O certificado de assinatura de tokens no ADFS não se importa se você estiver usando um certificado SSL ou certificado de assinatura de código. O único requisito é que o uso da chave deve conter pelo menos assinatura digital .
Além disso, se você usar um certificado de assinatura de token não auto-assinado, precisará renovar o certificado manualmente para as partes confiáveis para que eles confiem no certificado quando o certificado de assinatura expirar.