我想知道是否可以在域控制器上设置 ADFS 而无需使用 SSL 证书,如果必须使用证书,是否可以免费创建/验证?
答案1
ADFS 需要 SSL 证书。虽然我没有尝试过这些方法,但您可以使用由您自己的窗口 CA 生成的自签名(不推荐)证书,或者使用 Let's Encrypt(免费)。出于安全考虑,避免使用自签名证书是可行的方法,但您需要建立一种在证书过期时轮换证书的方法。由于服务的性质,Let's Encrypt 会强迫您经常轮换证书,因此这可能不太理想。
请记住,如果您要与其他服务(例如 365)集成,他们必须信任您用来生成证书的任何内容,这就是建议使用公共 CA 的原因。您至少需要证书对您的 adfs url(fs.mydomain.com)有效,如果您使用 Workspace Join,您还需要将 certauth.fs.mydomain.com 作为主题备用名称。