SSL/TLS uygulama geliştirme için sınama sertifikası kurma nasıl

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:288897
Özet
Sertifikaları ve Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) istemci ve sunucu uygulamaları geliştirmek için olması gerekir. Microsoft Certificate Server ya da üçüncü taraf sertifika satıcıların veya uygun bir sertifika edinebilirsiniz.
Daha fazla bilgi
Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği iletişim kuralları, bağlantı sunucuları ve istemcilerinin, SSL veya TLS sertifika alışverişi gerektirir. Genellikle, Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği) bağlantıları için sertifikaları, yüklü olan ve bağlantıların oluşturulmasını önce alınır. Windows tabanlı bilgisayarlarda, sertifikaları genellikle bir "sertifika deposuna" yüklü olan bir kullanıcı hesabı veya yerel bilgisayar ile ilişkilidir. Her kullanıcı hesabının yanı sıra, yerel bilgisayarda bir sertifika deposunda saklar. Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği istemci ve sunucu işlemleri her bir güvenlik içeriğinde çalışan ve bir ilişkili sertifika depolarına sahiptirler.

Örneğin, Güvenli Yuva Katmanı sunucuları genellikle "LocalSystem" güvenlik bağlamında bir hizmet olarak çalışır, ancak Güvenli Yuva Katmanı istemcilerinin, genellikle istemci işlemi başlatanın güvenlik bağlamında çalışır. Bir sertifika kullanan güvenlik bağlamını "sertifikayı veren sertifika yetkilisi (CA) güvenmelidir". Bir sertifika yetkilisi, sertifika yetkilisi tarafından verilen bir sertifika, kullanıcı hesabının veya sunucu çalıştıran güvenilen kök sertifika depolarındaki güvenlik bağlamının yüklendiğinde bir güvenlik bağlamı tarafından güveniliyor.

Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği sunucuları bir sunucu kimlik doğrulama sertifikası, istemci tarafından güvenilen bir sertifika yetkilisi tarafından verilmiş olması gerekir ve istemcilere sunar gerekir. Genellikle bu sertifika, sunucunun "My" (aynı zamanda "Kişisel" denir) sertifika deposunda depolanır ve Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği kimlik doğrulaması önce alınır. Sunucu işlemi, LocalSystem bağlamında çalışır, sunucu kimlik doğrulama sertifikası konması benim veya yerel bilgisayarın kişisel depoda.

Sonra Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği) istemci bir istemci sunucuya sunucu tarafından güvenilen bir sertifika yetkilisinden verilen bir kimlik doğrulama sertifikası sunmak, Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemci kimlik doğrulaması gerekiyorsa, gerekir. Genellikle, istemci kimlik doğrulama sertifikası saklanır benim veya kişisel sertifika deposuna güvenlik bağlamı, istemci işlemi çalışır önce Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği bağlantı alınır.

Certificate Server kullanma

Microsoft Windows 2000 Server, Microsoft Certificate Server içerir. Certificate Server'ı yüklemek için <a0></a0>, Denetim Masası'na gidin, sonra da Program Ekle/Kaldır yardımcı programını başlatın ve Windows Bileşenlerini Ekle/Kaldır'ı tıklatın. Yükleme sonrasında, Certificate Server, Microsoft ınternet Explorer sunucu ve istemci kimlik doğrulaması için sertifika yetkilisine ve sorunu sertifikalar ve sertifika kaydı denetimi gibi davranabilir.

Certificate Server, Microsoft Windows NT 4.0 Server için de kullanılabilir. Bunu Windows NT 4.0 Server Option Pack, aşağıdaki Microsoft Web sitesinden edinilebilir yükleyebilirsiniz: Seçenek paketi yükledikten sonra en son Windows NT 4.0 hizmet paketini yeniden yüklemeniz gerekir. Certificate Server (Certsrv) yükledikten sonra Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği istemcileri ve sunucuları Web adresi biçimi ile sertifika isteyebilir: http:// server / certsrv server.

