Jak nastavit testovací certifikáty pro vývoj aplikací SSL/TLS.

Souhrn

Musíte mít certifikáty, aby bylo možné při vývoji a testování vrstvu SSL (Secure Socket) nebo zabezpečení TLS (Transport Layer) klientské a serverové aplikace. Vhodný certifikáty lze získat od dodavatelů buď certifikát jiného výrobce nebo prostřednictvím serveru Microsoft Certificate Server.

Další informace

Protokoly Secure Socket Layer a Transport Layer Security vyžadují SSL nebo TLS klientů a serverů, které se připojují výměna certifikátů. Certifikáty pro připojení Secure Socket Layer nebo Transport Layer Security jsou obvykle nainstalovány a načtena před vytvořením připojení. V počítačích se systémem Windows jsou obvykle nainstalovány certifikáty do úložiště certifikátů"" je spojeno s uživatelský účet nebo místní počítač. Každý uživatelský účet, stejně jako místní počítač udržuje úložiště certifikátů. Zabezpečené Socket Layer a Transport Layer Security procesů klienta a serveru každý spustit v kontextu zabezpečení zadaném a mít přidružený certifikát úložiště.

Například servery Secure Socket Layer často spuštěna jako služba v kontextu zabezpečení "LocalSystem", ale Secure Socket Layer klienti obvykle spustit v kontextu zabezpečení uživatele, který spustí proces klienta. Kontext zabezpečení, která používá certifikát musí "důvěra" certifikační autoritou (CA), která certifikát vystavila. Certifikační úřad důvěryhodný kontextu zabezpečení, pokud je nainstalován certifikát vydaný certifikační autoritou s uživatelským účtem nebo do úložiště důvěryhodných kořenových certifikátů v kontextu zabezpečení na serveru se systémem v.


Secure Socket Layer a servery Transport Layer Security musí poskytnout serveru certifikát ověření pro klienty, kteří musí být vydán certifikační autoritou, kterému důvěřuje klient. Obvykle tento certifikát je uložen v úložišti na server "Moje" (také nazývané "Osobní") certifikátů a načtena před ověřování Secure Socket Layer nebo Transport Layer Security. Pokud proces serveru bude spuštěna v kontextu LocalSystem, ověřovací certifikát serveru je třeba zavést Můj nebo osobního úložiště v místním počítači.

Pokud je vyžadováno ověřování klienta Secure Socket Layer nebo Transport Layer Security, pak klienta Secure Socket Layer nebo Transport Layer Security musí předložit klientský certifikát ověření serveru, který byl vydán certifikační autoritou, která je důvěryhodný server. Obvykle je uložen certifikát ověření klienta v Můj nebo osobního úložiště certifikátů kontextu zabezpečení, která bude spuštěna procesu klienta a je načten před připojení Secure Socket Layer nebo Transport Layer Security.

Pomocí certifikačního serveru

Microsoft Windows 2000 Server obsahuje Microsoft Certificate Server. Instalace certifikátu serveru, přejděte do ovládacího panelu, spusťte nástroj Přidat nebo odebrat programy a potom klepněte na tlačítko Přidat nebo odebrat součásti systému Windows. Po instalaci Certificate Server může fungovat jako certifikát úřadu a vydávání certifikáty pro ověřování serveru a klienta prostřednictvím aplikace Microsoft Internet Explorer a v ovládacím prvku Certificate Enrollment.

Certifikát serveru je také k dispozici pro Microsoft Windows NT 4.0 Server. Můžete jej nainstalovat z Windows NT 4.0 Server Option Pack, která je k dispozici na následujícím webu společnosti Microsoft:

Po instalaci sady Option Pack, je třeba přeinstalovat nejnovější Windows NT 4.0 Service Pack. Po instalaci certifikátu serveru (Certsrv), Secure Socket Layer a Transport Layer Security klienti a servery mohou žádat o certifikáty prostřednictvím formátu adresy WWW: http:///certsrvserveru(kde server je název počítače, který certifikát serveru je nainstalován na).

