如何設定 SSL/TLS 應用程式開發的測試憑證

文章翻譯 文章翻譯
文章編號: 288897 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

您必須要有能夠開發和測試安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 用戶端和伺服器應用程式的憑證。從任一協力憑證廠商或透過 Microsoft 認證伺服器,您可以取得適當的憑證。

其他相關資訊

安全通訊端層及傳輸層安全性通訊協定需要 SSL 或 TLS 的用戶端和伺服器連線交換憑證。通常,安全通訊端層或傳輸層安全性連線的憑證已安裝並擷取之前要建立的連線。在 Windows 電腦上的憑證會通常是安裝到証照中心是相關聯的使用者帳號或本機電腦。每個使用者] 帳戶,以及本機電腦會維護一個憑證存放區。安全從通訊端層和傳輸層安全性的用戶端和伺服器處理每一個執行指定的安全性內容中,擁有相關聯的憑證存放區。

例如安全通訊端層伺服器通常執行成服務 LocalSystem 」 安全性內容中,但安全通訊端層的用戶端通常執行啟動用戶端處理序之使用者的安全性內容中。使用憑證的安全性內容必須 「 信任 」 發出憑證之憑證授權單位 (CA)。憑證授權單位受安全性內容由憑證授權單位所發出的憑證安裝在該使用者帳號] 或 [信任的根憑證存放區中的安全性內容的伺服器正在執行時。

傳輸層安全性伺服器必須提供一個伺服器驗證憑證給用戶端必須由用戶端所信任的憑證授權單位發出和安全通訊端層。 通常這個憑證會儲存在伺服器的"My"(也稱為 「 個人 」) 憑證存放區,並擷取之前到安全通訊端層 」 或 「 傳輸層安全性驗證。如果伺服器處理序會在 LocalSystem 內容中執行,伺服器驗證憑證應該放置在 [My 或本機電腦的個人存放區。

需要安全通訊端層 」 或 「 傳輸層安全性 」 用戶端驗證時,然後安全通訊端層或傳輸層安全性用戶端必須提供用戶端驗證憑證從伺服器所信任的憑證授權單位所發出的伺服器。用戶端驗證憑證通常儲存在 [My 或個人憑證存放區中的安全性內容,用戶端處理序將會在執行,並擷取到安全通訊端層或傳輸層安全性連線之前。

使用 「 憑證伺服器

Microsoft Windows 2000 Server 包括 Microsoft 認證伺服器。若要安裝認證伺服器,請到 [控制台],啟動 [新增/移除程式] 公用程式然後再按一下 [新增/移除 Windows 元件。安裝之後, 的認證伺服器可以做為複本的透過 Microsoft Internet Explorer 的伺服器和用戶端驗證的憑證授權單位和問題憑證及憑證註冊控制。

也使用 Microsoft Windows NT 4.0 Server 憑證伺服器。您可以安裝從 Windows NT 4.0 Server 選項套件,可從下列 Microsoft 網站:
http://msdn.microsoft.com/en-us/library/aa261805.aspx
安裝選項套件之後您必須重新安裝最新的 Windows NT 4.0 Service Pack。安全通訊端層和傳輸層安全性用戶端和伺服器安裝認證伺服器 (Certsrv) 之後可以要求透過 Web 地址格式的憑證: http:// server / certsrv (其中 server 是電腦上安裝認證伺服器名稱)。

憑證註冊控制項需要 Internet Explorer 5.0 (含) 以後正常運作。若要設定安全通訊端層或傳輸層安全性用戶端和伺服器信任憑證授權單位的憑證伺服器,取得憑證授權單位憑證的 Certsrv 透過 http:// server / certsrv 介面。 Certsrv 首頁提供的選項,以擷取憑證授權單位憑證。選取此選項,按一下 [下一,然後再按一下 [下載 CA 憑證。 請遵循精靈的指示,下載及安裝憑證。本機系統管理員必須在安全通訊端層或傳輸層安全性用戶端系統和伺服器系統上安裝憑證授權單位憑證。

在之後您的憑證授權單位憑證系統上安裝這兩個 [安全通訊端層或傳輸層安全性用戶端和伺服器,請使用安全通訊端層或傳輸層安全性伺服器系統返回 Certsrv 首頁:
  1. 按一下 [要求憑證,然後按一下 [進階要求]。
  2. 按一下 [要求憑證,使用表單
  3. 填寫憑證識別欄位,並確定該憑證的 「 預定目的 」 設定為 伺服器驗證
  4. 按一下 [送出]。
附註Windows 95、 Windows 98、 Windows 千禧版和 Windows NT 4.0,您也必須選取 將金鑰標示為可匯出。如果以 LocalSystem 服務或從不會有個人使用者設定檔的安全性內容,將會執行安全通訊端層或傳輸層安全性伺服器,請選取 [使用本機電腦存放區、 按一下 [下一,並遵循精靈的指示安裝憑證。

需要安全通訊端層 」 或 「 傳輸層安全性 」 用戶端驗證時,您必須安裝在用戶端系統上的用戶端驗證憑證。 若要安裝用戶端驗證憑證: 從安全通訊端層或傳輸層安全性] 用戶端前往 Certsrv 首頁],並要求用戶端驗證憑證。使用相同的程序,如前,以外憑證中表單請確定該 「 預定目的 」 憑證的要求已設定為 用戶端驗證。而且,不要選取 使用本機電腦存放區 如果您必須將憑證放在目前的使用者我或個人憑證存放區中。

使用協力廠商憑證

此外,測試憑證可能協力憑證廠商提供的。如需有關購買和使用測試憑證的資訊,請連絡廠商特定的憑證。

測試憑證

您可以在 Microsoft 平台 SDK 中使用 Webclient Webserver 安全通訊端層和傳輸層安全性範例,以確認安全通訊端層或傳輸層安全性憑證的安裝。 這些範例建立測試如果憑證已建立,並已正確安裝安全通訊端層或傳輸層安全性的連接。

如需詳細資訊請參閱可以使用這些範例的 Readme.txt 檔案]。您可以從下列 Microsoft 網站下載平台 SDK:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
附註如果您想要使用 Webclient 和 Webserver 取樣來確認該憑證,當您建立伺服器驗證憑證,您必須確定在憑證中的名稱必須符合 Web 用戶端會連線到 [安全通訊端層或傳輸層安全性伺服器名稱。

屬性

文章編號: 288897 - 上次校閱: 2006年11月21日 - 版次: 6.7
這篇文章中的資訊適用於:
  • Microsoft Win32 Application Programming Interface?應用於:
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
關鍵字:?
kbmt kbhowto KB288897 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:288897
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com