Renovação dos Certificados Token-decrypting e token-signing do ADFS

image

Olá pessoal, neste artigo vou mostrar como fazer a renovação dos certificados Token Decryptin e Signing do servidor de AD FS com Office 365.

Esse certificado tem a validade de 1 ano, e sua renovação é obrigatória para os serviços do Office 365 em ambientes federados.

1º Devemos logar no servidor de AD FS e executar o PowerShell com privilégios de administrador

2º Conectar no Office 365 via PowerShell:

Import-Module MSOnline
$Cred = Get-Credential
$Session = New-PSSession –ConfigurationName “Microsoft.Exchange” -ConnectionUri “https://ps.outlook.com/powershell/” -Credential $Cred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Connect-MsolService –Credential $Cred

3º Adicionar o módulo AD FS

Add-PSSnapin Microsoft.Adfs.Powershell

4º Solicitar o Update do certificado de Decrypting

Update-ADFSCertificate -CertificateType:Token-decrypting -Urgent:$true

5º Solicitar o Update do certificado de Signing

Update-ADFSCertificate -CertificateType:Token-Signing -Urgent:$True

6º Executar a atualização do certificado para cada domínio federado da sua organização

Update-MsolFederatedDomain -Domainname “costoso.com” –supportmultipledomain

Pronto os certificados foram renovados por mais 1 ano.

Espero que será útil, qualquer comentário será bem vindo.

Obrigado, até o próximo artigo.

Anúncios

Sobre Bruno Feliciano

Profissional de TI, MCP, MCSA Office 365. Estudante de Office 365, Exchange, Windows Server, PowerShell e outras plataformas da Microsoft. Blog criado com o propósito de compartilhar conteúdos para estudo e novidades de TI. Seja bem vindo!

Publicado em 31 de janeiro de 2014, em Office 365, PowerShell e marcado como . Adicione o link aos favoritos. 4 Comentários.

  1. Apenas um a pergunta.Ao executar o Update do decrypting e token-signing, eu não quebro a confiança dos usuarios que ja estao utilizando naquele momento o exchange?

    • Olá Lucas, Obrigado por visitar o blog e comentar.

      Não sei te afirmar com total exatidão se você perde a confiança dos usuários conectados. Vou te dizer a experiência que eu tive. Após realizar o update alguns usuários(5 ou 8 ) tiveram que digitar a senha novamente nos dispositivos da Apple que estavam configurados com ACtive Sync, o ambiente tem mais de 2mil usuários e a única experiência foi essa.

  2. Bom dia Bruno,

    Estou começando nesse ramo de servidores,

    Tenho que baixar/comprar um novo certificado?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Joran Markx

Cloud and more

André Henrique Buss

0101010101010101 :)

Blog do Lopez

Infraestrutura e Tecnologias Microsoft

AndersonPatricio.org

Microsoft resource site

Jonathan Santos

Cloud | Mensageria

FICILITY.NET

GroupBlog - Exchange, PowerShell, AD, Outlook etc.

ıllııll Julio Vaz ıllııll

ıllııl We live in cloud computing ıllııll

KB 365

Sua base de conhecimento sobre Office 365

%d blogueiros gostam disto: