Renovação dos Certificados Token-decrypting e token-signing do ADFS

Olá pessoal, neste artigo vou mostrar como fazer a renovação dos certificados Token Decryptin e Signing do servidor de AD FS com Office 365.

Esse certificado tem a validade de 1 ano, e sua renovação é obrigatória para os serviços do Office 365 em ambientes federados.

1º Devemos logar no servidor de AD FS e executar o PowerShell com privilégios de administrador

2º Conectar no Office 365 via PowerShell:

Import-Module MSOnline
$Cred = Get-Credential
$Session = New-PSSession –ConfigurationName “Microsoft.Exchange” -ConnectionUri “https://ps.outlook.com/powershell/” -Credential $Cred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Connect-MsolService –Credential $Cred

3º Adicionar o módulo AD FS

Add-PSSnapin Microsoft.Adfs.Powershell

4º Solicitar o Update do certificado de Decrypting

Update-ADFSCertificate -CertificateType:Token-decrypting -Urgent:$true

5º Solicitar o Update do certificado de Signing

Update-ADFSCertificate -CertificateType:Token-Signing -Urgent:$True

6º Executar a atualização do certificado para cada domínio federado da sua organização

Update-MsolFederatedDomain -Domainname “costoso.com” –supportmultipledomain

Pronto os certificados foram renovados por mais 1 ano.

Espero que será útil, qualquer comentário será bem vindo.

Obrigado, até o próximo artigo.