如何设置测试证书用于 SSL/TLS 应用程序开发

文章翻译 文章翻译
文章编号: 288897 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

您必须能够在开发和测试安全套接字层 (SSL) 或传输层安全性 (TLS) 客户端和服务器应用程序的证书。您可以从任一第三方证书供应商或通过 Microsoft 证书服务器获取合适的证书。

更多信息

安全套接字层和传输层安全性协议要求 SSL 或 TLS 的客户端和连接的服务器交换证书。通常,安全套接字层或传输层安全连接的证书安装和检索之前要创建的连接。在基于 Windows 的计算机上安装了证书通常为一个"证书存储区"是与用户帐户或本地计算机关联。每个用户帐户,以及在本地计算机维护一个证书存储区。安全套接字层和传输层安全客户端和服务器进程每个指定的安全上下文中运行并具有关联的证书存储。

例如对于安全套接字层服务器通常作为一种服务在"本地系统"的安全上下文中运行,但安全套接字层客户端通常在启动客户端进程在用户的安全上下文中运行。使用证书的安全上下文都必须"信任"证书颁发机构 (CA) 颁发该证书。证书颁发机构信任的安全上下文中是该用户帐户或受信任的根证书存储区中的安全上下文运行服务器安装时被证书颁发机构颁发的证书。

安全套接字层和传输层安全性服务器必须向服务器身份验证证书必须由受信任的客户端证书颁发机构颁发的客户端。 通常此证书存储在服务器的"my"(也称为"个人") 证书存储区中,安全套接字层或传输层安全性的身份验证才能检索。如果服务器进程将在本地系统上下文中运行的服务器身份验证证书应将放在我或本地计算机的个人存储区。

是否需要安全套接字层或传输层安全性的客户端身份验证然后安全套接字层或传输层安全性客户端必须提供客户端身份验证证书由受信任的服务器证书颁发机构颁发的服务器。通常,将客户端身份验证证书存储中,我或客户端进程将在中运行和安全套接字层或传输层安全连接之前要检索的安全上下文的个人证书存储。

使用证书服务器

Microsoft Windows 2000 Server 包括 Microsoft 证书服务器。要安装证书服务器,请转到控制面板、 启动请在 添加/删除程序 实用程序,然后单击 添加/删除 Windows 组件。安装后, 证书服务器可以充当用于通过 Microsoft Internet Explorer 的服务器和客户端身份验证的证书颁发机构和 $ 问题证书以及证书注册控件。

也可用于 Microsoft Windows NT 4.0 服务器证书服务器。您可以从安装 Windows NT 4.0 的服务器选项程序包中,可以从下面的 Microsoft 网站:
http://msdn.microsoft.com/en-us/library/aa261805.aspx
安装选项 Pack 后,您必须重新安装最新的 Windows NT 4.0 服务包。安装证书服务器 (Certsrv) 后,安全套接字层和传输层安全性的客户端和服务器都可以请求通过 Web 地址格式的证书: http:// server / certsrv (其中 server 是证书服务器安装在计算机的名称)。

证书注册控制需要 ie 5.0 或更高版本才能正常工作。要配置安全套接字层或传输层安全客户端和服务器信任为证书颁发机构的证书服务器,检索证书颁发机构证书从 Certsrv 通过 http:// server / certsrv 接口。 Certsrv 主页上提供了一个选项,您可以检索证书颁发机构证书。选择此选项并单击 下一,然后单击 下载 CA 证书。 按照向导的说明下载并安装证书。本地管理员必须在安全套接字层或传输层安全性的客户端系统和服务器系统上安装证书颁发机构证书。

在您这两个安全套接字层或传输层安全客户端和服务器系统上安装证书颁发机构证书,请使用安全套接字层或传输层安全性服务器系统返回到 Certsrv 主页上:
  1. 单击 申请证书,然后单击 高级申请
  2. 单击 申请一个证书使用的是窗体
  3. 证书标识字段中填写,请确保该证书的"预期目的"被设置为 服务器身份验证
  4. 单击 提交
注意对于 Windows 95、 Windows 98、 Windows Millennium 版,和 Windows NT 4.0 中,还必须选中 标记密钥为可导出。如果作为本地系统服务,或在没有个人用户配置文件的安全上下文中,将运行安全套接字层或传输层安全性服务器,选择 使用本地机器存储、 单击 下一,然后按照向导的说明来安装证书。

是否需要安全套接字层或传输层安全性的客户端身份验证,您必须具有在客户端系统上安装了客户端身份验证证书。 若要安装客户端身份验证证书: 从安全套接字层或传输层安全性客户端转到 Certsrv 主页上,并请求客户端身份验证证书。之前,除了在证书中窗体,请确保在"预期目的"的证书请求设置为 客户端身份验证,请使用相同的过程。此外,不选择 使用本地机器存储 如果必须将证书放入当前用户的或个人证书存储。

使用第三方证书

此外,测试证书可能是第三方证书供应商所提供的。有关购买和使用的测试证书的信息,请与特定的证书供应商联系。

测试证书

可以使用 Microsoft 平台 SDK 中 Webclient 和 web 服务器安全套接字层和传输层安全性示例,在验证安装的安全套接字层或传输层安全证书进行操作。 这些示例创建一个安全套接字层或传输层安全连接来测试是否创建并已正确安装证书。

有关更多的信息,请参阅可使用这些示例的 Readme.txt 文件。您可以从下面的 Microsoft 网站下载平台 SDK:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
注意如果要使用 Webclient 和 web 服务器示例验证在的证书,创建您必须确保该服务器身份验证证书时证书中的名称与 Web 客户端将连接到的安全套接字层或传输层安全性服务器的名称相匹配。

属性

文章编号: 288897 - 最后修改: 2006年11月21日 - 修订: 6.7
这篇文章中的信息适用于:
  • Microsoft Win32 Application Programming Interface?当用于
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
关键字:?
kbmt kbhowto KB288897 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 288897
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com