Partager via


Comment créer un certificat SSL pour le test de Service Provider Foundation

 

S'applique à: System Center 2012 SP1 - Orchestrator

Service Provider Foundation requiert qu'un certificat de serveur Secure Sockets Layer (SSL) est configuré pour ses liaisons de site Web. Le Service Provider Foundation le site Web est le point de terminaison pour le service d'administration et le service Virtual Machine Manager (VMM) qui utilisent Representational State Transfer (REST) et la technologie Open Data Protocol (OData) pour communiquer avec les clients et les applications de portail.

Notes

Si vous installez Service Provider Foundation 2012 R2, il est inutile d'utiliser cette procédure car vous pouvez sélectionner le Générer un certificat auto-signé plutôt l'option de l'Assistant installation.

Le certificat doit respecter les recommandations suivantes :

  • Un certificat auto-signé doit être utilisé uniquement pour des tests.

  • Le nom de domaine complet (FQDN) doit être spécifié pour le chemin d'accès de certification au lieu de « localhost ».

  • Un certificat auto-signé doit être placé dans le magasin personnel ou d'hébergement Web.

Il existe plusieurs façons de créer un certificat auto-signé. La procédure suivante utilise le MakeCert outil permet de créer un certificat auto-signé est signé avec une autorité racine. Il existe en fait deux certificats : un certificat auto-signé avec l'autorité racine qui signe les certificats auto-signés certificat Service Provider Foundation utilise.

Pour créer un certificat auto-signé pour l'authentification SSL

  1. Ouvrez une invite de commande en tant qu'administrateur.

  2. Exécutez la commande suivante pour installer un certificat auto-signé avec l'autorité racine dans le magasin personnel ou d'hébergement Web de l'ordinateur local :

      makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"
    
  3. Exécutez la commande suivante avec élévation de privilèges pour créer un certificat signé par le certificat d'autorité racine test que vous venez de créer. Remplacez contoso.skyspace.com dans la commande avec le nom de domaine complet réel du serveur où vous installerez Service Provider Foundation. Il s'agit de la seule modification à apporter à la commande.

      makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer
    

Vous pouvez maintenant sélectionner votre certificat auto-signé dans le Service Provider Foundation Assistant Installation sur le spécifier un emplacement pour les fichiers SPF page. Le nom du certificat s'affiche dans le nom du certificat liste avec le nom de domaine complet comme son nom, par exemple, CN=TestRootCA(contoso.skyspace.com).

Le certificat qui est décrite dans cette rubrique confondez pas avec le certificat d'un client qui est utilisé pour l'authentification basée sur les revendications.

Pour vérifier la configuration de certificat dans IIS après l'installation Service Provider Foundation

  1. Exécutez Internet Information Services (IIS) Manager.

  2. Dans le connexions volet, sous Sites, avec le bouton droit le SPF de site, puis cliquez sur Modifier les liaisons.

  3. Dans le liaisons de Site boîte de dialogue, sélectionnez la liaison HTTPS, puis cliquez sur le Modifier bouton.

  4. Dans le Modifier la liaison de Site boîte de dialogue, les certificat SSL doit être définie sur le certificat auto-signé que vous avez créé dans la procédure précédente.