Share via

  • Artikel

Erstellen Sie ein SSL-Zertifikat zum Testen von Service Provider Foundation

 

Betrifft: System Center 2012 SP1 - Orchestrator

Service Provider Foundation erfordert, dass ein Serverzertifikat Secure Sockets Layer (SSL) für die Website-Bindungen konfiguriert werden. Die Service Provider Foundation -Website ist der Endpunkt für den Admin-Dienst und der Virtual Machine Manager (VMM)-Dienst, der Representational State Transfer (REST) und Open Data Protocol (OData) Technologie verwenden zum Kommunizieren mit Clients und portalanwendungen.

System_CAPS_noteHinweis

Bei der Installation Service Provider Foundation 2012 R2, Sie müssen nicht dieser Prozedur verwenden, da Sie auswählen können, die generieren ein selbstsigniertes Zertifikats stattdessen die option im Setup-Assistenten.

Das Zertifikat sollte Folgendes entsprechen:

  • Ein selbst signiertes Zertifikat sollte nur zu Testzwecken verwendet werden.

  • Der vollqualifizierte Domänenname (FQDN) muss für Zertifizierungspfad anstelle von "Localhost" angegeben werden.

  • Ein selbst signiertes Zertifikat sollte im Speicher persönlich oder webhostingpläne platziert werden.

Es gibt mehrere Methoden zum Erstellen eines selbstsignierten Zertifikats. Die folgende Prozedur verwendet die MakeCert Tool erstellen Sie ein selbstsigniertes Zertifikat, das signiert wird mit der Stammzertifizierungsstelle. Es gibt tatsächlich zwei Zertifikate: ein selbst signiertes Zertifikat mit der Stammzertifizierungsstelle, die signiert selbstsignierte Zertifikat, Service Provider Foundation verwendet.

Erstellen Sie ein selbstsigniertes Zertifikat für SSL-Authentifizierung

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.

  2. Führen Sie den folgenden Befehl ein selbstsigniertes Zertifikat mit der Stammzertifizierungsstelle im Speicher persönlich oder webhostingpläne des lokalen Computers zu installieren:

      makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Führen Sie den folgenden Befehl, die mit erhöhten Rechten ein neues Zertifikat erstellen, das von den Test-Stammzertifizierungsstelle signiert ist, die Sie gerade erstellt haben. Ersetzen Sie contoso.skyspace.com im Befehl mit dem tatsächlichen FQDN des Servers, auf dem Sie installieren Service Provider Foundation. Dies ist die einzige Änderung, die Sie mit dem Befehl vornehmen müssen.

      makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Jetzt können Sie auswählen, das selbstsignierte Zertifikat in der Service Provider Foundation Setup-Assistenten auf der Geben Sie einen Speicherort für SPF-Dateien Seite. Der Name des Zertifikats angezeigt wird, der Name des Zertifikats Liste mit dem vollqualifizierten Domänennamen als Namen, z. B. CN=TestRootCA(contoso.skyspace.com).

Das Zertifikat, das in diesem Thema beschriebene sollte nicht mit einem Mandanten Zertifikat verwechselt werden, die für die anspruchsbasierte Authentifizierung verwendet wird.

So überprüfen die Zertifikatkonfiguration in IIS nach der Installation Service Provider Foundation

  1. Führen Sie Internetinformation Services (IIS)-Manager.

  2. In der Verbindungen Bereich unter Sites, mit der rechten Maustaste die SPF und klicken Sie dann auf Bindungen bearbeiten.

  3. In der Sitebindungen klicken Sie im Dialogfeld Wählen Sie die HTTPS-Bindung, und klicken Sie dann auf die Bearbeiten Schaltfläche.

  4. In der Websitebindung bearbeiten klicken Sie im Dialogfeld die SSL-Zertifikat sollte festgelegt werden, um das selbstsignierte Zertifikat, das Sie im vorherigen Verfahren erstellt haben.