Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để thiết lập thử nghiệm cấp giấy chứng nhận cho phát triển ứng dụng SSL/TLS

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:288897
TÓM TẮT
Bạn phải có giấy chứng nhận để có thể phát triển và thử nghiệm ứng dụng Secure Socket Layer (SSL) hoặc bảo mật lớp vận tải (TLS) máy khách và máy chủ. Bạn có thể có được giấy chứng nhận phù hợp từ một trong hai nhà cung cấp giấy chứng nhận của bên thứ ba hoặc thông qua Microsoft chứng chỉ máy chủ.
THÔNG TIN THÊM
Các giao thức Secure Socket Layer và Transport Layer Security đòi hỏi rằng SSL hoặc TLS khách hàng và máy chủ kết nối trao đổi giấy chứng nhận. Thông thường, giấy chứng nhận cho các kết nối của Secure Socket Layer hoặc vận chuyển lớp bảo mật được cài đặt và lấy trước để tạo ra các kết nối. Trên Windows trên máy tính, giấy chứng nhận thường được cài đặt vào một cửa hàng giấy chứng nhận"" mà được liên kết với một tài khoản người dùng hoặc với máy tính địa phương. Mỗi tài khoản người dùng, cũng như máy tính địa phương, duy trì một cửa hàng giấy chứng nhận. An toàn Socket Layer và Transport Layer Security khách hàng và máy chủ quá trình mỗi chạy trong một bối cảnh an ninh được chỉ định và có một cửa hàng liên kết giấy chứng nhận.

Ví dụ, các máy chủ của Secure Socket Layer thường chạy như một dịch vụ trong bối cảnh an ninh "localsystem", nhưng khách hàng của Secure Socket Layer thường chạy trong bối cảnh an ninh của người sử dụng những người đưa ra trình khách hàng. Bối cảnh an ninh sử dụng một giấy chứng nhận phải "tin tưởng" cơ quan chứng nhận (CA) cung cấp giấy chứng nhận. Một authority giấy chứng nhận được tin cậy bởi một bối cảnh an ninh khi một chứng chỉ đã được ban hành bởi cơ quan chứng chỉ được cài đặt trong một trong hai tài khoản người dùng đó hoặc trong gốc tin cậy kho chứng chỉ cho bối cảnh bảo mật máy chủ đang chạy trong.

Secure Socket Layer và vận chuyển lớp bảo mật máy chủ phải xuất trình một máy chủ xác thực chứng chỉ cho các khách hàng, mà phải được phát hành bởi một authority giấy chứng nhận được tin cậy của khách hàng. Thường chứng chỉ này được lưu trữ trong các máy chủ của "tôi" (cũng được gọi là "Cá nhân") kho chứng chỉ và lấy trước để xác thực của Secure Socket Layer hoặc Transport Layer Security. Nếu quá trình máy chủ sẽ chạy trong bối cảnh LocalSystem, chứng chỉ xác thực máy chủ nên được đặt trong những của tôi hoặc cửa hàng cá nhân của máy tính địa phương.

Nếu xác thực máy khách của Secure Socket Layer hoặc vận chuyển lớp bảo mật được yêu cầu, sau đó khách hàng của Secure Socket Layer hoặc Transport Layer Security phải xuất trình một khách hàng xác thực chứng chỉ tới hệ phục vụ đã được phát hành từ một authority giấy chứng nhận được tin cậy bởi các máy chủ. Thường chứng chỉ xác thực khách hàng được lưu trữ trong các của tôi hay cá nhân kho chứng chỉ của bối cảnh an ninh mà quá trình khách hàng sẽ chạy trong và lấy trước để Secure Socket Layer hoặc vận chuyển lớp an ninh kết nối.

Sử dụng chứng chỉ máy chủ

Microsoft Windows 2000 Server bao gồm Microsoft chứng chỉ máy chủ. Để cài đặt máy chủ chứng chỉ, hãy vào bảng điều khiển, bắt đầu các Thêm/loại bỏ chương trình Tiện ích, và sau đó bấm Thêm/loại bỏ cấu phần Windows. Sau khi cài đặt, giấy chứng nhận Server có thể hoạt động như một giấy chứng nhận quyền và vấn đề chứng chỉ cho xác thực máy chủ và khách hàng thông qua Microsoft Internet Explorer và kiểm soát kết nạp chứng chỉ.

Chứng chỉ máy chủ cũng có sẵn cho máy chủ Microsoft Windows NT 4.0. Bạn có thể cài đặt nó từ Windows NT 4.0 Server tùy chọn Pack, đó là có sẵn từ các Microsoft Web site sau:Sau khi bạn cài đặt các gói tùy chọn, bạn phải cài đặt lại các Windows NT 4.0 Service Pack mới nhất. Sau khi bạn cài đặt chứng chỉ máy chủ (Certsrv), Secure Socket Layer và Transport Layer Security khách hàng và các máy chủ có thể yêu cầu giấy chứng nhận thông qua định dạng địa chỉ Web: http://hệ phục vụ/certsrv (nơi hệ phục vụ là tên của máy tính mà chứng chỉ máy chủ được cài đặt trên).

