AD FS 2.0
和 Microsoft Dynamics CRM
都需要使用证书来加密网络通信,各需要以下证书
AD FS 2.0:
下表显示了所需的证书。
|
证书用途 |
说明 |
|
服务通信证书 |
联合身份验证服务器使用服务器身份验证证书(也称为服务通信证书)保护与 Web
客户端和联合身份验证服务器代理之间的安全套接字层 (SSL)
通信的 Web 服务通信安全,以及保护
Windows Communication Foundation (WCF) Message Security 的 Web
服务通信安全。这是联合身份验证服务器
在 Internet
Information Services (IIS) 中使用的相同 SSL
证书。AD FS 2.0
客户端必须信任该证书。不建议使用自签名证书。<o:p></o:p>
确保证书上的名称指定 AD FS 2.0
外部名称,例如,sts.contoso.com。 |
|
令牌签名证书 |
用于对联合身份验证服务颁发的令牌进行签名。另一个用途是在 AD FS 2.0
发布联合元数据时对其进行签名。<o:p></o:p>
AD FS 2.0
在初始配置期间生成令牌签名证书。 |
|
令牌解密证书 |
此证书用于解密联合身份验证服务收到的令牌。<o:p></o:p>
在初始配置期间,AD FS 2.0
将生成令牌解密证书。 |
Microsoft Dynamics CRM 2011
|
证书用途 |
说明 |
|
网站加密证书 |
Microsoft Dynamics CRM 使用网站加密证书保护网络通信的安全。
证书中指定的名称必须与用于访问 Microsoft Dynamics CRM
网站的 URL 匹配。
如果将使用内部名称(如 http://crmserver (http://crmserver/))和外部名称(如 http://org1.contoso.com (http://org1.contoso.com/))访问网站,则证书必须支持使用者备用名称。
如果将 Microsoft Dynamics CRM Web
服务器角色安装在不同的计算机上,则可以使用单个通配符证书,而不是每个计算机使用单独的证书。 |
|
声明加密证书 |
需要使用加密证书加密在
Microsoft Dynamics CRM 和安全令牌服务之间发送的数据。必须在所有运行
Web 应用程序服务器、组织
Web 服务或发现 Web
服务服务器角色的 Microsoft Dynamics CRM
服务器上安装该证书。 |
CRMAppPool 的加密证书访问
对于在配置基于声明的身份验证时指定的声明加密证书,用于每个 Microsoft Dynamics CRM Web
应用程序的 CRMAppPool
的帐户必须具有该证书的私钥的读取权限。<o:p></o:p>
可以将 Microsoft
管理控制台与证书管理单元一起使用以添加加密证书的读取权限。该证书位于本地计算机的个人存储区中
问题是这些证书在那找到,怎么应用?
windows live Id :hellohongfu@hotmail.com
