1.将pfx证书安装到所有adfs服务器上,位置: 证书\计算机\个人
2.右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可
查看adfs服务,可以看到所用的服务账户
3.通过powershell命令设置新证书:
dir cert:\LocalMachine\My #获取新证书指纹 Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint xxxxxxxx #设设置服务器通信证书 Set-AdfsSslCertificate -Thumbprint xxxxx #设置SSL证书 Restart-Service adfssrv #重启ADFS服务