ADFSのSSL証明書の入れ替えですが、GUIから簡単にできそうに見えますがコマンドで実行が正しいようです。
実際の画面を見てみると(英語OSですが)、こんな感じで変更できるように見えます。
実はこの状態ではSSL証明書は変更されていません。netshコマンドで確認してみましょう。
netsh http show sslcert
恐らくThumbprintが変更前のSSL証明書のままだと思います。OS再起動しても変更は反映されません。
ちなみに証明書のThumbprintは以下のコマンドでも確認できます。
PS>Get-ChildItem Cert:\LocalMachine\My
結論ですが、PowerShellのコマンドレットで変更すると問題なくSSL証明書の変更ができます。
PS>Set-AdfsSslCertificate -Thumbprint "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
同様にWeb Application Proxyも変更します。
Set-WebApplicationProxySslCertificate -Thumbprint "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
GUIで簡単にできそうなのにコマンドでないとできないというハマりポイントでした。