Ako nastaviť testu certifikáty pre vývoj aplikácií protokolu SSL/TLS

Preklady článku Preklady článku
ID článku: 288897 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Musíte mať certifikáty byť schopní rozvíjať a testovať Secure Socket Layer (SSL) alebo Transport Layer Security (TLS) klientské a serverové aplikácie. Vhodné certifikáty môžete získať od ktorejkoľvek tretej strany osvedčenie dodávateľov alebo cez server Microsoft Certificate Server.

DALSIE INFORMACIE

Protokoly Secure Socket Layer a Transport Layer Security vyžadujú, že SSL alebo TLS klientov a servery, ktoré sa pripájajú vymieňať certifikáty. Zvyčajne certifikáty pre Secure Socket Layer alebo Transport Layer Security pripojenia sú nainštalované a Zdroj: pred na vytvorenie pripojenia. Na počítačoch so systémom Windows, certifikáty sa obyčajne inštalujú do "ukladanie certifikátov" ktorá je spojená s kontom používateľa alebo na lokálnom počítači. Každé používateľské konto, rovnako ako lokálny počítač, tvrdí ukladanie certifikátov. Secure Socket Layer Transport Layer Security klient a server procesy a každé spustiť v kontexte špecifikované zabezpečenia a mať pridružené úložnom priestore pre certifikáty.

Napríklad Secure Socket Layer servery často spustenie ako služba v kontexte zabezpečenia "LocalSystem", ale Secure Socket Layer klientov zvyčajne spustiť v kontexte zabezpečenia používateľa, ktorý začala proces klienta. Kontext zabezpečenia, ktoré používa certifikát musí "dôvera" certifikačnej autority (CA), ktorý osvedčenie vydal. Certifikačná autorita je dôveryhodná pre kontext zabezpečenia, keď certifikát, ktorý je vydaný certifikačnou autoritou je nainštalovaný buď tohto užívateľského účtu alebo dôveryhodného koreňového certifikátu sklade pre kontext zabezpečenia je na serveri spustená v.

Secure Socket Layer a Transport Layer Security serverov musia predložiť server overovania certifikátu klientov, ktoré vydal certifikačný úrad, ktorý je dôveryhodný klienta. Zvyčajne toto osvedčenie je uložený v servera "Môj" (nazývaný tiež "Osobné") uloženie certifikátov a načíta pred na overovanie Secure Socket Layer alebo Transport Layer Security. Ak proces servera bude prebiehať v kontexte LocalSystem, certifikát overovania servera by mali byť zavedené môj alebo osobné ukladanie lokálneho počítača.

Ak Secure Socket Layer alebo Transport Layer Security overenie klienta je potrebný, potom Secure Socket Layer alebo Transport Layer Security klienta musia predložiť klient overovania certifikátu servera, ktorý bol vydaný od certifikačného úradu, ktorý je dôveryhodný server. Zvyčajne overovací certifikát klienta uložené v mojej alebo uloženie osobných certifikátov zabezpečenia súvislosti, že klient proces bude spustená v a sa načítajú pred k Secure Socket Layer alebo Transport Layer Security pripojenie.

Pomocou certifikátu servera

Microsoft Windows 2000 Server zahŕňa server Microsoft Certificate Server. Chcete nainštalovať certifikát servera, prejdite na Ovládací Panel, Štart Pridať alebo odstrániť programy pomôcka a potom kliknite na Pridať alebo odstrániť súčasti systému Windows. Po inštalácii certifikát servera môžu pôsobiť ako osvedčenie orgánu a vydávanie osvedčení pre server a klient overovanie prostredníctvom programu Microsoft Internet Explorer a registrácia kontrolné osvedčenie.

Certifikát servera je tiež k dispozícii pre Microsoft Windows NT 4.0 Server. Môžete ho nainštalovať z Windows NT 4.0 Server Option Pack, ktorý je k dispozícii z nasledujúcej webovej lokalite spoločnosti Microsoft:
http://msdn.Microsoft.com/en-us/library/aa261805.aspx
Po nainštalovaní Option Pack, musíte preinštalovať najnovší Windows NT 4.0 Service Pack. Po nainštalovaní certifikát servera (Certsrv), Secure Socket Layer a Transport Layer Security klientmi a servermi môže požiadať certifikáty cez Web address format: http://Server/certsrv (kde Server je názov počítača, ktorý certifikát servera je inštalovaný na).