Ovládacím prvku Certificate Enrollment potřebuje Internet Explorer 5.0 nebo vyšší pracovat správně. Chcete-li nakonfigurovat klienta Secure Socket Layer nebo Transport Layer Security a serveru Certificate Server jako certifikační úřad důvěryhodný, načtěte z Certsrv prostřednictvím rozhraní http:///certsrvservercertifikátu vystaveného certifikačním úřadem. Domovská stránka Certsrv poskytuje možnost načtení certifikátu úřadu certifikátu. Vyberte tuto možnost, klepněte na tlačítko Dalšía potom klepněte na tlačítko Stáhnout certifikát CÚ. Postupujte podle pokynů Průvodce stáhnout a nainstalovat certifikát. Místní správce na Secure Socket Layer nebo Transport Layer Security systému klienta a serveru systému nainstalujete certifikátu vystaveného certifikačním úřadem.

Po instalaci certifikátu vystaveného orgánem systémech obou Secure Socket Layer nebo Transport Layer Security klienta a serveru, zadejte server systému Secure Socket Layer nebo Transport Layer Security se vrátíte na domovskou stránku Certsrv:
  1. Klepněte na tlačítko Vyžádat certifikáta potom klepněte na tlačítko Upřesnit žádost o.
  2. Klepněte na tlačítko žádost o certifikát pomocí formuláře.
  3. Do polí Identifikace certifikátu a ujistěte se, že ověřování Serveruje nastavena "určený účel certifikátu".
  4. Klepněte na tlačítko Odeslat.
Poznámka: Pro Windows 95, Windows 98, Windows Millennium Edition a Windows NT 4.0 musíte také vybrat Označit klíče jako exportovatelné. Pokud Secure Socket Layer nebo Transport Layer Security serveru bude spuštěna jako služba LocalSystem nebo z kontextu zabezpečení, který nebude mít osobní profil, zaškrtněte políčko použít úložiště místního počítače, klepněte na tlačítko Dalšía potom postupujte podle pokynů průvodce nainstalovat certifikát.

Pokud je vyžadováno ověřování klienta Secure Socket Layer nebo Transport Layer Security, musíte mít certifikát ověření klienta nainstalována v klientském počítači. Chcete-li nainstalovat certifikát ověření klienta: od klienta Secure Socket Layer nebo Transport Layer Security, přejděte na domovskou stránku Certsrv a požádat o certifikát ověření klienta. Použijte stejný proces jako před, s výjimkou v certifikátu požadavek formuláře zkontrolujte "Určený účel" osvědčení je nastavena na Ověřování klienta. Také použít úložiště místního počítače Pokud nevybírejte certifikát je nutné umístit v aktuální uživatel Můj nebo osobního úložiště certifikátů.

Certifikáty jiných výrobců

Testovací certifikáty mohou být navíc k dispozici od dodavatelů třetích stran certifikátu. Informace o nákupu a použití testovací certifikáty, obraťte se na dodavatele zvláštní osvědčení.

Testovací certifikáty

V sadě Microsoft Platform SDK můžete použít webový klient a Webserver Secure Socket Layer a Transport Layer Security vzorků k ověření instalace Secure Socket Layer nebo Transport Layer Security osvědčení. Tyto ukázky vytvoření připojení Secure Socket Layer nebo Transport Layer Security abyste vyzkoušeli, zda certifikáty byly vytvořeny a správně nainstalována.

Další informace naleznete v souboru Readme.txt, který je k dispozici s tyto ukázky. V sadě Platform SDK můžete stáhnout z následujícího webu společnosti Microsoft:
Poznámka: Pokud chcete použít webový klient a Webserver vzorků k ověření certifikátů, pokud vytvoříte ověřovací certifikát serveru, který je nutné Ujistěte se, že název certifikátu shoduje s názvem, webový klient připojí k serveru Secure Socket Layer nebo Transport Layer Security.
Vlastnosti

ID článku: 288897 - Poslední kontrola: 23. 1. 2017 - Revize: 2

Váš názor