SSL と TLS アプリケーション開発のテスト用証明書を設定する方法

文書翻訳 文書翻訳
文書番号: 288897 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

開発をセキュア ソケット レイヤー (SSL) またはトランスポート層セキュリティ (TLS) のクライアントとサーバー アプリケーションをテストできる証明書があります。 適切な証明書または Microsoft 証明書サーバーを通じてかサード パーティの証明書ベンダーから入手できます。

詳細

セキュリティで保護されたソケット レイヤーおよびトランスポート層セキュリティ プロトコル SSL または TLS クライアントと接続するサーバー証明書を交換することが必要です。 通常、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ接続の証明書がインストールされ、接続を作成する前に取得します。 Windows ベースのコンピューターでは、証明書がインストールは、通常されて証明書ストアに、ローカル コンピューターまたはユーザー アカウントに関連付けられています。 各ユーザー アカウントだけでなく、ローカル コンピューターは保管証明書ストアを保持しています。 セキュリティで保護されたソケット レイヤーおよびトランスポート レイヤー セキュリティ クライアントとサーバー プロセスがそれぞれ、指定されたセキュリティ コンテキストで実行し、関連付けられた証明書ストアを持っています。

たとえば、ソケットのレイヤーをセキュリティで保護されたサーバーは、多くの場合、"LocalSystem"のセキュリティ コンテキストでサービスとして実行しますが、ソケット レイヤーのセキュリティで保護されたクライアントは、通常、クライアント プロセスを起動したユーザーのセキュリティ コンテキストで実行します。 証明書を使用するセキュリティ コンテキスト「信頼する必要があります」証明書を発行した証明機関 (CA)。 証明機関またはサーバーがで実行されているセキュリティ コンテキストの信頼されたルート証明書ストア内でそのユーザーアカウントにする、証明書機関によって発行された証明書のインストール時のセキュリティ コンテキストによって信頼されています。

ソケット層を保護し、トランスポート層セキュリティ サーバーする必要があります提供サーバー認証証明書クライアントは、クライアントによって信頼されている証明書機関によって発行される必要があります。 通常この証明書は、サーバーの"My"(とも呼ばれる「個人」) 証明書ストアに格納され、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ認証の前に取得されます。 サーバー認証証明書が保存するサーバー プロセスがローカル システム コンテキストで実行される場合、[ユーザーまたはローカル コンピューターの個人用ストア。

場合ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティのクライアント認証が必要なしソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ クライアントする必要があります表示、クライアント認証証明書をサーバーによって信頼されている証明機関から発行されたサーバー。 クライアント認証証明書が格納は、通常、自分または個人証明書ストアのセキュリティ コンテキストをクライアント プロセスで実行されますが、セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ接続する前に取得されます。

証明書サーバーを使用してください。

Microsoft Windows の 2000 Server には、Microsoft 証明書サーバーが含まれています。 証明書サーバーをインストールするには、コントロール パネルの [に移動し、[ プログラムの追加と削除 ] ユーティリティを起動して Windows コンポーネントの追加と削除 ] をクリックします。 証明書サーバーはインストール後に、Internet Explorer でのサーバーとクライアントの認証用証明書機関と問題の証明と、証明書の登録コントロールとして動作ことができます。

証明書サーバーはでも Microsoft Windows NT 4. 0 サーバーに対して使用できます。 インストールできますが、Windows NT 4. 0 Server] のオプション パックするは、次のマイクロソフト Web サイトから入手できます。
http://msdn.microsoft.com/en-us/library/aa261805.aspx
Option Pack をインストールする、最新の Windows NT 4. 0 Service Pack を再インストールをする必要があります。 セキュリティで保護されたソケット レイヤーおよびトランスポート層セキュリティ クライアントとサーバーの Web アドレスの形式で証明書を要求できます (Certsrv) の証明書サーバーをインストールした後: server の http:///certsrv (server は、インストールされている証明書サーバー コンピューターの名前です)。

正常に機能するには、5. 0 以降の証明書の登録コントロールは Internet Explorer 必要があります。 ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティのクライアントとサーバーの証明書サーバーとして、証明機関を信頼するように構成、証明機関証明書からを取り出す Certsrv http://server を通じて/certsrv インターフェイス。 Certsrv ホーム ページには、証明機関証明書を取得するためオプションがあります。 このオプションを選択、 をクリックし、 ダウンロードの CA 証明書 。 ダウンロードして、証明書をインストール、ウィザードの指示に従います。 証明のローカル管理者する必要があります書インストールします証明書機関、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ クライアント システムと、サーバー システムの両方で。

両方ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ クライアントとサーバーのシステムでの証明機関証明書のインストール後、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ サーバーのシステムを使用して Certsrv ホーム ページに戻ります。
  1. 要求の詳細設定 を [ 証明書の要求 ををクリックします。
  2. フォームを使用して証明書の要求 をクリックします。
  3. 証明書の識別フィールドに入力して、証明書の「目的」は サーバー認証 に設定することを確認します。
  4. 送信 をクリックします。
メモ Windows 95、Windows 98、Windows Me と Windows NT 4. 0 は、 キーをエクスポート可能としてマーク を選択する必要も。 ローカル システム サービスとしてまたは個人のユーザー プロファイルがないされるセキュリティ コンテキストから、セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ サーバーが実行される場合、選択 ローカル コンピューター ストアを使用する をクリックしてから従います証明書をインストールする、ウィザードの指示します。

ソケット層のセキュリティで保護されたまたはトランスポート層セキュリティのクライアント認証が必要な場合は、クライアント システムにインストールされたクライアント認証証明書がしなければなりません。 クライアント認証証明書をインストールする: ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ、クライアントから Certsrv ホーム ページに移動し、クライアント認証証明書を要求します。 同じプロセスを使用して前を除く証明書のフォーム確認、「目的」証明書の要求が設定 クライアント認証 します。 また場合、オンにしないで ローカル コンピューター ストアを使用して に現在のユーザーの証明書を配置する必要があります [または個人証明書ストア。

サード パーティの証明書を使用します。

また、テスト証明書は、サード パーティの証明書ベンダーから入手場合があります。 購入およびテスト証明書の使用について特定の証明書ベンダーに問い合わせてください。

証明書をテストします。

使用して、Webclient および Webserver ソケット レイヤーのセキュリティで保護されたトランスポート層セキュリティ サンプル、Microsoft プラットフォーム SDK でソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ証明書のインストールを確認します。 これらのサンプルはソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ接続、証明書が作成され、正しくインストールされている場合テストを作成します。

詳細については、これらのサンプルでは利用な Readme.txt ファイルが表示します。 『 Platform SDK 』 は、次のマイクロソフト Web サイトからダウンロードすることができます。
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
メモ Webclient および Webserver サンプルを使用して確認する必要がありますサーバー認証証明書を作成するとき、証明書を確認する場合、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ サーバーに接続する Web クライアントの名前が、証明書の名前と一致します。

プロパティ

文書番号: 288897 - 最終更新日: 2006年11月21日 - リビジョン: 6.7
この資料は以下の製品について記述したものです。
  • Microsoft Win32 Application Programming Interface?を以下の環境でお使いの場合
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
キーワード:?
kbhowto kbmt KB288897 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:288897
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com