Сертификат не содержит закрытый ключ при импорте сертификата
Если Вы собираетесь потерять деньги, это не правильное решение.
ADFS использует три сертификата:
- Ключ связи службы (обычно тот, который используется IIS для SSL)
- Расшифровка токена
- Подпись токена
Только у первого есть закрытый ключ. Два других создаются при установке ADFS.
Если вы посмотрите учебник, вы увидите:
«В этом конкретном случае я решил использовать сертификат, который я создал для SSL на веб-сайте ADFS. Я Я не говорю, что это необходимо или даже рекомендовать; это просто то, что я решил сделать. Теперь, когда вы просматриваете сертификат, щелкните вкладку «Подробности» в верхней части диалогового окна ».
Итак, что вам нужно сделать, это добавить сертификат для подписи токена и выбрать для этой цели сертификат SSL. Таким образом, у вас будет закрытый ключ.
Или создайте свой собственный (я использую SelfSSL7 ) и воспользуйтесь им. Примечание: не в производстве!
Ссылка: AD FS 2.0: Как заменить сертификаты SSL, служебной связи, подписи токена и дешифрования токена