在windows server 2016申请ADFS证书
1、mmc
2、个人->证书->右键->所有任务->高级操作->申请自定义请求
3、自定义请求->不使用注册策略继续
4、自定义请求默认设置
5、详细信息->属性
友好名,
使用者->公用名
fs.contoso.com
备用名
certauth.fs.contoso.com
adfs.contoso.com
enterpriseregistration.contoso.com
6、密钥->密钥选项
大小:2048
使密钥可以导出
强私钥保护
7、生成Req字符串
8、在web申请.cer证书
9、在mmc导入到个人
10、选中->所有任务->导出
从加密模块返回的错误代码为 0x8009030D。内部错误状态为 10001。