Cara mengatur sertifikat uji untuk pengembangan aplikasi SSL/TLS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 288897 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Anda harus memiliki sertifikat untuk mampu mengembangkan dan menguji aplikasi klien dan server Lapisan Soket Aman (SSL) atau Transport Layer Security (TLS). Anda dapat memperoleh sertifikat cocok dari vendor pihak ketiga sertifikat baik atau melalui Microsoft sertifikat Server.

Informasi lebih lanjut

Protokol Lapisan Soket Aman dan Transport Layer Security memerlukan bahwa SSL atau TLS klien dan server yang tautan langsung pertukaran sertifikat. Biasanya, sertifikat untuk Lapisan Soket Aman atau Transport Layer Security koneksi dipasang dan diperoleh sebelum pembentukan hubungan. Pada komputer berbasis Windows, sertifikat biasanya dipasang ke sebuah "Sertifikat toko" yang berhubungan dengan account pengguna atau dengan komputer lokal. Setiap account pengguna, serta komputer lokal, mempertahankan sebuah toko sertifikat. Aman Socket Layer Transport Layer Security klien dan server proses dan masing-masing berjalan dalam konteks keamanan tertentu dan memiliki sertifikat terkait toko.

Misalnya, server Lapisan Soket Aman sering berjalan sebagai layanan dalam konteks keamanan "LocalSystem", tetapi Lapisan Soket Aman klien biasanya dijalankan dalam konteks keamanan pengguna yang diluncurkan proses klien. Konteks keamanan yang menggunakan sertifikat harus "percaya" sertifikat otoritas (CA) yang menerbitkan sertifikat. Otoritas sertifikat yang dipercaya oleh keamanan konteks ketika sertifikat yang dikeluarkan oleh otoritas sertifikat diinstal di salah satu account pengguna tersebut atau di terpercaya akar sertifikat toko untuk konteks keamanan server berjalan di.

Lapisan Soket Aman dan Transport Layer Security server harus hadir server sertifikat otentikasi ke klien, yang harus dikeluarkan oleh otoritas sertifikat yang dipercaya oleh klien. Biasanya sertifikat ini disimpan dalam server "Saya" (juga disebut "Pribadi") Sertifikat toko dan diperoleh sebelum Lapisan Soket Aman atau Transport Layer Security otentikasi. Jika proses server akan berjalan dalam konteks LocalSystem, server otentikasi sertifikat harus dimasukkan ke dalam saya atau toko pribadi dari komputer lokal.

Jika Lapisan Soket Aman atau Transport Layer Security klien otentikasi diperlukan, kemudian Lapisan Soket Aman atau Transport Layer Security klien harus menunjukkan klien sertifikat otentikasi ke server yang dikeluarkan dari Otoritas sertifikat yang dipercaya oleh server. Biasanya sertifikat otentikasi klien disimpan dalam saya atau sertifikat Personal toko konteks keamanan yang proses klien akan berjalan di dan diperoleh sebelum sambungan Lapisan Soket Aman atau Transport Layer Security.

Menggunakan sertifikat Server

Microsoft Windows 2000 Server termasuk Microsoft sertifikat Server. Untuk menginstal Server sertifikat, pergi ke Control Panel, mulai Tambah/Hapus Program utilitas, dan kemudian klik Tambah/Hapus komponen Windows. Setelah instalasi, sertifikat Server dapat bertindak sebagai sertifikat otoritas dan masalah sertifikat untuk otentikasi server dan klien melalui Microsoft Internet Explorer dan sertifikat pendaftaran kontrol.

Server sertifikat ini juga tersedia untuk Microsoft Windows NT 4.0 Server. Anda dapat menginstalnya dari Windows NT 4.0 Server paket pilihan, yang tersedia dari situs web Microsoft berikut:
http://msdn.Microsoft.com/en-US/Library/aa261805.aspx
Setelah Anda menginstal paket pilihan, Anda harus menginstal ulang Service Pack Windows NT 4.0. Setelah Anda menginstal Server sertifikat (Certsrv), Lapisan Soket Aman dan Transport Layer Security klien dan server dapat meminta sertifikat melalui format alamat penyuratan Web: http://Server/certsrv (di mana Server adalah nama dari komputer yang sertifikat Server diinstal pada).

