Jak nastavit testovací certifikáty pro vývoj aplikací SSL/TLS

Překlady článku Překlady článku
ID článku: 288897 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Musíte mít certifikáty moci vývoj a testování (Secure Socket LAYER) nebo Transport Layer Security (TLS) klientské a serverové aplikace. Vhodný certifikáty lze získat od dodavatelů buď certifikát jiného výrobce nebo prostřednictvím serveru Microsoft Certificate Server.

Další informace

Protokoly Secure Socket Layer a Transport Layer Security vyžadují SSL nebo TLS klienty a servery připojit výměna certifikátů. Certifikáty pro připojení Secure Socket Layer nebo Transport Layer Security jsou obvykle nainstalovány a načtena před k vytvoření připojení. V počítačích se systémem Windows certifikáty obvykle instalovány do úložiště"certifikát", který je spojen s uživatelský účet nebo místní počítač. Každý uživatelský účet, stejně jako místní počítač udržuje úložiště certifikátů. Zabezpečené Socket Layer a Transport Layer Security procesů klienta a serveru každý spustit v kontextu zabezpečení zadaném a mít přidružený certifikát úložiště.

Například servery Secure Socket Layer často spuštěna jako služba v kontextu zabezpečení "LocalSystem", ale Secure Socket Layer klienti obvykle spustit v kontextu zabezpečení uživatele, kteří spustila procesu klienta. Kontext zabezpečení, která používá certifikát musí "důvěryhodnosti" certifikační autority (CA), který vydal certifikát. Certifikační úřad je důvěryhodný kontextu zabezpečení při instalaci v buď daný uživatelský účet nebo v důvěryhodné kořenové úložiště certifikátů pro kontext zabezpečení je server spuštěn certifikátu vystaveného certifikačním úřadem.

Secure Socket Layer a Transport Layer Security servery musí prezentovat serveru certifikát ověření pro klienty, musí být vydán certifikačním úřadem důvěřuje klient. Obvykle tento certifikát je uložen na server "Moje" (také nazývané "Osobní") úložiště certifikátů a načtena před k ověřování Secure Socket Layer nebo Transport Layer Security. Pokud bude spuštěn proces serveru v kontextu LocalSystem, ověřování certifikátu serveru byste umístit do můj nebo osobním úložišti místního počítače.

Pokud je požadováno Secure Socket Layer nebo Transport Layer Security ověření klienta, potom klienta Secure Socket Layer nebo Transport Layer Security musí prezentovat klient certifikát ověření serveru, který byl vydán z certifikačního úřadu je důvěryhodný server. Obvykle je uložen certifikát ověření klienta v můj nebo osobního úložiště certifikátů kontextu zabezpečení, která bude spuštěna v procesu klienta a načtena před k připojení Secure Socket Layer nebo Transport Layer Security.

Pomocí certifikačního serveru

Microsoft Windows 2000 Server zahrnuje Microsoft Certificate Server. Instalace certifikátu serveru ovládacího panelu, spusťte nástroj Přidat nebo odebrat programy a klepněte na tlačítko Přidat nebo odebrat. Po instalaci Certificate Server může fungovat jako certifikáty certifikační úřad a problém pro ověřování serveru a klienta prostřednictvím aplikace Internet Explorer a řízení Certificate Enrollment.

Server certifikát je také k dispozici pro Microsoft Windows NT 4.0 Server. Můžete jej nainstalovat z Windows NT 4.0 Server Option Pack, která je k dispozici z následujícího webu společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/aa261805.aspx
Po instalaci Option Pack je třeba přeinstalovat nejnovější Windows NT 4.0 Service Pack. Po instalaci certifikátu serveru (Certsrv) Secure Socket Layer a Transport Layer Security klienty a servery mohou žádat o certifikáty prostřednictvím formát webové adresy: http:// server / certsrv (server je název počítače, který certifikační server nainstalovaný).

