Skip to content

Update AD FS token signing certificate update method #1107

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
junhasems wants to merge 1 commit into
base: main
Choose a base branch
from
Open

Update AD FS token signing certificate update method #1107

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
5 changes: 5 additions & 0 deletions ...es/active-directory-federation-service/migrate-msol-update-federation-domain.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -187,6 +187,10 @@ Azure AD 側では、その署名を検証するために SigningCertificate と
この状態で、AD FS 側でセカンダリの新しい証明書をプライマリに変更します。
AD FS 管理ツールで証明書の一覧を開き、セカンダリのトークン署名証明書を選択して右クリックし、「プライマリとして設定」を選択します。
警告ダイアログが表示されますので「はい」を選択し、プライマリに変更します。
> [!NOTE]
> 「プライマリとして設定」を選択するためには、AD FS のトークン署名証明書/トークン暗号化解除証明書の、自動ロールオーバー機能が無効になっている必要があります。
> 自動ロールオーバー機能の無効化 / 有効化する方法に関しては次の弊社ブログ [AD FS の自動証明書ロールオーバー機能について](../ad-fs-auto-rollover/#e-%E5%AF%BE%E5%87%A6%E7%AD%96) をご参照ください。


併せてトークン暗号化解除証明書も同様の手順でセカンダリをプライマリに変更しておきます。
Azure AD (証明書利用者信頼) との認証連携には関係しませんが、トークン暗号化解除証明書の有効期限が切れることで、AD FS サービスが起動することができなくなります。
Expand All @@ -196,3 +200,4 @@ Azure AD (証明書利用者信頼) との認証連携には関係しません

手順は以上の通りとなります。
参考となれば幸いです。