Как удалить сертификат доверительного шифрования проверяющей стороны ADFS через PowerShell?

Я могу добавить сертификат шифрования в доверие с проверяющей стороной ADFS с помощью следующей команды PowerShell:

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $myCert

Я могу изменить сертификат с помощью той же команды с другой переменной для параметра EncryptionCertificate, но как удалить сертификат? Отсутствие передачи переменной, передача null или пустой строки '' приводит к исключению:

Missing an argument for parameter 'EncryptionCertificate'. 
Specify a parameter of type 'System.Security.Cryptography.X509Certificates.X509Certificate2' 
and try again.

Как я могу «очистить» сертификат, который находится на месте?


powershell adfs2.0
person Rick Liddle    schedule 26.03.2013    source источник
comment
Удалить-ADFSCertificate или Удалить-ADFSRelyingPartyTrust?   -  person Ansgar Wiechers    schedule 26.03.2013
comment
@AnsgarWiechers Спасибо, но то, что я ищу, тоже не подходит. Remove-ADFSCertificate используется для полного удаления сертификата из ADFS, и, если я правильно понимаю, он действителен только для сертификатов Token-Signing, Token-Decrypting и Service-Communications. (Но я запущу его с параметром -WhatIf и посмотрю, что получится.) Мне нужно сохранить сертификат на другом RP. Командлет Remove-ADFSRelyingPartyTrust удалит RP. Затем я мог бы повторно добавить его без сертификата, но я бы предпочел не удалять его полностью и не создавать заново, если это возможно.   -  person Rick Liddle    schedule 26.03.2013
comment
@AnsgarWiechers Я подтвердил, что, несмотря на то, что в статье TechNet говорится, Remove-ADFSCertificate не применяется к сертификатам шифрования токенов для проверяющих сторон. Вместо этого он применяется к сертификатам Token-Decrypting для федеративных партнеров.   -  person Rick Liddle    schedule 26.03.2013

Ответы (2)


arrow_upward
5
arrow_downward

У тебя почти получилось. Чтобы удалить сертификат шифрования из существующей проверяющей стороны, вы должны использовать переменную $null:

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null
person Martin D    schedule 26.04.2013
comment
Это имеет смысл. Спасибо. - person Rick Liddle; 27.04.2013

arrow_upward
0
arrow_downward

Использование этого оператора PowerShell не удаляет его с вкладки «Шифрование» в графическом интерфейсе ADFS. Таким образом, хотя это может иметь желаемый эффект, из графического интерфейса не ясно, используется ли он на самом деле или нет.

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null
person Frank Payne    schedule 06.10.2015