• [アーティクル]

Service Provider Foundation をテストするため、SSL 証明書を作成する方法

 

対象: System Center 2012 SP1 - Orchestrator

Service Provider Foundation その web サイト バインドの Secure Sockets Layer (SSL) サーバー証明書を構成することが必要です。 Service Provider Foundation Web サイトが管理サービスと通信するためにクライアントとポータル アプリケーションで Representational State Transfer (REST) と Open Data Protocol (OData) テクノロジを使用する Virtual Machine Manager (VMM) サービスのエンドポイント。

[!メモ]

インストールする場合は Service Provider Foundation 2012 R2 がありませんを選択できるので、この手順を使用する、 自己署名証明書を生成 代わりに、セットアップ ウィザードでオプションです。

証明書は、次の推奨事項に従う必要があります。

  • 自己署名証明書は、テスト目的でのみ使用する必要があります。

  • "Localhost"の代わりに、証明書パスの完全修飾ドメイン名 (FQDN) を指定する必要があります。

  • 自己署名証明書は、個人または webhosting ストアに配置する必要があります。

自己署名証明書を作成するいくつかの方法があります。 次の手順を使用して、 MakeCert ルート機関を使って署名された自己署名証明書を作成するツールです。 実際には 2 つ証明書がある: 署名された自己署名ルート証明機関との自己署名証明書が証明書を Service Provider Foundation を使用します。

SSL 認証に自己署名証明書を作成するには

  1. 管理者としてコマンド プロンプトを開きます。

  2. ローカル コンピューターの個人や webhosting ストアにルート証明機関と自己署名証明書をインストールするには、次のコマンドを実行します。

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. 作成したテスト ルート証明機関の証明書によって署名されている新しい証明書を作成する次の管理者特権でコマンドを実行します。 置換 contoso.skyspace.com をインストールするサーバーの実際の FQDN を指定してコマンドで Service Provider Foundationします。 これは、コマンドに行う必要がある唯一の違いです。

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

自己署名証明書を選択できるよう、 Service Provider Foundation セットアップ ウィザードの [、 SPF ファイルの場所を指定する ページです。 証明書の名前が表示されます、 証明書名 、名と FQDN を持つリスト CN=TestRootCA(contoso.skyspace.com)します。

このトピックで説明されている証明書は、要求ベースの認証に使用するテナントの証明書を使用しない混同しては必要があります。

インストールした後 IIS で証明書の構成を確認するには Service Provider Foundation

  1. 実行 インターネット インフォメーション サービス (IIS) マネージャーします。

  2. 接続 ペイン [ サイト, を右クリックし、 SPF クリックして、サイト、 バインドを編集します。

  3. サイト バインド ] ダイアログ ボックスでは、HTTPS バインドを選択し、クリックして、 編集 ] ボタンをクリックします。

  4. サイト バインドの編集 ] ダイアログ ボックスで、 SSL 証明書 、前の手順で作成した自己署名証明書に設定する必要があります。

関連項目

IIS 7 で自己署名証明書を作成します。
IIS マネージャーでの SSL を構成します。
System Center 2012 SP1 用 Service Provider Foundation をインストールする方法
System Center 2012 SP1 用 Service Provider Foundation のシステム要件
Service Provider Foundation の展開