Создание SSL-сертификата для тестирования Service Provider Foundation
Применимо к: System Center 2012 SP1 - Orchestrator
Service Provider Foundation необходимо, сертификат сервера Secure Sockets Layer (SSL) для ее привязок веб-сайта. Service Provider Foundation Веб-сайта — это конечная точка для администрирования службы и Virtual Machine Manager (VMM), использовать Representational State Transfer (REST) и технологии Open Data Protocol (OData) для взаимодействия с клиентами и приложений на портале.
.jpeg "System_CAPS_ICON_note.jpg") Примечание |
|---|
Если вы устанавливаете Service Provider Foundation 2012 R2, не нужно использовать эту процедуру, поскольку можно выбрать создать самозаверяющий сертификат параметр в мастере установки. |
Сертификат должен соответствовать следующие рекомендации:
Самозаверяющий сертификат должен использоваться только для целей тестирования.
Полное доменное имя (FQDN) указывается в качестве пути сертификации вместо «localhost».
Самозаверяющий сертификат должен быть помещен в хранилище личного или веб-хостинга.
Существует несколько способов создания самозаверяющего сертификата. В следующей процедуре используется MakeCert средство, чтобы создать самозаверяющий сертификат, подписанный с корневым центром сертификации. Существует два сертификата, на самом деле: самозаверяющий сертификат с корневым центром сертификации, который подписывает самозаверяющий сертификат, который Service Provider Foundation использует.
Чтобы создать самозаверяющий сертификат для проверки подлинности SSL
Откройте командную строку от имени администратора.
Выполните следующую команду, чтобы установить сертификат с собственной подписью с корневым центром сертификации в хранилище личного или веб-хостинга на локальном компьютере:
makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"Выполните следующую команду с повышенными привилегиями, чтобы создать новый сертификат, подписанный тестового сертификата корневого центра, который вы только что создали. Замените
contoso.skyspace.comв команде фактическое полное доменное имя сервера, где выполняется установка Service Provider Foundation. Это единственное изменение, необходимо внести в команде.makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer
Теперь вы можете выбрать самозаверяющий сертификат в Service Provider Foundation мастера установки на Укажите расположение SPF-файлов страницы. Отображается имя сертификата в имя сертификата список с полным доменным ИМЕНЕМ, как его имя, например, CN=TestRootCA(contoso.skyspace.com).
Сертификат, описанных в этом разделе будет не путать с сертификатом клиента, который используется для проверки подлинности на основе утверждений.
Чтобы проверить конфигурацию сертификат в службах IIS после установки Service Provider Foundation
Запустите Internet Information Services (IIS) Manager.
В подключений области в разделе узлы, щелкните правой кнопкой мыши SPF сайта и нажмите кнопку изменения привязок.
В привязки узла диалоговое окно, выберите привязку HTTPS и нажмите кнопку Изменить кнопки.
В Изменение привязки сайта диалоговом SSL-сертификат должно быть присвоено самозаверяющий сертификат, созданный в предыдущей процедуре.
См. также
Создание самозаверяющего сертификата сервера в IIS 7
Настройка SSL в диспетчере служб IIS
Установка Service Provider Foundation для System Center 2012 SP1
Требования к системе для Service Provider Foundation для System Center 2012 с пакетом обновления 1 (SP1)
Развертывание Service Provider Foundation