Megosztás a következőn keresztül:

  • Cikk

SSL-tanúsítvány létrehozása a Service Provider Foundation tesztelése

 

Hatókör: System Center 2012 SP1 - Orchestrator

Service Provider Foundation szükséges, hogy egy kiszolgáló Secure Sockets Layer (SSL) tanúsítványt a webhely kötései konfigurálható. A Service Provider Foundation webhelye a a felügyeleti szolgáltatás és a Virtual Machine Manager (VMM) szolgáltatást használó Representational State Transfer (REST) és az Open Data (OData) protokollt technológia való kommunikációra az ügyfelek és portálalkalmazások a végpont.

System_CAPS_ICON_note.jpg Megjegyzés

Ha telepíti Service Provider Foundation 2012 R2, nem rendelkezik ezzel az eljárással mert választhatja ki a létrehozhat egy önaláírt tanúsítványt helyette a telepítővarázsló beállítást.

A tanúsítványt meg kell felelnie az alábbi javaslatokat:

  • Önaláírt tanúsítvány csak tesztelési célokra a használandó.

  • A teljesen minősített tartománynevét (FQDN) kell megadni a tanúsítványláncba, "localhost" helyett.

  • A privát vagy webhosting tároló kell helyezni egy önaláírt tanúsítványt.

Számos módon hozzon létre egy önaláírt tanúsítványt. A következő eljárást használja a MakeCert eszköz, amely alá van írva önaláírt tanúsítvány létrehozása a legfelső szintű hitelesítésszolgáltató. Ténylegesen két tanúsítvány van: egy önaláírt tanúsítványt a legfelső szintű hitelesítésszolgáltató, mely aláírja a önaláírt tanúsítványt, amelyet Service Provider Foundation használ.

Az SSL-hitelesítés önaláírt tanúsítvány létrehozása

  1. Nyisson meg egy parancssort rendszergazdai jogosultságokkal.

  2. Futtassa a következő parancsot egy önaláírt tanúsítványt a helyi számítógép személyes vagy webhosting tárolójában legfelső szintű hitelesítésszolgáltató telepítése:

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. A következő parancsot rendszergazda jogú a legfelső szintű hitelesítésszolgáltató teszttanúsítványt létrehozott által aláírt új tanúsítvány létrehozása. Csere contoso.skyspace.com a tényleges teljes tartománynevet a kiszolgáló, amelyen telepíteni fogja a parancsban Service Provider Foundation. Ez a mindössze annyi a változás, hogy meg kell nyitnia a parancshoz.

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Ekkor kiválaszthatja az önaláírt tanúsítványt a Service Provider Foundation a telepítővarázsló a Adja meg az SPF-fájlok helyét lap. A tanúsítvány neve megjelenik a tanúsítvány neve névként, például a teljes tartománynevet lista CN=TestRootCA(contoso.skyspace.com).

A tanúsítvány ebben a témakörben ismertetett kell lennie nem egyikkel a bérlő jogcímalapú hitelesítéshez használt tanúsítvány.

A tanúsítvány konfigurálását az IIS telepítése után ellenőrzése Service Provider Foundation

  1. Futtatás Internet Information Services (IIS) kezelője.

  2. Az a kapcsolatok ablaktábla alatti helyek, kattintson a jobb gombbal a SPF helyről, és kattintson a kötések szerkesztése.

  3. Az a helykötések párbeszédpanelen válassza ki a HTTPS-kötést, és kattintson a szerkesztése gombra.

  4. Az a hely kötésének szerkesztése párbeszédpanelen a SSL-tanúsítvány az előző eljárásban létrehozott önaláírt tanúsítványt kell megadni.

Lásd még:

Hozzon létre egy önaláírt tanúsítványt az IIS 7
Az SSL konfigurálása az IIS-kezelőben
Service Provider Foundation for System Center 2012 SP1 telepítése
A System Center 2012 SP1-hez készült Service Provider Foundation rendszerkövetelményei
A Service Provider Foundation központi telepítése