Kiểm soát kết nạp chứng chỉ cần Internet Explorer 5.0 trở lên để hoạt động tốt. Để cấu hình của Secure Socket Layer hoặc Transport Layer Security khách và máy chủ để tin tưởng chứng chỉ máy chủ như một authority giấy chứng nhận, lấy giấy chứng nhận giấy chứng nhận quyền từ Certsrv thông qua http://hệ phục vụ/certsrv giao diện. Trang chủ Certsrv cung cấp một lựa chọn cho bạn để lấy chứng chỉ quyền hạn giấy chứng nhận. Chọn tùy chọn này, bấm tiếp theo, và sau đó nhấp vào Tải về giấy chứng nhận CA. Làm theo hướng dẫn của thuật sĩ tải xuống và cài đặt chứng chỉ. Một quản trị địa phương phải cài đặt giấy chứng nhận giấy chứng nhận quyền trên cả hai hệ thống khách hàng Secure Socket Layer hoặc vận chuyển lớp an ninh và hệ thống máy chủ.

Sau khi bạn cài đặt giấy chứng nhận giấy chứng nhận quyền trên cả hai của Secure Socket Layer hoặc Transport Layer Security máy khách và máy chủ hệ, sử dụng hệ thống máy chủ của Secure Socket Layer hoặc Transport Layer Security để trở về trang chủ của Certsrv:
  1. Nhấp vào Yêu cầu một chứng chỉ, và sau đó nhấp vào Nâng cao yêu cầu.
  2. Nhấp vào Yêu cầu một chứng chỉ bằng cách sử dụng một hình thức.
  3. Điền vào các chứng chỉ xác định và đảm bảo rằng các chứng chỉ của "dự định đích" được thiết lập để Máy chủ xác thực.
  4. Nhấp vào Gửi.
Chú ý Đối với Windows 95, Windows 98, Windows Millennium Edition và Windows NT 4.0, bạn cũng phải chọn Mark phím như xuất khẩu. Nếu máy chủ của Secure Socket Layer hoặc Transport Layer Security sẽ chạy như một dịch vụ LocalSystem hoặc từ một ngữ cảnh bảo mật sẽ không có một hồ sơ người dùng cá nhân, chọn Cửa hàng địa phương máy sử dụng, bấm tiếp theo, và sau đó làm theo hướng dẫn của thuật sĩ cài đặt chứng chỉ.

Nếu xác thực máy khách của Secure Socket Layer hoặc vận chuyển lớp bảo mật được yêu cầu, bạn phải có một chứng chỉ xác thực khách được cài đặt trên hệ thống khách hàng. Để cài đặt một chứng chỉ xác thực khách: từ các khách hàng của Secure Socket Layer hoặc Transport Layer Security, đi đến trang chủ Certsrv và yêu cầu một chứng chỉ xác thực khách. Sử dụng quá trình tương tự như trước đó, ngoại trừ trong chứng chỉ yêu cầu dưới hình thức đảm mục "dự định đích" của chứng chỉ được thiết lập để Xác thực máy khách. Ngoài ra, không chọn Cửa hàng địa phương máy sử dụng Nếu bạn phải đặt chứng chỉ trong người dùng hiện thời của tôi hoặc kho chứng chỉ cá nhân.

Bằng cách sử dụng giấy chứng nhận của bên thứ ba

Ngoài ra, kiểm tra giấy chứng nhận có thể có sẵn từ nhà cung cấp giấy chứng nhận của bên thứ ba. Liên hệ với nhà cung cấp chứng chỉ cụ thể để biết thông tin về mua và sử dụng các bài kiểm tra giấy chứng nhận.

Kiểm tra giấy chứng nhận

Bạn có thể sử dụng Webclient và máy chủ web Secure Socket Layer và Transport Layer Security mẫu trong Microsoft nền tảng SDK để xác minh cài đặt của Secure Socket Layer hoặc giấy chứng nhận Transport Layer Security. Mẫu này tạo một kết nối của Secure Socket Layer hoặc Transport Layer Security để kiểm tra nếu các giấy chứng nhận đã được tạo ra và được cài đặt đúng.

Để biết thêm chi tiết, xem tập tin Readme.txt có sẵn với các mẫu. Bạn có thể tải về nền tảng SDK từ sau Web site của Microsoft:Chú ý Nếu bạn muốn sử dụng Webclient và máy chủ web mẫu để xác minh chứng chỉ, khi bạn tạo chứng chỉ máy chủ xác thực, bạn phải chắc chắn rằng tên trong giấy chứng nhận phù hợp với tên của hệ phục vụ của Secure Socket Layer hoặc Transport Layer Security khách hàng Web sẽ kết nối đến.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 288897 - Xem lại Lần cuối: 08/23/2011 10:07:00 - Bản sửa đổi: 2.0

Microsoft Win32 Application Programming Interface

  • kbhowto kbmt KB288897 KbMtvi
Phản hồi
>