كيفية إعداد شهادات الاختبار لتطوير التطبيقات SSL/TLS

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية288897
الموجز
يجب أن الشهادات حتى تتمكن من تطوير واختبار تطبيقات الخادم والعميل طبقة مأخذ التوصيل الآمنة (SSL) أو أمان طبقة النقل (TLS). يمكنك الحصول على شهادات مناسبة من كلا الموردين مصدق من جهة خارجية أو من خلال Microsoft Certificate Server.
معلومات أخرى
بروتوكولات طبقة مأخذ التوصيل الآمنة وأمان طبقة النقل يتطلب SSL أو TLS العملاء والملقمات الاتصال تبادل الشهادات. عادة، تثبيت شهادات "طبقة مأخذ التوصيل الآمنة" أو "أمان طبقة النقل" واسترداد قبل إنشاء اتصالات. على أجهزة الكمبيوتر المستندة إلى Windows، يتم عادة تثبيت شهادات في "مخزن شهادات" مقترن بحساب مستخدم أو مع الكمبيوتر المحلي. يحتفظ كل حساب المستخدم، بالإضافة إلى الكمبيوتر المحلي، مخزن شهادات. أمان طبقة النقل وطبقة مأخذ توصيل العميل والملقم عمليات آمنة كل تشغيلها في سياق أمان محدد ومخزن شهادة مقترنة.

على سبيل المثال، تعمل ملقمات "طبقة مأخذ التوصيل الآمنة" غالباً كخدمة في سياق أمان "النظام المحلي"، ولكن تشغيل "طبقة مأخذ التوصيل الآمنة" عملاء عادة في سياق الأمان للمستخدم الذي قام بتشغيل عملية العميل. سياق الأمان الذي يستخدم شهادة يجب أن "الثقة" المرجع المصدق (CA) الذي أصدر الشهادة. مرجع مصدق موثوق به بسياق أمان عند تثبيت شهادة تم إصدارها من قبل المرجع المصدق في هذا الحساب المستخدم أو في مخزن الشهادات الجذر الموثوق بها لسياق أمان الملقم قيد التشغيل في.

طبقة مأخذ التوصيل الآمنة وخوادم "أمان طبقة النقل" أن يقدم ملقم شهادة المصادقة للعملاء، يجب أن تكون صادرة عن مرجع مصدق موثوق بها من قبل العميل. عادة هذه الشهادة المخزنة في مخزن الخادم "My" (تسمى أيضا "الشخصية") الشهادات واسترداد قبل مصادقة طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل. إذا كان سيتم تشغيل عملية الملقم في سياق نظام محلي، يجب وضع شهادة مصادقة الملقم بلدي أو المخزن الشخصي من الكمبيوتر المحلي.

في حالة طلب مصادقة العميل طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل، ثم العميل طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل يجب تقديم عميل شهادة المصادقة للخادم التي تم إصدارها من مرجع مصدق موثوق بها من قبل الملقم. عادة ما يتم تخزين شهادة مصادقة العميل في بلدي أو مخزن الشهادات الشخصي من سياق الأمان التي سيتم تشغيلها في عملية العميل ويتم استرداد قبل اتصال طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل.

استخدام شهادة الخادم

يتضمن Microsoft Windows 2000 Server Microsoft Certificate Server. لتثبيت "شهادة ملقم"، انتقل إلى "لوحة التحكم" وبدء تشغيل الأداة المساعدة إضافة/إزالة البرامج ، وثم انقر فوق إضافة/إزالة مكونات Windows. بعد التثبيت، أن يعمل "ملقم الشهادات" كشهادة السلطة وإصدار شهادات لمصادقة الملقم والعميل من خلال Microsoft Internet Explorer و "التحكم بانتساب الشهادة".

كما يتوفر الملقم شهادة ل Microsoft Windows NT Server 4.0. يمكنك تثبيته من حزمة الخيار Windows NT Server 4.0، الذي يتوفر من موقع Microsoft التالي على الويب:بعد تثبيت "حزمة الخيار"، يجب إعادة تثبيت أحدث حزمة خدمة ل Windows NT 4.0. بعد تثبيت "ملقم الشهادات" (Certsrv)، طبقة مأخذ التوصيل الآمنة وأمان طبقة النقل العملاء والملقمات طلب شهادات عن طريق تنسيق عنوان ويب: http://الخادم/certsrv (حيث الخادم هو اسم الكمبيوتر الذي تم تثبيت "ملقم الشهادات" على).