Sertifika kaydı denetimi, ınternet Explorer 5.0 veya ilerisi düzgün çalışabilmesi için gerekiyor. Sertifika yetkilisi sertifikası Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemciyle sunucu Certificate Server gibi bir sertifika yetkilisine güvenecek şekilde yapılandırmak için <a0></a0>, http:// server üzerinden Certsrv almak / certsrv arabirimi. CertSrv giriş sayfası, sertifika yetkilisi sertifikası almak için bir seçenek sağlar. Bu seçeneği, sonraki seçeneğini tıklatın ve CA sertifikası indir</a1>'ı tıklatın. Sertifikayı yüklemek ve kurmak için sihirbazın sağladığı yönergeleri izleyin. Yerel bir yönetici, hem Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemci sistemi hem de sunucu sistem sertifika yetkilisi sertifikası yüklemeniz gerekir.

Her iki Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemci ve sunucu sistemlerinde sertifika yetkilisine sertifika yükledikten sonra Certsrv giriş sayfasına geri dönmek için Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği sunucu sistemi'ni kullanın:
  1. Sertifika isteği ' ni tıklatın ve sonra da <a2>Gelişmiş isteği</a2>'ı tıklatın.
  2. Bir formu kullanarak bir sertifika isteği ' ni tıklatın.
  3. Sertifika kimliği alanları doldurun ve Sunucu kimlik doğrulaması için sertifika "hedeflenen amacı" ayarlanmış olduğundan emin olun.
  4. Gönder ' i tıklatın.
Not Windows 95, Windows 98, Windows Millennium Edition ve Windows NT 4.0 için anahtarları verilebilir olarak seçmeniz gerekir. Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği) sunucusu veya kişisel bir kullanıcı profili olan bir güvenlik bağlamı LocalSystem hizmet olarak çalışır, yerel makine deposunu kullan ' ı seçin, sonraki seçeneğini tıklatın ve sonra sertifikayı yüklemek için sihirbazın yönergelerini izleyin.

Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemci kimlik doğrulaması gerekiyorsa, bir istemci kimlik doğrulama sertifikası, istemci yüklü olmalıdır. Bir istemci kimlik doğrulama sertifikası yüklemek için: Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği istemciden Certsrv giriş sayfasına gidin ve istemci kimlik doğrulama sertifikası isteme. Aynı işlem, daha önce dışında sertifikada form emin "Hedeflenen amacı" sertifika isteği İstemci kimlik doğrulaması için ayarlanmış olarak kullanın. Sertifikanın geçerli kullanıcının içinde koymanız gerekir, ayrıca, Yerel makinenin deposunu kullanma seçmeyin benim veya kişisel bir sertifika deposudur.

Üçüncü taraf sertifika kullanma

Ayrıca, sınama sertifikaları üçüncü taraf sertifika satıcıları tarafından sağlanan olabilir. Satınalma ve sınama sertifikaları hakkında bilgi için belirli bir sertifika satıcıları başvurun.

Sınama sertifikası

Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği sertifika yüklemeyi doğrulamak için Microsoft Platform SDK'DA Webclient ve Web sunucusunun Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenliği) örnek kullanabilirsiniz. Bu örnek, sertifikaları oluşturulan ve doğru şekilde yüklenmiş korunmadığını sınamak için Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği bir bağlantı oluşturun.

Daha fazla bilgi için bu örnekleriyle bulunan Readme.txt dosyasına bakın. Platform SDK, aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz: Not Sunucu kimlik doğrulama sertifikası, emin olmalısınız oluşturduğunuzda, sertifikaları doğrulamak için Webclient ve Web sunucusu örneği'ni kullanmak istiyorsanız, sertifikadaki Web istemcisini bağlanacağı Güvenli Yuva Katmanı'nı veya Aktarım Katmanı Güvenliği sunucusunun adını adıyla aynıdır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 288897 - Son İnceleme: 11/21/2006 15:35:38 - Düzeltme: 6.7

Microsoft Win32 Uygulama Programlama Arabirimi

  • kbmt kbhowto KB288897 KbMttr
Geri bildirim