Primul pas este incarcarea certificatului in IIS la edit bindings. Certificatul nu functioneaza cu CNG Key si trebuie facut Legacy Key. Dupa am achizitionat certificatul urmam pasii de configurare.

• Default Website –  > Edit Bindings si selectam nou certificate, la fel si pentru Microsoft Dynamics CRM Website.

Urmatorul pas trebuie sters  certificatul vechi inainte de pasul urmator adica urmam ordinea:

• Recomand ca inainte de stergere sa fie facut un back-up al certificatului (export +private key).
• Sters certificate vechi din mmc -> IIS Restart -> Deployment manager.
• Deschide Deployment Manager
• Dupa care deschidem Configure Claims-based Authentification

• Selectam setarile default(next-next-next..) si noul certificate pe care trebuie sa il avem in lista dupa ce l-am importat in mmc.
• Deschidem Configure Internet Facing Deployment si mergem cu setarile default(next-next-next….)
• Pasul urmator dupa care intram pe server-ul de AD FS. Acesta fiind server-ul Fsecure
• Dupa care se restarteaza serviciul AD FS 2.0 Windows Service.
• Pornim AD FS 2.0 Manamgement
• Expand “Certificates” si selectam Set Service Communications Ceritifcate
• Selectam noul certificate, aici o sa apara problema cu CNG Key.
• “Update Relying Party Trust”

Reporniți Serviciile, reporniți serviciul AD FS și reporniți IIS în mod obișnuit.

• Pasul urmator schimbare Cert firma curenta. Trebuie sa rulam urmatorul lucru pentru a putea importa certificatul.

certutil.exe -csp “Microsoft Enhanced RSA and AES Cryptographic Provider” -importpfx c:\temp\cng_cerficiate_file.pfx

• Daca primim eroare trebuie adaugat permisiuni:

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

• In TMG ne ducem la Firewall Policy, dam scroll pana jos. Dupa care ne uitam dupa ADFS si CRM, click dreapta Properties.
• Listener, acolo este selectat WebL, click dreapta properties pe WebL.
• Dupa care mergem la tab-ul Certificate, selectam certificatul si dam dim tmg apply configuration.