Changing Certificate for ADFS 3.0 Server 2012 R2

Hallo zusammen,

da nach 2 Jahren meine Zertifikate auf den verschiedenen Plattformen auslaufen, halte ich mal meine Kurzanleitung fest:

Hier ist auf English die Kurzform beschrieben, auf der die Screenshots stimmen. Der Blog Post von Microsoft beschreibt den Wechsel vom Certifikat ganz gut auf https://blogs.technet.microsoft.com/tune_in_to_windows_intune/2013/11/13/replace-certificates-on-adfs-3-0/

Meine Snippets dazu:

# changing ssl cert
Get-AdfsSslCertificate

# check if the new Cert is there – My Local Machine Store
dir  Cert:\LocalMachine\My

# 22535957D8780…CEF63EBDB2F204 CN=*.acpcloud.eu, G=Stefan, SN=Denninger, L=Vienna, S=Wien, C=AT   

# Setting the new one
Set-AdfsSslCertificate -Thumbprint 22535957D8780…CEF63EBDB2F204

# checking if it is set now
Get-AdfsSslCertificate

# restart the service
Restart-Service adfssrv

# keep in mind the ADFS Service runs in SNI Mode, so for Monitoring add a now Listener!

finally the Test URL:
start https://denninger-sts.acpcloud.eu/adfs/ls/IdpInitiatedSignon.aspx

Bitte sehr…