Импортируем новые сертификаты в хранилище. Запоминаем отпечаток нового сертификата:
Далее требуется удалить старые хеши сертификатов с рабочих служб:
netsh http show sslcert

Запоминаем Имя_узла:порт и ИД приложения
Удаляем старые сертификаты с сервисов:
netsh http delete sslcert hostnameport=Имя_узла:порт (localhost:443)
Создаем скрипт для powershell, который добавит новый сертификат к сервисам:
$guid = "5d89a20c-beab-4389-9447-324788eb944a" #Id приложения 

$certhash = " f504851cb4cd3358c4f3d27c51192b6eac9620cfb " #Отпечаток нового сертификата
$hostnameport = " test.example.com:443 " # Имя_узла:порт
$Command = "http add sslcert hostnameport=$hostnameport certhash=$certhash appid={$guid} certstorename=MY sslctlstorename=AdfsTrustedDevices clientcertnegotiation=disable"
$Command | netsh

$hostnameport = "localhost:443"
$Command = "http add sslcert hostnameport=$hostnameport certhash=$certhash appid={$guid} certstorename=MY sslctlstorename=AdfsTrustedDevices clientcertnegotiation=disable"
$Command | netsh

$hostnameport = " test.example.com:49443 "
$Command = "http add sslcert hostnameport=$hostnameport certhash=$certhash appid={$guid} certstorename=MY sslctlstorename=AdfsTrustedDevices clientcertnegotiation=disable"
$Command | netsh
Перезагружаем сервис:
Restart-Service adfssrv

Комментарии ()