如何导出安装ADFS 3.0时创建的令牌签名证书?当我打开证书MMC时,我能够看到证书,但是“您有与此证书相对应的私钥”消息缺失,我无法导出私钥。我在文章ADFS deep dive: Certificate Planning在读,我可以找到它在Active Directory中的以下容器:ADFS导出默认令牌签名证书私钥
CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com
不过,虽然我能到那个容器,我看到的是一个GUID里,不知道怎么样将私钥从Active Directory中导出。
如何获得私钥?
********************************************编辑* *******************************************
如果有人在稍后的时候,证书实际上在ADFS服务帐户的个人证书存储区中,但它们不可导出。您几乎可以肯定希望SSL证书私钥而不是令牌签名证书私钥。文档
我正在关注为SharePoint设置ADFS有点混乱。私钥必须为SSL证书导出,但是令牌签名证书的指纹必须放置在Web配置中。我错误地试图导出令牌签名证书的私钥。
********************************************编辑* *******************************************
对不起愚蠢的问题。如果您没有私钥,您如何解密令牌? – grizzljt
你不解密它 - 你问签署。 ADFS使用私钥对令牌,请求或其他内容进行签名。您使用公钥验证签名。 – nzpcmad
如果您正在解密,这意味着您已将您的公钥提供给ADFS进行加密(RP属性),并且ADFS将加密SAML令牌。然后使用您的私钥使用标准解密机制对其进行解密。 –