Enrollment kontrolné osvedčenie musí program Internet Explorer 5.0 alebo novší správne fungovať. Chcete nakonfigurovať Secure Socket Layer alebo Transport Layer Security klient a server dôverovať certifikátu servera ako certifikačný úrad, získanie certifikátu orgánu certifikát z Certsrv prostredníctvom http://Server/certsrv rozhranie. Certsrv Domovská stránka poskytuje možnosť pre vás na získanie certifikátu orgánu certifikát. Vyberte túto možnosť, kliknite na tlačidlo budúci, a potom kliknite na tlačidlo Download CA certificate. Postupujte podľa inštrukcií sprievodcu stiahnuť a nainštalovať certifikát. Lokálny správca nainštalovať certifikát orgán certifikát na systéme Secure Socket Layer alebo Transport Layer Security klienta a servera systému.

Po nainštalovaní certifikátu orgánu certifikát na oboch Secure Socket Layer alebo Transport Layer Security klient a server systémy, používajú server systém Secure Socket Layer alebo Transport Layer Security sa vrátite na domovskú stránku Certsrv:
  1. Kliknite na položku Žiadosť o certifikát, a potom kliknite na tlačidlo Rozšírené žiadosť.
  2. Kliknite na položku Žiadosti o certifikát pomocou formulára.
  3. Vyplňte polia identifikačné osvedčenie a uistite sa, že je nastavený na "určený účel certifikátu" Overenie databázovým serverom.
  4. Kliknite na položku Odoslať.
Poznámka: Pre systém Windows 95, Windows 98, Windows Millennium Edition a Windows NT 4.0, musíte tiež vybrať Označiť kľúče ako exportovateľné. Ak server Secure Socket Layer alebo Transport Layer Security bude prebiehať ako LocalSystem službu alebo z kontextu zabezpečenia, že nebude mať osobný u?ívate?ský profil, vyberte Použiť lokálny počítač skladu, kliknite na tlačidlo budúci, a potom postupujte podľa inštrukcií sprievodcu môžete nainštalovať certifikát.

Ak Secure Socket Layer alebo Transport Layer Security overenie klienta je potrebný, musíte mať nainštalovaný na strane klienta systému certifikát na overenie klienta. Chcete nainštalovať certifikát overenie klienta: Secure Socket Layer alebo Transport Layer Security klienta, prejdite na domovskú stránku Certsrv a žiadosť o certifikát overenie klienta. Použitie toho istého procesu ako pred, s výnimkou v osvedčení žiadosť forme uistite sa, že "Určený účel" osvedčenia je nastavený na Overenie klienta. Tiež, nevyberajte Použiť lokálny počítač skladu Ak musíte umiestniť certifikát aktuálny používateľ môj alebo uloženie osobných certifikátov.

Pomocou tretej strany certifikátov

Okrem toho testu certifikáty môžu byť k dispozícii od tretej strany osvedčenie dodávateľov. Informácie o nákup a používanie osvedčení testu obráťte osobitné osvedčenie dodávateľov.

Testovanie certifikáty

Môžete použiť Webclient a Webserver Secure Socket Layer a Transport Layer Security vzorky v platforme Microsoft SDK na overenie inštalácie Secure Socket Layer alebo Transport Layer Security osvedčení. Tieto vzorky vytvoriť pripojenie Secure Socket Layer alebo Transport Layer Security otestovať, či certifikáty boli vytvorené a správne nainštalované.

Ďalšie informácie nájdete v súbore Readme.txt, ktorý je k dispozícii s týmito vzorkami. Platform SDK môžete prevziať z nasledujúcej webovej lokalite spoločnosti Microsoft:
http://www.Microsoft.com/msdownload/platformsdk/sdkupdate/
Poznámka: Ak chcete použiť Webclient a Webserver vzorky na overenie osvedčení, keď vytvoríte certifikát overovania servera, musíte uistiť že názov v osvedčení zhoduje s názvom Secure Socket Layer alebo Transport Layer Security server, na ktorý sa pripojíte webového klienta.

Vlastnosti

ID článku: 288897 - Posledná kontrola: 24. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Win32 Application Programming Interface, pri použití s produktom:
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
Kľúčové slová: 
kbhowto kbmt KB288897 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:288897

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com