló el certificado de autenticación de servidor con la clave privada. Cuando haya terminado el procedimiento, podrá importar este certificado en el sitio web predeterminado de cada servidor en la granja. Para obtener más información, consulte Importación de un certificado de autenticación de servidor en el sitio web predeterminado.
La pertenencia a administradores, o equivalente, en el equipo local es el mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y afiliaciones a grupos adecuados en Grupos predeterminados locales y de dominio.
Para exportar la parte de clave privada de un certificado de autenticación de servidor
En la pantalla Inicio , escribaAdministrador de Internet Information Services (IIS) y presione ENTRAR.
En el árbol de consola, haga clic en NombreDeEquipo.
En el panel central, haga doble clic en Certificados de servidor.
En el panel central, haga clic con el botón derecho en el certificado que desea exportar y, a continuación, haga clic en Exportar.
En el cuadro de diálogo Exportar certificado , haga clic en el botón ... .
En Nombre de archivo, escriba C:\NameofCertificate y, a continuación, haga clic en Abrir.
Escriba una contraseña para el certificado, confírmela y, a continuación, haga clic en Aceptar.
Valide el éxito de la exportación confirmando que el archivo especificado se crea en la ubicación especificada.
Importante
Para que este certificado se pueda importar al almacén de certificados local en el nuevo servidor, debe transferir el archivo a medios físicos y proteger su seguridad durante el transporte al nuevo servidor. Es muy importante proteger la seguridad de la clave privada. Si esta clave está en peligro, la seguridad de toda la implementación de AD FS (incluidos los recursos de la organización y de las organizaciones de asociados de recursos) está en peligro.
Importe el certificado de autenticación de servidor exportado en el almacén de certificados del nuevo servidor antes de instalar el servicio de federación. Para obtener información sobre cómo importar el certificado, vea Importar un certificado de servidor (http://go.microsoft.com/fwlink/?LinkId=108283).
Referencias adicionales
Lista de comprobación: Configuración de un servidor de federación
Lista de comprobación: Configuración de un proxy de servidor de federación
Requisitos de certificado para servidores de federación
Requisitos de certificado para servidores proxy de federación