我可以使用以下PowerShell命令将加密证书添加到ADFS信赖方信任:
Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $myCert
我可以使用相同的命令更改证书,并为EncryptionCertificate参数添加不同的变量,但是如何删除证书?不传递变量,传递null或空字符串''会导致异常:
Missing an argument for parameter 'EncryptionCertificate'.
Specify a parameter of type 'System.Security.Cryptography.X509Certificates.X509Certificate2'
and try again.
如何“清除”现有的证书?
答案 0 :(得分:5)
你几乎拥有它。要从现有依赖方中删除加密证书,您必须使用$ null变量:
Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null
答案 1 :(得分:0)
使用该PowerShell语句不会将其从ADFS GUI的“加密”选项卡中删除。因此虽然它可能具有预期的效果,但是从GUI不清楚它是否实际被使用。
Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null