在操作 ADFS時, 需要先建立一組憑證供其使用, 以下是利用 CA來建立:
1. 開啟CA憑證授權單位(certsrv)w-studio.idv.tw
2. 在憑證範本按滑鼠右鍵, 按下管理
3. 在憑證範本中, 找到 Web伺服器, 按下右鍵, 複製範本
4. 在新範本內容的「一般」標籤中, 修改範本名稱, 必要時修改有效期間
5. 在「安全性」標籤中, 點下 Authenticated Users群組, 在下方權限處加勾選允許寫入及註冊, 再按下確定
6. 回到憑證範本, 按右鍵選新增再選要發出的憑證範本
7. 在啟用憑證範本處, 選擇剛剛新增的範本
8. 如此憑證範本就出現剛剛新增的範本
9. 接著開啟主控台, 在檔案處選擇新增/移除嵌入式管理單元
10. 在新增/移除嵌入式管理單元中選擇憑證再按新增
11. 在憑證嵌入式管理單元中選擇電腦帳戶
w-studio.idv.tw
12. 在選取電腦中選擇本機電腦
13. 憑證嵌入式管理單元選擇完成
14. 回到主控台, 展開「個人」項目, 點選「憑證」項目
15. 在個人「憑證」項目點右鍵, 選擇所有工作再選擇要求新憑證
16. 開始憑證註冊
17. 憑證註冊原則選擇 AD註冊原則
18. 要求憑證處勾選剛剛新增的憑證範本, 再點擊下方連結
19. 開啟憑證內容, 選擇「主體」標籤
20. 在主體名稱選擇一般名稱, 值輸入網址(例: adfs.wey.com)再按新增, 在別名處選擇 DNS, 值輸入網址(例: adfs.wey.com)再按新增, 最後確認
21. 回到要求憑證, 現在就能夠註冊
22. 按下註冊後即完成憑證安裝
w-studio.idv.tw
23. 最後個人憑證的項目中, 就出現剛剛註冊好的憑證
24. 再回到憑證授權單位, 這時已發出的憑證就能看到剛剛註冊完成的憑證
沒有留言:
張貼留言