Řízení Certificate Enrollment potřebuje Internet Explorer 5.0 nebo vyšší pracovat správně. Konfigurovat Secure Socket Layer nebo Transport Layer Security klienta a serveru Certificate Server jako certifikační úřad důvěřovat načtení certifikátu úřadu certifikátu z Certsrv prostřednictvím server http:// / certsrv rozhraní. Domovská stránka Certsrv poskytuje možnost pro načtení certifikátu úřadu certifikátu. Vyberte tuto možnost, klepněte na tlačítko Další a potom klepněte na tlačítko Stáhnout certifikát CÚ. Postupujte podle pokynů Průvodce stáhnout a nainstalovat certifikát. Místní správce musí nainstalovat certifikát úřadu certifikátu Secure Socket Layer nebo Transport Layer Security systému klienta a serveru systému.

Po instalaci certifikátu úřadu certifikátu v obou Secure Socket Layer nebo Transport Layer Security klienta a serveru systémech, Secure Socket Layer nebo Transport Layer Security systému serveru vrátíte Certsrv domovské stránky:
  1. Klepněte na tlačítko Vyžádat certifikát a potom klepněte na příkaz Upřesnit požadavek.
  2. Zaškrtněte certifikátu pomocí formuláře.
  3. Vyplňte pole Identifikace certifikátu a zkontrolujte, zda je nastavena certifikátu "zamýšlený účel" k Ověření serveru.
  4. Klepněte na položku Odeslat.
Poznámka: Pro Windows 95, Windows 98, Windows ME a Windows NT 4.0 musíte také vybrat Označit klíče jako exportovatelné. Secure Socket Layer nebo Transport Layer Security serveru bude spuštěna jako služba LocalSystem nebo z kontextu zabezpečení, který nebude mít osobní uživatelského profilu, vyberte možnost použít úložiště místního počítače, klepněte na tlačítko Další a postupujte podle pokynů průvodce nainstalovat certifikát.

Je vyžadováno ověřování klienta Secure Socket Layer nebo Transport Layer Security, musíte mít certifikát ověření klienta nainstalována v klientském systému. Nainstalovat certifikát ověření klienta: z klienta Secure Socket Layer nebo Transport Layer Security přejít na domovskou stránku CertSrv a žádost o certifikát ověření klienta. Použít stejný proces jako před, s výjimkou v certifikátu požadavek formuláře zkontrolujte "zamýšlený účel" certifikátu je nastavena na Ověření klienta. Také, nevybírejte použít úložiště místního počítače Pokud musíte umístit certifikát aktuální uživatel můj nebo osobního úložiště certifikátů.

Použití certifikátů výrobců

Testovací certifikáty mohou být navíc k dispozici od výrobců certifikát dodavatelů. Požádejte dodavatele certifikát konkrétní informace o nákupu a použití certifikátů test.

Testování certifikáty

Webclient a Webserver Secure Socket Layer a Transport Layer Security ukázky v Microsoft Platform SDK můžete použít k ověření instalace Secure Socket Layer nebo certifikáty Transport Layer Security. Tyto ukázky vytvořit Secure Socket Layer nebo Transport Layer Security připojení testovat Pokud certifikáty vytvořených a správně nainstalována.

Další informace naleznete v souboru Readme.txt, který je k dispozici s tyto ukázky. Platform SDK můžete stáhnout z následujícího webu společnosti Microsoft:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
Poznámka: Pokud chcete pomocí ukázky Webclient a Webserver ověřit certifikáty, při vytvoření certifikátu serveru ověřování, je třeba se přesvědčit, odpovídá název v certifikátu názvu Secure Socket Layer nebo Transport Layer Security serveru, bude webový klient připojit.

Vlastnosti

ID článku: 288897 - Poslední aktualizace: 21. listopadu 2006 - Revize: 6.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Win32 Application Programming Interface na těchto platformách
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Klíčová slova: 
kbmt kbhowto KB288897 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:288897

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com