Partilhar via

  • Artigo

Como criar um certificado SSL para testar o Service Provider Foundation

 

Aplica-se A: System Center 2012 SP1 - Orchestrator

Service Provider Foundation requer que um certificado de servidor Secure Sockets Layer (SSL) sejam configuradas para os enlaces de Web site. O Service Provider Foundation Web site é o ponto final para o serviço Admin e o serviço do Virtual Machine Manager (VMM) que utilizam transferência REST (Representational State) e tecnologia Open Data Protocol (OData) para comunicar com os clientes e as aplicações do portal.

Nota

Se estiver a instalar Service Provider Foundation 2012 R2, não tem de utilizar este procedimento porque pode selecionar o gerar um certificado autoassinado opção em vez disso, o Assistente de configuração.

O certificado deve estar em conformidade com as seguintes recomendações:

  • Um certificado autoassinado deve ser utilizado apenas para fins de teste.

  • O nome de domínio completamente qualificado (FQDN) deve ser especificado para o caminho de certificação em vez de "localhost".

  • Um certificado autoassinado deve ser colocado no arquivo pessoal ou webhosting.

Existem várias formas de criar um certificado autoassinado. O seguinte procedimento utiliza a MakeCert ferramenta para criar um certificado autoassinado que esteja assinado com autoridade raiz. Existem na realidade, dois certificados: certificado de um certificado autoassinado com a autoridade de raiz que assina a autoassinado Service Provider Foundation utiliza.

Para criar um certificado autoassinado para autenticação de SSL

  1. Abra uma linha de comandos como Administrador.

  2. Execute o seguinte comando para instalar um certificado autoassinado com a autoridade de raiz no arquivo pessoal ou webhosting do computador local:

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Execute o seguinte comando elevado para criar um certificado novo que esteja assinado pelo certificado de autoridade de raiz de teste que acabou de criar. Substituir contoso.skyspace.com no comando com o FQDN do servidor onde irá instalar real Service Provider Foundation. Esta é a única alteração que tem de se para o comando.

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Atualmente, pode selecionar o certificado autoassinado no Service Provider Foundation Assistente de configuração de especificar uma localização para os ficheiros SPF página. O nome do certificado é apresentado no nome do certificado lista com o FQDN como nome, por exemplo, CN=TestRootCA(contoso.skyspace.com).

O certificado que é descrito neste tópico deve não ser confundido com certificados de um inquilino, que são utilizado para autenticação baseada em afirmações.

Para verificar a configuração do certificado no IIS depois de instalar o Service Provider Foundation

  1. Executar Serviços de informação Internet (IIS) Manager.

  2. No ligações painel, em Sites, com o botão direito do SPF do site e, em seguida, clique em Editar enlaces.

  3. No enlaces de Site caixa de diálogo, selecione o enlace de HTTPS e, em seguida, clique a Editar botão.

  4. No Editar enlace de Site caixa de diálogo, o certificados SSL deve ser definida para o certificado autoassinado que criou no procedimento anterior.

Consulte Também

Criar um certificado Autoassinado do servidor no IIS 7
Configurar o SSL no Gestor de IIS
Como instalar o Service Provider Foundation para System Center 2012 SP1
Requisitos de Sistema do Service Provider Foundation para o System Center 2012 SP1
Implementar o Service Provider Foundation