0
如何導出安裝ADFS 3.0時創建的令牌簽名證書?當我打開證書MMC時,我能夠看到證書,但是「您有與此證書相對應的私鑰」消息缺失,我無法導出私鑰。我在文章ADFS deep dive: Certificate Planning在讀,我可以找到它在Active Directory中的以下容器:ADFS導出默認令牌簽名證書私鑰
CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com
不過,雖然我能到那個容器,我看到的是一個GUID裏,不知道怎麼樣將私鑰從Active Directory中導出。
如何獲得私鑰?
********************************************編輯* *******************************************
如果有人在稍後的時候,證書實際上在ADFS服務帳戶的個人證書存儲區中,但它們不可導出。您幾乎可以肯定希望SSL證書私鑰而不是令牌簽名證書私鑰。文檔
我正在關注爲SharePoint設置ADFS有點混亂。私鑰必須爲SSL證書導出,但是令牌簽名證書的指紋必須放置在Web配置中。我錯誤地試圖導出令牌簽名證書的私鑰。
********************************************編輯* *******************************************
對不起愚蠢的問題。如果您沒有私鑰,您如何解密令牌? – grizzljt
你不解密它 - 你問簽署。 ADFS使用私鑰對令牌,請求或其他內容進行簽名。您使用公鑰驗證簽名。 – nzpcmad
如果您正在解密,這意味着您已將您的公鑰提供給ADFS進行加密(RP屬性),並且ADFS將加密SAML令牌。然後使用您的私鑰使用標準解密機制對其進行解密。 –