Как изменить сертификат служб ADFS без подключения к Сети?

Для изменения сертификата служб ADFS без подключения к сети можно воспользоваться следующими шагами:

1. Скопируйте новый сертификат на сервер, на котором установлена служба ADFS.
2. Откройте управление сертификатами на сервере.
3. Найдите старый сертификат ADFS и удалите его.
4. Установите новый сертификат ADFS на сервере.
5. Обновите настройки службы ADFS с новым сертификатом.

Чтобы устранить ошибку, связанную с истекшим сертификатом, если служба не может быть запущена, можно попробовать следующие действия:

1. Попробуйте перезапустить сервер, на котором установлена служба ADFS.
2. Если служба ADFS все равно не запускается, попробуйте изменить настройки службы таким образом, чтобы использовать другой сертификат, который не истек.
3. Если есть возможность подключения к серверу удаленно, выполните вышеуказанные шаги по замене сертификата.
4. Если ничто из вышеперечисленного не помогает, возможно, потребуется обратиться к специалисту по серверной инфраструктуре для дальнейших действий.

Если в домене не поднят AD CS, где нужно будет сделать запрос и выдать новый сертификат серверу, то обычно это делается на локальном IIS через раздел "сертификаты".

чаще требуется замена Service Communication Certificate (остальные серты могут быть self-signed, ну или не включен AutoCertificateRollover) - меняем по классике : 
 1. в машинное хранилище добавляется PFX-сертификат (при этом не забываем про корневой/промежуточные, если они требуются новые) 
 2. шатаем Default Web Site в IIS 
 3. Через консоль AD FS Management или PowerShell меняем серты в ADFS