Arquivos do Blog
Renovação dos Certificados Token-decrypting e token-signing do ADFS
Olá pessoal, neste artigo vou mostrar como fazer a renovação dos certificados Token Decryptin e Signing do servidor de AD FS com Office 365.
Esse certificado tem a validade de 1 ano, e sua renovação é obrigatória para os serviços do Office 365 em ambientes federados.
1º Devemos logar no servidor de AD FS e executar o PowerShell com privilégios de administrador
2º Conectar no Office 365 via PowerShell:
Import-Module MSOnline
$Cred = Get-Credential
$Session = New-PSSession –ConfigurationName “Microsoft.Exchange” -ConnectionUri “https://ps.outlook.com/powershell/” -Credential $Cred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Connect-MsolService –Credential $Cred
3º Adicionar o módulo AD FS
Add-PSSnapin Microsoft.Adfs.Powershell
4º Solicitar o Update do certificado de Decrypting
Update-ADFSCertificate -CertificateType:Token-decrypting -Urgent:$true
5º Solicitar o Update do certificado de Signing
Update-ADFSCertificate -CertificateType:Token-Signing -Urgent:$True
6º Executar a atualização do certificado para cada domínio federado da sua organização
Update-MsolFederatedDomain -Domainname “costoso.com” –supportmultipledomain
Pronto os certificados foram renovados por mais 1 ano.
Espero que será útil, qualquer comentário será bem vindo.
Obrigado, até o próximo artigo.