ADFS3.0/4.0 證書更新/替換

  第一步首先將證書匯入，必須是帶私鑰的證書；

  在adfs伺服器上執行mmc，開啟管理控制檯

在本地計算機的個人證書中將證書匯入

並且給予執行adfs伺服器的賬號對證書私鑰讀的許可權

  證書匯入後就進入第二步，在adfs管理器中證書一欄裡把紅框中的三個證書都更新一下

當在新增令牌證書時會報下圖提示，用powershell改下即可

   最後進入最關鍵的一步，修改adfs證書指紋，可以用下圖中的指令看下當前adfs使用的證書指紋

   再比對下你新匯入的證書指紋是否一致，在沒更新前肯定是不一致的。如何檢視指紋:雙擊開啟證書，或者右擊證書點選開啟，在詳細資訊欄拉到最下方即可看到。

使用下述指令來更新，後面那串字元就是證書中的指紋(copy出來後把空格去掉)

Set-AdfsSslCertificate -Thumbprint ‎f8d02ed2e08d53d65a5358aa78aab25265791091

如果不放心可以再執行一次get-AdfsSslCertificate來看下指紋是否更改過來了。

至此adfs證書更新的步驟就完成了。