現在オフラインです。再接続するためにインターネットの接続を待っています

SSL と TLS アプリケーション開発のテスト用証明書を設定する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:288897
概要
開発をセキュア ソケット レイヤー (SSL) またはトランスポート層セキュリティ (TLS) のクライアントとサーバー アプリケーションをテストできる証明書があります。 適切な証明書または Microsoft 証明書サーバーを通じてかサード パーティの証明書ベンダーから入手できます。
詳細
セキュリティで保護されたソケット レイヤーおよびトランスポート層セキュリティ プロトコル SSL または TLS クライアントと接続するサーバー証明書を交換することが必要です。 通常、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ接続の証明書がインストールされ、接続を作成する前に取得します。 Windows ベースのコンピューターでは、証明書がインストールは、通常されて証明書ストアに、ローカル コンピューターまたはユーザー アカウントに関連付けられています。 各ユーザー アカウントだけでなく、ローカル コンピューターは保管証明書ストアを保持しています。 セキュリティで保護されたソケット レイヤーおよびトランスポート レイヤー セキュリティ クライアントとサーバー プロセスがそれぞれ、指定されたセキュリティ コンテキストで実行し、関連付けられた証明書ストアを持っています。

たとえば、ソケットのレイヤーをセキュリティで保護されたサーバーは、多くの場合、"LocalSystem"のセキュリティ コンテキストでサービスとして実行しますが、ソケット レイヤーのセキュリティで保護されたクライアントは、通常、クライアント プロセスを起動したユーザーのセキュリティ コンテキストで実行します。 証明書を使用するセキュリティ コンテキスト「信頼する必要があります」証明書を発行した証明機関 (CA)。 証明機関またはサーバーがで実行されているセキュリティ コンテキストの信頼されたルート証明書ストア内でそのユーザーアカウントにする、証明書機関によって発行された証明書のインストール時のセキュリティ コンテキストによって信頼されています。

ソケット層を保護し、トランスポート層セキュリティ サーバーする必要があります提供サーバー認証証明書クライアントは、クライアントによって信頼されている証明書機関によって発行される必要があります。 通常この証明書は、サーバーの"My"(とも呼ばれる「個人」) 証明書ストアに格納され、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ認証の前に取得されます。 サーバー認証証明書が保存するサーバー プロセスがローカル システム コンテキストで実行される場合、[ユーザーまたはローカル コンピューターの個人用ストア。

場合ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティのクライアント認証が必要なしソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ クライアントする必要があります表示、クライアント認証証明書をサーバーによって信頼されている証明機関から発行されたサーバー。 クライアント認証証明書が格納は、通常、自分または個人証明書ストアのセキュリティ コンテキストをクライアント プロセスで実行されますが、セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ接続する前に取得されます。

証明書サーバーを使用してください。

Microsoft Windows の 2000 Server には、Microsoft 証明書サーバーが含まれています。 証明書サーバーをインストールするには、コントロール パネルの [に移動し、[ プログラムの追加と削除 ] ユーティリティを起動して Windows コンポーネントの追加と削除 ] をクリックします。 証明書サーバーはインストール後に、Internet Explorer でのサーバーとクライアントの認証用証明書機関と問題の証明と、証明書の登録コントロールとして動作ことができます。

証明書サーバーはでも Microsoft Windows NT 4. 0 サーバーに対して使用できます。 インストールできますが、Windows NT 4. 0 Server] のオプション パックするは、次のマイクロソフト Web サイトから入手できます。 Option Pack をインストールする、最新の Windows NT 4. 0 Service Pack を再インストールをする必要があります。 セキュリティで保護されたソケット レイヤーおよびトランスポート層セキュリティ クライアントとサーバーの Web アドレスの形式で証明書を要求できます (Certsrv) の証明書サーバーをインストールした後: server の http:///certsrv (server は、インストールされている証明書サーバー コンピューターの名前です)。

正常に機能するには、5. 0 以降の証明書の登録コントロールは Internet Explorer 必要があります。 ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティのクライアントとサーバーの証明書サーバーとして、証明機関を信頼するように構成、証明機関証明書からを取り出す Certsrv http://server を通じて/certsrv インターフェイス。 Certsrv ホーム ページには、証明機関証明書を取得するためオプションがあります。 このオプションを選択、 をクリックし、 ダウンロードの CA 証明書 。 ダウンロードして、証明書をインストール、ウィザードの指示に従います。 証明のローカル管理者する必要があります書インストールします証明書機関、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ クライアント システムと、サーバー システムの両方で。

両方ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ クライアントとサーバーのシステムでの証明機関証明書のインストール後、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ サーバーのシステムを使用して Certsrv ホーム ページに戻ります。
  1. 要求の詳細設定 を [ 証明書の要求 ををクリックします。
  2. フォームを使用して証明書の要求 をクリックします。
  3. 証明書の識別フィールドに入力して、証明書の「目的」は サーバー認証 に設定することを確認します。
  4. 送信 をクリックします。
メモ Windows 95、Windows 98、Windows Me と Windows NT 4. 0 は、 キーをエクスポート可能としてマーク を選択する必要も。 ローカル システム サービスとしてまたは個人のユーザー プロファイルがないされるセキュリティ コンテキストから、セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ サーバーが実行される場合、選択 ローカル コンピューター ストアを使用する をクリックしてから従います証明書をインストールする、ウィザードの指示します。

ソケット層のセキュリティで保護されたまたはトランスポート層セキュリティのクライアント認証が必要な場合は、クライアント システムにインストールされたクライアント認証証明書がしなければなりません。 クライアント認証証明書をインストールする: ソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ、クライアントから Certsrv ホーム ページに移動し、クライアント認証証明書を要求します。 同じプロセスを使用して前を除く証明書のフォーム確認、「目的」証明書の要求が設定 クライアント認証 します。 また場合、オンにしないで ローカル コンピューター ストアを使用して に現在のユーザーの証明書を配置する必要があります [または個人証明書ストア。

サード パーティの証明書を使用します。

また、テスト証明書は、サード パーティの証明書ベンダーから入手場合があります。 購入およびテスト証明書の使用について特定の証明書ベンダーに問い合わせてください。

証明書をテストします。

使用して、Webclient および Webserver ソケット レイヤーのセキュリティで保護されたトランスポート層セキュリティ サンプル、Microsoft プラットフォーム SDK でソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ証明書のインストールを確認します。 これらのサンプルはソケット レイヤーのセキュリティで保護されたまたはトランスポート層セキュリティ接続、証明書が作成され、正しくインストールされている場合テストを作成します。

詳細については、これらのサンプルでは利用な Readme.txt ファイルが表示します。 『 Platform SDK 』 は、次のマイクロソフト Web サイトからダウンロードすることができます。 メモ Webclient および Webserver サンプルを使用して確認する必要がありますサーバー認証証明書を作成するとき、証明書を確認する場合、ソケットのレイヤーをセキュリティで保護されたまたはトランスポート層セキュリティ サーバーに接続する Web クライアントの名前が、証明書の名前と一致します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:288897 - 最終更新日: 11/21/2006 15:36:00 - リビジョン: 6.7

Microsoft Win32 Application Programming Interface

  • kbhowto kbmt KB288897 KbMtja
フィードバック