在哪里可以获取 ADFS 令牌签名证书模板

我认为您正在寻找一个可以在 Windows CA 中发布的模板，这样当有人需要申请 ADFS 证书时，他们可以在颁发时选择该模板。如果是这样，我认为这就是您要找的东西： https://technet.microsoft.com/en-us/library/Dn781428.aspx（注意：标题说只是获得证书，但说明会先引导您完成模板的设置）。

不确定“模板”，但这个问题提供了多种生成证书的方法 - makecert，openssl和SelfSSL：

https://stackoverflow.com/questions/14464441/how-to-create-a-self-signed-x509-certificate-with-both-private-and-public-keys

我在实验室中使用了以下方法。它对我有用。

像这样制作一个 tokencert.inf 文件。

[NewRequest]
Subject = "CN=Self Signed Cert"
KeyLength = 2048
ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"
KeySpec = 1
KeyUsage = 0
RequestType = Cert
SMIME = False
ValidityPeriod = Years
ValidityPeriodUnits = 2
Exportable = True

然后使用

certreq -new c:\temp\tokencert.inf c:\temp\tokencert.crt

使用 certmgr.msc 从用户存储中导出私钥作为 pfx 并导入到机器存储。如果您愿意，也可以通过 Powershell 等导出/导入。

我还没有对此进行广泛的测试。如果任何情况下失败，请随时回复。