ADFS导出默认令牌签名证书私钥

Question

如何导出在安装ADFS3.0时创建的令牌签名证书？当我打开证书MMC时，我能够看到证书，但是消息“您有一个与此证书相对应的私钥”丢失了，并且无法导出私钥。我在文章ADFS深潜:证书规划中读到，我可以在以下容器中的Active中找到它：

CN=ADFS,CN=Microsoft,CN=Program Data,DC=domain,DC=com

但是，虽然我可以到达那个容器，但我看到的只是一个内部的GUID，不知道如何从导出私钥。

我怎样才能拿到私钥？

*编辑*

如果以后有人来此，证书实际上是在ADFS服务帐户的个人证书存储中，但它们是不可导出的。您几乎肯定需要SSL证书私钥，而不是令牌签名证书私钥。文献资料

我跟踪为SharePoint设置ADFS有点让人费解。私钥必须为SSL证书导出，但是令牌签名证书的指纹必须放在web配置中。我错误地试图导出令牌签名证书的私钥。

*编辑*

Answer 1

你是说那些你能自动翻滚得到的签名吗？

如果是这样的话，你在哪里看到这些与mmc？

它们存储在AD容器和ADFS DB的组合中。

所以你不能以正常的方式出口。

有一个很好的理由-安全。如果您有私钥，您可以发送/黑任何东西，它将被接受为来自ADFS。

公钥在元数据中可用。

如果必须这样做，请关闭自动滚转并使用您自己的证书。