Udostępnij za pośrednictwem

  • Artykuł

Jak utworzyć certyfikat SSL do testowania Service Provider Foundation

 

Dotyczy: System Center 2012 SP1 - Orchestrator

Platforma Service Provider Foundation wymaga, aby certyfikat Secure Sockets Layer (SSL) serwera jest skonfigurowane dla jego powiązania witryny sieci Web. Platforma Service Provider Foundation Witryny sieci Web jest punktu końcowego usługi administracji i usługi Virtual Machine Manager (VMM), którego używają Representational State Transfer (REST) i technologii Open Data Protocol (OData) do komunikacji z klientami i aplikacji portalu.

Uwaga

Jeśli instalujesz Platforma Service Provider Foundation 2012 R2, nie trzeba używać tej procedury, można wybierać wygenerować certyfikat z podpisem własnym zamiast opcji w Kreatorze instalacji.

Certyfikat powinien spełniać następujące zalecenia:

  • Certyfikat z podpisem własnym należy używać tylko do celów testowych.

  • Należy określić w pełni kwalifikowaną nazwę domeny (FQDN) do ścieżki certyfikacji zamiast "localhost".

  • Certyfikat z podpisem własnym powinien się znajdować w magazynie osobistym lub webhosting.

Istnieje kilka sposobów, aby utworzyć certyfikat z podpisem własnym. Poniższa procedura wykorzystuje MakeCert Narzędzie do utworzenia certyfikatu z podpisem własnym, który jest podpisany z głównego urzędu certyfikacji. Są faktycznie dwa certyfikaty: certyfikat certyfikatu z podpisem własnym za pomocą urząd główny, który podpisuje własnym podpisem Platforma Service Provider Foundation używa.

Aby utworzyć certyfikat z podpisem własnym dla uwierzytelniania protokołu SSL

  1. Otwórz wiersz polecenia jako administrator:

  2. Uruchom następujące polecenie, aby zainstalować certyfikat z podpisem własnym z głównym urzędem w magazynie osobistym lub webhosting komputera lokalnego:

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Uruchom następujące polecenie podwyższonym poziomem uprawnień do utworzenia nowego certyfikatu podpisanego przez nowo utworzony certyfikat urzędu główny testu. Zastąp contoso.skyspace.com w poleceniu z rzeczywistą nazwę FQDN serwera, na którym zostanie zainstalowany Platforma Service Provider Foundation. Jest to tylko zmiany, która należy do polecenia.

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Można wybierać z certyfikatu z podpisem własnym w Platforma Service Provider Foundation Kreatora instalacji na Określ lokalizację plików SPF strony. Nazwa certyfikatu jest wyświetlany w nazwę certyfikatu listy z nazwy FQDN, jak jego nazwa, na przykład CN=TestRootCA(contoso.skyspace.com).

Certyfikat, który jest opisana w tym temacie można nie mylić za pomocą certyfikatu dzierżawcy, który jest używany do uwierzytelniania opartego na oświadczeniach.

Aby sprawdzić konfigurację certyfikatu w programie IIS po zainstalowaniu Platforma Service Provider Foundation

  1. Uruchom Internet Information Services (IIS) Manager.

  2. W połączeń okienku w obszarze witryny, kliknij prawym przyciskiem myszy SPF lokacji, a następnie kliknij przycisk Edytuj powiązania.

  3. W powiązania witryny okno dialogowe, wybierz powiązanie HTTPS, a następnie kliknij przycisk edytować przycisku.

  4. W Edytowanie powiązań witryny okno dialogowe certyfikat SSL powinien być ustawiony na certyfikat z podpisem własnym utworzony w poprzedniej procedurze.

Zobacz też

Utwórz certyfikat z podpisem własnym serwera w usługach IIS 7
Konfigurowanie protokołu SSL w Menedżerze usług IIS
Jak zainstalować program Service Provider Foundation dla programu System Center 2012 SP1
Wymagania systemowe programu Service Provider Foundation dla programu System Center 2012 z dodatkiem SP1
Wdrażanie programu Service Provider Foundation