Cómo configurar certificados de prueba para el desarrollo de aplicaciones SSL/TLS

Seleccione idioma Seleccione idioma
Id. de artículo: 288897 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Debe tener certificados para poder desarrollar y probar aplicaciones de cliente y servidor de Secure Sockets Layer (SSL) o seguridad de nivel de transporte (TLS). Puede obtener certificados adecuados de ambos proveedores de certificados de terceros o a través de Microsoft Certificate Server.

Más información

Los protocolos de nivel de socket seguro y Transport Layer Security requieren que los clientes SSL o TLS y los servidores que se conectan intercambian certificados. Normalmente, los certificados para conexiones Secure Socket Layer o Transport Layer Security se instalado y recuperar antes que la creación de las conexiones. En equipos basados en Windows, los certificados suelen instalarse en "un almacén de certificados" que está asociado con una cuenta de usuario o con el equipo local. Cada cuenta de usuario, así como el equipo local, mantiene un almacén de certificados. Seguros Socket Layer Transport Layer Security cliente y servidor de procesos y cada uno se ejecutan en un contexto de seguridad especificado y tienen un almacén de certificado asociado.

Por ejemplo, servidores de nivel de socket seguro ejecutan a menudo como un servicio en el contexto de seguridad "LocalSystem", pero los clientes de nivel de socket seguro ejecutan normalmente en el contexto de seguridad del usuario que inició el proceso de cliente. El contexto de seguridad que utiliza un certificado debe "confiar" la entidad emisora de certificados (CA) que emitió el certificado. Una entidad emisora de certificados es de confianza mediante un contexto de seguridad cuando se instala un certificado emitido por la entidad emisora de certificados en esa cuenta de usuario o en el almacén de certificados raíz de confianza para el contexto de seguridad, que el servidor está ejecutando.

Secure Socket Layer y servidores de seguridad de nivel de transporte deben presente a un servidor de certificado de autenticación a los clientes, que deben ser emitidos por una entidad de certificados que es de confianza por el cliente. Normalmente este certificado se almacena en almacén "My" (también denominado "Personal") certificado del servidor y se recupera antes en la autenticación Secure Socket Layer o seguridad de nivel de transporte. Si el proceso del servidor se ejecuta en el contexto LocalSystem, se debe colocar el certificado de autenticación de servidor en el mi o almacén personal del equipo local.

Si se requiere autenticación de cliente Secure Socket Layer o Transport Layer Security, a continuación, el cliente de nivel de socket seguro o Transport Layer Security debe presentar a un cliente de autenticación certificado al servidor que se ha emitido desde una entidad emisora de certificado es de confianza del servidor. Normalmente se almacena el certificado de autenticación de cliente en el el almacén de certificados personal del contexto de seguridad que el proceso de cliente se ejecutará en y se recuperados antes a la conexión de Secure Socket Layer o Transport Layer Security o.

Utilizar Certificate Server

Microsoft Windows 2000 Server incluye Microsoft Certificate Server. Para instalar a Certificate Server, vaya al panel de control, inicie la utilidad Agregar o quitar programas y, a continuación, haga clic en Agregar o quitar componentes de Windows . Después de la instalación, Certificate Server puede actuar como un certificados de entidad emisora y problema de certificado para autenticación de servidor y cliente a través de Microsoft Internet Explorer y el control de inscripción de certificados.

Servicios de Certificate Server también está disponible para Microsoft Windows NT 4.0 Server. Puede instalarlo desde Windows NT 4.0 Server Option Pack, que está disponible desde el siguiente sitio Web de Microsoft:
http://msdn.microsoft.com/en-us/library/aa261805.aspx
Después de instalar Option Pack, debe reinstalar el Service Pack más reciente de Windows NT 4.0. Después de instalar Certificate Server (Certsrv), Secure Socket Layer y Transport Layer Security clientes y servidores pueden solicitar certificados mediante el formato de dirección Web: http:// server / certsrv (donde server es el nombre del equipo que está instalado Certificate Server en).