Sertifikat pendaftaran kendali membutuhkan Internet Explorer 5.0 atau yang lebih baru untuk berfungsi dengan benar. Untuk mengkonfigurasi Lapisan Soket Aman atau Transport Layer Security klien dan server untuk mempercayai sertifikat Server sebagai otoritas sertifikat, mengambil sertifikat otoritas sertifikat dari Certsrv melalui http://Serverantarmuka /certsrv. Halaman rumah Certsrv menyediakan pilihan bagi Anda untuk mengambil sertifikat otoritas sertifikat. Pilih opsi ini, klik berikutnya, dan kemudian klik Download CA sertifikat. Ikuti wizard instruksi untuk men-download dan menginstal sertifikat. Administrator lokal harus menginstal sertifikat otoritas sertifikat pada sistem klien Lapisan Soket Aman atau Transport Layer Security dan sistem server.

Setelah Anda menginstal sertifikat otoritas sertifikat pada kedua Lapisan Soket Aman atau Transport Layer Security klien dan server sistem, menggunakan sistem server Lapisan Soket Aman atau Transport Layer Security untuk kembali ke halaman rumah Certsrv:
  1. Klik Permintaan sertifikat, lalu klik Permintaan.
  2. Klik Permintaan sertifikat Penggunaan formulir.
  3. Mengisi bidang identifikasi sertifikat dan pastikan bahwa sertifikat "dimaksudkan tujuan" diatur ke Otentikasi server.
  4. Klik Kirim.
Catatan Untuk Windows 95, Windows 98, Windows Millennium Edition, dan Windows NT 4.0, Anda juga harus memilih Mark bukti kunci seperti ekspor. Jika server Lapisan Soket Aman atau Transport Layer Security akan berjalan sebagai layanan LocalSystem atau dari konteks keamanan yang tidak akan memiliki profil pengguna pribadi, pilih Menggunakan mesin lokal toko, klik berikutnya, dan kemudian ikuti petunjuk wizard untuk menginstal sertifikat.

Jika Lapisan Soket Aman atau Transport Layer Security klien otentikasi diperlukan, Anda harus memiliki sertifikat otentikasi klien yang diinstal pada sistem klien. Untuk menginstal sertifikat otentikasi klien: dari klien Lapisan Soket Aman atau Transport Layer Security, pergi ke halaman rumah Certsrv dan permintaan sertifikat otentikasi klien. Menggunakan proses yang sama seperti sebelumnya, kecuali dalam sertifikat permintaan bentuk pastikan "Tujuan dimaksudkan" Sertifikat diatur ke Klien. Juga, jangan pilih Menggunakan mesin lokal toko Jika Anda harus menempatkan sertifikat dalam pengguna saat ini saya atau sertifikat Personal toko.

Menggunakan pihak ketiga sertifikat

Selain itu, uji sertifikat mungkin tersedia dari vendor pihak ketiga sertifikat. Hubungi vendor tertentu sertifikat untuk informasi tentang pembelian dan penggunaan sertifikat uji.

Pengujian sertifikat

Anda dapat menggunakan Webclient dan Webserver Lapisan Soket Aman dan Transport Layer Security sampel di Microsoft Platform SDK untuk memverifikasi instalasi Lapisan Soket Aman atau sertifikat Transport Layer Security. Sampel ini membuat sambungan Lapisan Soket Aman atau Transport Layer Security untuk menguji jika sertifikat diciptakan dan diinstal dengan benar.

Untuk informasi lebih lanjut, lihat file Readme.txt yang tersedia dengan contoh-contoh ini. Anda dapat mengunduh Platform SDK dari situs web Microsoft berikut:
http://www.Microsoft.com/msdownload/platformsdk/sdkupdate/
Catatan Jika Anda ingin menggunakan sampel Webclient dan Webserver untuk memverifikasi sertifikat, ketika Anda membuat sertifikat otentikasi server Anda harus memastikan bahwa nama pada sertifikat sesuai dengan nama server Lapisan Soket Aman atau Transport Layer Security yang Web klien akan terhubung ke.

Properti

ID Artikel: 288897 - Kajian Terakhir: 20 Mei 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft Win32 Application Programming Interface, ketika digunakan dengan:
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
Kata kunci: 
kbhowto kbmt KB288897 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 288897

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com