Condividi tramite

  • Articolo

Procedura: creare un certificato SSL per il Testing Service Provider Foundation

 

Si applica a: System Center 2012 SP1 - Orchestrator

Foundation di Provider di servizi è necessario che un certificato server Secure Sockets Layer (SSL) sia configurato per il binding del sito Web. Il Foundation di Provider di servizi sito Web è l'endpoint per il servizio di amministrazione e il servizio Virtual Machine Manager (VMM) che utilizzano Representational State Transfer (REST) e la tecnologia Open Data Protocol (OData) per comunicare con i client e applicazioni del portale.

Nota

Se si sta installando Foundation di Provider di servizi 2012 R2, non è necessario utilizzare questa procedura poiché è possibile selezionare il generare un certificato autofirmato opzione dell'installazione guidata.

Il certificato deve essere conforme alle indicazioni seguenti:

  • Utilizzare un certificato autofirmato solo per scopi di test.

  • Il nome di dominio completo (FQDN) deve essere specificato per il percorso di certificazione invece di "localhost".

  • Un certificato autofirmato deve risiedere nell'archivio personale o di hosting.

Esistono diversi modi per creare un certificato autofirmato. La procedura seguente utilizza il MakeCert strumento per creare un certificato autofirmato è firmato con autorità radice. Esistono effettivamente due certificati: certificato di un certificato autofirmato con autorità radice che firma l'autofirmato Foundation di Provider di servizi utilizza.

Per creare un certificato autofirmato per l'autenticazione SSL

  1. Aprire un prompt dei comandi come amministratore.

  2. Eseguire il comando seguente per installare un certificato autofirmato con autorità radice nell'archivio personale o di hosting del computer locale:

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Eseguire il comando seguente con privilegi elevato per creare un nuovo certificato firmato dal certificato dell'autorità radice test appena creato. Sostituire contoso.skyspace.com nel comando con il nome di dominio completo del server in cui verrà installato Foundation di Provider di servizi. Questo è l'unica modifica da apportare al comando.

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

È ora possibile selezionare il certificato autofirmato nel Foundation di Provider di servizi installazione guidata di specificare un percorso per i file SPF pagina. Viene visualizzato il nome del certificato di nome certificato elenco con il nome FQDN come nome, ad esempio, CN=TestRootCA(contoso.skyspace.com).

Il certificato che è descritta in questo argomento deve non essere confuso con il certificato del tenant utilizzato per l'autenticazione basata sulle attestazioni.

Per verificare la configurazione dei certificati in IIS dopo l'installazione Foundation di Provider di servizi

  1. Eseguire Gestione Internet Information Services (IIS).

  2. Nel connessioni riquadro, in siti, fare doppio clic sui SPF del sito e quindi fare clic su Modifica associazioni.

  3. Nel binding sito la finestra di dialogo, selezionare il binding HTTPS e quindi fare clic su di modificare pulsante.

  4. Nel Modifica Binding sito nella finestra di dialogo di certificato SSL deve essere impostato per il certificato autofirmato creato nella procedura precedente.

Vedere anche

Creare un certificato Server autofirmato in IIS 7
Configurazione di SSL in Gestione IIS
Come installare Service Provider Foundation per System Center 2012 SP1
Requisiti di sistema per Service Provider Foundation per System Center 2012 SP1
Distribuzione di Service Provider Foundation