Certificate ADFS导出默认令牌签名证书私钥_Certificate_Adfs_Sign_Adfs3.0

Certificate ADFS导出默认令牌签名证书私钥

certificate

Certificate ADFS导出默认令牌签名证书私钥,certificate,adfs,sign,adfs3.0,Certificate,Adfs,Sign,Adfs3.0,如何导出安装ADFS 3.0时创建的令牌签名证书？当我打开证书MMC时，我可以看到证书，但是消息“您有一个与此证书对应的私钥”丢失，我无法导出私钥。我在文章中读到，我可以在Active Directory中的以下容器中找到它： CN=ADFS，CN=Microsoft，CN=Program Data，DC=domain，DC=com 但是，尽管我可以访问该容器，但我看到的只是其中的GUID，不知道如何将私钥导出Active Directory 如何获取私钥 *******************

如何导出安装ADFS 3.0时创建的令牌签名证书？当我打开证书MMC时，我可以看到证书，但是消息“您有一个与此证书对应的私钥”丢失，我无法导出私钥。我在文章中读到，我可以在Active Directory中的以下容器中找到它：

CN=ADFS，CN=Microsoft，CN=Program Data，DC=domain，DC=com

但是，尽管我可以访问该容器，但我看到的只是其中的GUID，不知道如何将私钥导出Active Directory

如何获取私钥

********************************************编辑*********************************************************************

如果稍后有人来此，证书实际上位于ADFS服务帐户的个人证书存储中，但它们不可导出。您几乎肯定想要SSL证书私钥，而不是令牌签名证书私钥。文件

我正在跟踪为SharePoint设置ADF，这有点让人困惑。必须导出SSL证书的私钥，但是令牌签名证书的指纹必须放在web配置中。我错误地尝试导出令牌签名证书的私钥

********************************************编辑*********************************************************

你是说自动滚动得到的自签名的

如果是，您在哪里看到mmc的这些功能

它们存储在AD容器和ADFS数据库的组合中

因此，您无法以正常方式导出

有一个很好的理由——安全。如果你有私钥，你可以发送/破解任何东西，它将被接受为来自ADFS

公钥在元数据中可用

如果必须这样做，请关闭自动滚动并使用您自己的证书。

很抱歉这个愚蠢的问题。如果您没有私钥，如何解密令牌？您没有解密令牌-您询问了签名问题。ADFS使用私钥对令牌、请求或任何内容进行签名。您可以使用公钥验证签名。如果您正在解密，则意味着您已将公钥提供给ADFS进行加密（RP属性），ADFS将加密SAML令牌。然后使用您的私钥使用标准解密机制对其进行解密。证书实际上位于ADFS服务帐户的个人证书存储中，但不可导出。