El control de inscripción de certificados necesita Internet Explorer 5.0 o posterior para funcionar correctamente. Para configurar el cliente de Secure Socket Layer o seguridad de nivel de transporte y el servidor Certificate Server como una entidad emisora de certificados de confianza, recuperar el certificado de la entidad emisora de certificados de Certsrv del sistema con el a través del server de http:// / certsrv interfaz. La página principal de Certsrv proporciona una opción para recuperar el certificado de la entidad emisora de certificados. Seleccione esta opción, haga clic en siguiente y, a continuación, haga clic en Descargar certificado . Siga instrucciones del Asistente para descargar e instalar el certificado. Un administrador local debe instalar el certificado de la entidad emisora de certificados en el sistema de cliente Secure Socket Layer o seguridad de nivel de transporte y el sistema del servidor.

Después de instalar el certificado de la entidad emisora de certificados en ambos los Secure Socket Layer o Transport Layer Security sistemas cliente y servidor, utilice el sistema de servidor de nivel de socket seguro o Transport Layer Security para volver a la página principal de CertSrv:
  1. Haga clic en Solicitar un certificado y, a continuación, haga clic en Solicitud avanzada .
  2. Haga clic en Solicitar un certificado mediante un formulario .
  3. Rellene los campos de identificación del certificado y asegúrese de que del certificado "propósito planteado" está configurado para Autenticación de servidor .
  4. Haga clic en Enviar .
Nota Para Windows 95, Windows 98, Windows Millennium Edition y Windows NT 4.0, debe seleccionar también Marcar claves como exportables . Si el servidor de nivel de socket seguro o seguridad de nivel de transporte se ejecutará como un servicio de LocalSystem o desde un contexto de seguridad no tendrá un perfil de usuario personal, seleccione Usar almacén del equipo local , haga clic en siguiente y, a continuación, siga las instrucciones del Asistente para instalar el certificado.

Si se requiere autenticación de cliente Secure Socket Layer o Transport Layer Security, debe tener un certificado de autenticación de cliente instalado en el sistema cliente. Para instalar un certificado de autenticación de cliente: desde el cliente Secure Socket Layer o Transport Layer Security, vaya a la página principal de Certsrv y solicitar un certificado de autenticación de cliente. Utilice el mismo proceso antes, excepto en el certificado solicitud formulario asegúrese de que el "propósito planteado" del certificado está establecida en Autenticación del cliente . Además, no seleccione usar el almacén equipo local si debe colocar el certificado en el usuario actual el almacén de certificados personal o.

Uso de certificados de terceros

Además, los certificados de prueba pueden ser de proveedores de certificados de terceros. Póngase en contacto con proveedores de certificado específico para obtener información sobre compra y el uso de certificados de prueba.

Certificados de pruebas

Puede utilizar la WebClient y WebServer Secure Socket Layer y ejemplos de Transport Layer Security en Microsoft Platform SDK para comprobar la instalación de nivel de sockets seguros o certificados de seguridad de nivel de transporte. Estos ejemplos crear una conexión Secure Sockets Layer o seguridad de nivel de transporte para probar si los certificados creados y instalados correctamente.

Para obtener más información, vea el archivo Léame.txt que está disponible con estos ejemplos. Puede descargar el SDK desde el siguiente sitio Web:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
Nota Si desea utilizar los ejemplos de WebClient y WebServer para comprobar los certificados, al crear el certificado de autenticación de servidor que debe asegurarse de que el nombre del certificado coincide con el nombre del servidor Secure Socket Layer o seguridad de nivel de transporte que se conectará el cliente Web.

Propiedades

Id. de artículo: 288897 - Última revisión: martes, 21 de noviembre de 2006 - Versión: 6.7
La información de este artículo se refiere a:
  • Microsoft Win32 Application Programming Interface sobre las siguientes plataformas
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Palabras clave: 
kbmt kbhowto KB288897 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 288897

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com