O certificado não contém uma chave privada ao importar o certificado

Question

O certificado não contém uma chave privada ao importar o certificado

#1 resposta do (3 votos)

2

Estou seguindo o seguinte tutorial Configurando o SharePoint 2010 e o ADFS v2 de ponta a ponta Porque eu quero usar um único sinal entre meu sharepoint e crm 2011.

Eu tenho um servidor sharepoint, um servidor CRM e um servidor SQL com o ad fs 2.0.

Ao seguir o tutorial mencionado acima. Eu venho na instrução para exportar o certificado usado pelo adfs para assinar os tokens que ele envia.

"ADFS uses a certificate to sign the tokens it sends out."

Mas quando vejo meu certificado,

"... but there will always be ONLY one Primary token signing certificate. Click on that certificate, and then click on the View Certificate link in the right pane." Blockquote

vejo que o meu certificado não contém uma chave privada. Eu não notei a diferença entre a captura de tela no tutorial e o que eu podia ver na tela. Mas quando eu tentei importar meu certificado para o servidor sharepoint, recebi um erro dizendo que o certificado não contém uma chave privada.

Como devo resolver este problema? Estou tentando há muito tempo conseguir isso, mas toda vez que algo dá errado. Espero poder terminar isso em breve com talvez uma pequena ajuda aqui em SO;)

Obrigado!

certificate sharepoint microsoft-dynamics-crm

por Arun Vinoth 19.10.2011 / 10:32

1 resposta

Tags certificate sharepoint microsoft-dynamics-crm

É possível mesclar duas conexões de banda larga? O Windows XP na caixa ESXi 4 tem CPU muito alta quando ocioso

score 3 · Accepted Answer

O ADFS usa três certificados:

A chave de comunicação de serviço (normalmente aquela usada pelo IIS para SSL)
Decodificação de token
Assinatura de token

Apenas o primeiro tem uma chave privada. Os outros dois são criados quando você instala o ADFS.

Se você observar o tutorial, verá:

"Neste caso, optei por usar o certificado que criei para SSL no site do ADFS. Não estou sugerindo que isso seja necessário ou até mesmo recomende; é exatamente o que eu escolhi fazer. Agora que você está visualizando o certificado, clique na guia Detalhes no topo da caixa de diálogo. "

Então, o que você precisa fazer é adicionar um certificado de autenticação de token e escolher para esse propósito o certificado SSL. Dessa forma, você terá uma chave privada.

Ou crie o seu próprio (eu uso SelfSSL7 ) e use-o. Nota: Não em produção!

Consulte: AD FS 2.0: Como substituir o SSL, Comunicações de serviço, Assinatura de token, e Decodificando Certificados por Token