Active Directory Federation Services - Aanmaken CSR - Installatie SSL certificaat

Hieronder vind je de nodige stappen om een certificaat te installeren op je Active Directory Federation Services server. Omdat ADFS zelf geen mogelijkheid biedt om een certificaat te installeren, gaan we er in deze handleiding vanuit dat het certificaat is aangevraagd en geïnstalleerd in IIS en dat er van hieruit een export gemaakt is in PFX formaat.

De handleidingen voor het installeren en exporteren van een certificaat in IIS vind je hier:

Installatie certificaat

Installeer nu het PFX bestand op de ADFS server, volgens deze handleiding.

Koppelen certificaat

  1. Download het eigen certificaat en open deze in Windows.
  2. Ga naar de details tab en scroll naar beneden. Selecteer "vingerafdruk" of "thumbprint".
  3. Kopieer de code van deze vingerafdruk.
  4. Koppel na de installatie van het certificaat middels het PFX bestand, het certificaat aan het http.sys process van ADFS via het commando hieronder;
 Set-AdfsSslCertificate -Thumbprint "thumbprint"

Controle installatie

Controleer of het certificaat nu correct is gekoppeld via het commando hieronder;

 Get-AdfsSslCertificate

ADFS - installatie certificaat

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.