• Artigo

Como criar um certificado SSL para testar o Service Provider Foundation

 

Publicado: março de 2016

Aplica-se a: System Center 2012 SP1 - Orchestrator

Base do provedor de serviços requer que um certificado de servidor Secure Sockets Layer (SSL) ser configurada para suas associações de site. O Base do provedor de serviços site é o ponto de extremidade para o serviço de administração e o serviço do Virtual Machine Manager (VMM) que usam tecnologia de Open Data Protocol (OData) e REST Representational State Transfer () para se comunicar com clientes e aplicativos de portal.

System_CAPS_noteObservação

Se você estiver instalando Base do provedor de serviços 2012 R2, você não precisa usar esse procedimento porque você pode selecionar o gerar um certificado autoassinado opção no Assistente de instalação.

O certificado deve estar de acordo com as seguintes recomendações:

  • Um certificado auto-assinado deve ser usado apenas para fins de teste.

  • O nome de domínio totalmente qualificado (FQDN) deve ser especificado para o caminho de certificação, em vez de "localhost".

  • Um certificado auto-assinado deve ser colocado no armazenamento pessoal ou hospedagem na Web.

Há várias maneiras de criar um certificado autoassinado. O procedimento a seguir usa o MakeCert ferramenta para criar um certificado autoassinado é assinado com a autoridade raiz. Há realmente dois certificados: um certificado autoassinado com autoridade raiz que assina o autoassinado certificado que Base do provedor de serviços usa.

Para criar um certificado autoassinado para autenticação SSL

  1. Abra um prompt de comando como Administrador.

  2. Execute o seguinte comando para instalar um certificado autoassinado com autoridade raiz no armazenamento pessoal ou hospedagem do computador local:

      makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Execute o seguinte comando com privilégios elevados para criar um novo certificado é assinado pelo certificado de autoridade raiz de teste que você acabou de criar. Substitua contoso.skyspace.com no comando com o FQDN real do servidor onde você instalará Base do provedor de serviços. Essa é a única alteração que você deve fazer para o comando.

      makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Agora você pode selecionar o certificado autoassinado no Base do provedor de serviços Assistente de instalação do especificar um local para os arquivos SPF página. O nome do certificado aparece no nome do certificado lista com o FQDN como seu nome, por exemplo, CN=TestRootCA(contoso.skyspace.com).

O certificado que é descrito neste tópico não deve ser confundido com um certificado de locatário que é usado para autenticação baseada em declarações.

Para verificar a configuração do certificado no IIS após a instalação Base do provedor de serviços

  1. Executar Serviços de informações da Internet (IIS) Manager.

  2. No conexões painel, em Sites, com o botão direito do SPF do site e, em seguida, clique em Editar associações.

  3. No ligações de Site caixa de diálogo, selecione a associação HTTPS e, em seguida, clique no Editar botão.

  4. No Editar ligação do Site caixa de diálogo, o certificado SSL deve ser definido como o certificado autoassinado que você criou no procedimento anterior.