Quando il certificato SSL AD FS dell'infrastruttura Office 365 sta per scadere, è necessario aggiornare il certificato SSL AD FS per evitare l'interruzione dei servizi.
Durante la configurazione dell'ambiente Office 365 è necessario installare un certificato SSL per stabilire una comunicazione sicura tra i componenti Office 365.
L'intera procedura può essere schematizzata come segue:
Questo articolo è stato scritto per il blog StarWind e può essere consultato in questa pagina. Viene descritta l'intera procedura per aggiornare facilmente il certificato SSL per entrambi i Server AD FS e WAP Server utilizzando il tool Azure AD Connect. Questa procedura funziona anche se il metodo di sign-in dell'utente non è AD FS.
Aggiornare il certificato SSL AD FS
La procedura di aggiornamento sfrutta le funzionalità del tool Microsoft Azure Active Directory Connect e durante la fase di configurazione il servizio di schedulazione della sincronizzazione viene temporaneamente sospeso.
Per evitare problemi, il certificato utilizzato deve soddisfare i seguenti prerequisiti:
- il subject name deve essere uguale al nome del servizio di federation
- è valido per più di 30 giorni
- la catena di trust è valida
- è protetto da una password
Quando la configurazione è stata completata correttamente, è possibile verificare la funzionalita sign-in di AD FS cliccando sul bottone Verify o cliccare su Exit per chiudere il wizard.
L'articolo completo è disponibile presso il blog StarWind.