التحكم بانتساب الشهادة يحتاج Internet Explorer 5.0 أو أحدث بشكل صحيح. لتكوين طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل العميل والخادم الثقة "شهادة الملقم" كمرجع مصدق، استرداد شهادة مرجع الشهادة من Certsrv خلال http://الخادمواجهة/certsrv. توفر الصفحة الرئيسية Certsrv خياراً لاسترداد شهادة مرجع الشهادة. حدد هذا الخيار وانقر فوق التاليثم انقر فوق شهادة المرجع المصدق CA التنزيل. اتبع إرشادات المعالج لتنزيل وتثبيت الشهادة. مسؤول محلي يجب تثبيت شهادة مرجع الشهادة على كل من نظام العميل طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل ونظام الملقم.

بعد تثبيت شهادة مرجع الشهادة على طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل العميل والملقم النظامين، استخدم نظام الملقم طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل للعودة إلى الصفحة الرئيسية Certsrv:
  1. انقر فوق طلب شهادة، وانقر فوق "خيارات متقدمة".
  2. انقر فوق طلب شهادة باستخدام نموذج.
  3. تعبئة الحقول تعريف الشهادة وتأكد من تعيين "مخصصة الغرض الشهادة" مصادقة الملقم.
  4. انقر فوق إرسال.
ملاحظة: لنظام التشغيل Windows 95, Windows 98، Windows Millennium Edition و Windows NT 4.0، يجب أيضا تحديد وضع علامة المفاتيح على أنها قابلة للتصدير. إذا كان سيتم تشغيل خادم طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل كخدمة LocalSystem أو من سياق أمان الذي لن يكون ملف تعريف مستخدم شخصية، حدد استخدام مخزن الجهاز المحليوانقر فوق التاليواتبع إرشادات المعالج لتثبيت الشهادة.

في حالة طلب مصادقة العميل طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل، يجب أن يكون لديك شهادة مصادقة عميل مثبتة على نظام العميل. لتثبيت شهادة مصادقة عميل: الانتقال إلى الصفحة الرئيسية Certsrv من عميل "طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل"، وطلب شهادة مصادقة عميل. استخدم نفس العملية من قبل، فيما عدا في الشهادة طلب نموذج تأكد "مخصصة الغرض" الشهادة المقرر أن مصادقة العميل. أيضا، لا تقم بتحديد استخدام مخزن الجهاز المحلي إذا كان يجب وضع الشهادة في المستخدم الحالي الخاص بي أو مخزن الشهادات الشخصي.

استخدام الشهادات الخارجية

بالإضافة إلى ذلك، قد تكون شهادات الاختبار متوفرة من الموردين مصدق من جهة خارجية. لمزيد من المعلومات حول شراء واستخدام الشهادات اختبار الاتصال بموردي شهادة معينة.

شهادات الاختبار

يمكنك استخدام Webclient طبقة مأخذ التوصيل الآمنة خادم الويب وعينات "أمان طبقة النقل" في Microsoft Platform SDK للتحقق من تثبيت "طبقة مأخذ التوصيل الآمنة" أو شهادات "أمان طبقة النقل". إنشاء نماذج هذه اتصال طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل لمعرفة ما إذا تم إنشاؤها الشهادات ومثبتة بشكل صحيح.

لمزيد من المعلومات، راجع الملف Readme.txt المتوفرة مع هذه العينات. يمكنك تحميل Platform SDK من موقع Microsoft التالي على الويب:ملاحظة: إذا كنت تريد استخدام نماذج Webclient وخادم الويب للتحقق من الشهادات الموجودة عند إنشاء شهادة مصادقة الملقم يجب التأكد من أن الاسم في الشهادة يطابق اسم خادم طبقة مأخذ التوصيل الآمنة أو أمان طبقة النقل سوف تتصل عميل ويب.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Ιδιότητες

Αναγνωριστικό άρθρου: 288897 - Τελευταία αναθεώρηση: 07/25/2015 08:36:00 - Αναθεώρηση: 7.0

Microsoft Win32 واجهة برمجة تطبيقات

  • kbhowto kbmt KB288897 KbMtar
Σχόλια