Antes de iniciar o processo, instalar o certificado via certlm.msc em todos os servidores ADFS e ADFS Proxy.
Nos servidores ADFS executar os seguintes passos:
1) Identificar o Thumbprint do novo certificado com o seguinte comando PowerShell:
Get-ChildItem -Path cert:LocalMachinemy | FL FriendlyName, Thumbprint, Subject, NotBefore, NotAfter
2) Atualizar o ceritficado no servidor ADFS primário executando o seguinte comando PowerShell:
Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint <thumbprint>
Set-AdfsSslCertificate -Thumbprint <thumbprint>
3) Reiniciar o serviço do ADFS em cada um dos servidores com o seguinte comando PowerShell:
Restart-Service adfssrv
4) Confirmar que os servidores ADFS reconheceram o novo certificado com os seguintes comandos PowerShell:
Get-AdfsCertificate
Get-AdfsSslCertificate
Nos servidores ADFS Proxy (Web Application Proxy) executar os seguintes passos:
1) Identificar o Thumbprint do novo certificado com o seguinte comando PowerShell:
Get-ChildItem -Path cert:LocalMachinemy | FL FriendlyName, Thumbprint, Subject, NotBefore, NotAfter
1) Atualizar o ceritficado em cada um dos servidores ADFS Proxy executando o seguinte comando PowerShell:
Set-WebApplicationProxySslCertificate -Thumbprint <thumbprint>
2) Reiniciar o serviço do ADFS Proxy em cada um dos servidores com o seguinte comando PowerShell:
Restart-Service adfssrv
3) Confirmar que os servidores ADFS reconheceram o novo certificado com os seguintes comandos PowerShell:
Get-WebApplicationProxySslCertificate