在配置Windows Server 2012 R2的AD FS服務器角色之前，我們必須先把它所需要使用到的服務器證書完成注冊，如此一來后續(xù)進行發(fā)布所使用的相關預先驗證，才能夠通過HTTPS了安全連接并完成驗證程序。

關于AD FS主機上申請與注冊Web服務器證書的方法有兩種，分別是通過CA網站的連接以及使用“證書”管理工具來完成。

一般傳統(tǒng)的做法都會通過CA網站的連接方式來完成，不過這回筆者改用以MMC工具，來加入本地計算器的“證書”管理方式進行。在成功加入之后，請在“個人”節(jié)點上按下鼠標右鍵點擊“所有任務→要求新證書”繼續(xù)。

在“選取證書注冊原則”頁面中，我們只要使用默認的“Active Directory注冊原則”選項即可。點擊“下一步”按鈕。在“要求證書”頁面中，我們找到了特別開放注冊的“Web服務器”證書模板，在勾選之后將會出現警示訊息，這表示此證書必須先完成相關屬性設置之后才能夠進行注冊，而對一般用戶證書或計算機證書，則是不需特別設置證書屬性的。點擊此連接。

在“證書屬性”頁面中必須至少在“主體”的子頁面中加入主體名稱中的一般名稱字段與其值，以及位于別名中的DNS字段與其值，而這些域值便是用來驗證證書所屬網址的正確性，因此必須正確輸入實際的連接地址（FQDN），以作為后續(xù) Web Application Proxy安全連接時的基本身份驗證機制，進而才能夠將預先驗證的帳密信息，安全傳遞到內部網絡中的Exchange Server網站虛擬目錄或是其他網站服務器。至于其他像組織名稱、地區(qū)、部門等字段信息則可以選擇性來加入并設置。

接著您可以切換至“一般”頁面之中，來設置“易記名稱”與“描述”，如此將有助于當本地計算機證書很多時，可以快速辨別證書用途。點擊“確定”按鈕完成注冊即可。在成功完成Web服務器證書注冊的結果頁面中點擊“完成”。

回到“證書”管理界面中的“個人→證書”節(jié)點頁面中，便可以看剛才所注冊的證書項目，在此您可以連續(xù)點擊兩下來開啟證書屬性，然后檢視一下其中的主體名稱是否正確。