• Artículo

Cómo crear un certificado SSL para las pruebas Service Provider Foundation

 

Se aplica a: System Center 2012 SP1 - Orchestrator

Service Provider Foundation requiere que se configure un certificado de servidor de capa de Sockets seguros (SSL) para los enlaces de su sitio Web. El Service Provider Foundation sitio Web es el extremo para el servicio de administración y el servicio de Virtual Machine Manager (VMM) que usan Representational State Transfer (REST) y tecnología de Open Data Protocol (OData) para comunicarse con los clientes y las aplicaciones de portal.

Nota

Si va a instalar Service Provider Foundation 2012 R2, no tiene que seguir este procedimiento, ya que puede seleccionar la generar un certificado autofirmado en su lugar la opción en el Asistente para la instalación.

El certificado debe cumplir las siguientes recomendaciones:

  • Debe utilizarse un certificado autofirmado sólo para fines de prueba.

  • Debe especificarse el nombre de dominio completo (FQDN) para la ruta de certificación en lugar de "localhost".

  • Un certificado autofirmado debe colocarse en el almacén personal o de hospedaje Web.

Hay varias maneras de crear un certificado autofirmado. El siguiente procedimiento utiliza el MakeCert herramienta para crear un certificado autofirmado que está firmado con la entidad emisora raíz. Existen realmente dos certificados: un certificado autofirmado con la entidad emisora raíz que firma la firma automática de certificados que Service Provider Foundation utiliza.

Para crear un certificado autofirmado para la autenticación SSL

  1. Abra un símbolo del sistema como administrador.

  2. Ejecute el siguiente comando para instalar un certificado autofirmado con la entidad emisora raíz en el almacén personal o de hospedaje Web del equipo local:

      makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Ejecute el siguiente comando con privilegios elevados para crear un nuevo certificado firmado por el certificado de entidad raíz de prueba que acaba de crear. Reemplace contoso.skyspace.com en el comando con el FQDN real del servidor que va a instalar Service Provider Foundation. Este es el único cambio que debe realizar en el comando.

      makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

Ahora puede seleccionar el certificado autofirmado en el Service Provider Foundation Asistente para la instalación en el especificar una ubicación para los archivos SPF página. El nombre de certificado aparece en el nombre certificado lista con el FQDN como su nombre, por ejemplo, CN=TestRootCA(contoso.skyspace.com).

El certificado que se describe en este tema no se debe confundir con los certificados de los inquilinos que se utilizan para la autenticación basada en notificaciones.

Para comprobar la configuración del certificado en IIS después de instalar Service Provider Foundation

  1. Ejecutar Internet Information Services (IIS) Manager.

  2. En el conexiones panel, en sitios, haga clic en el SPF de sitio y, a continuación, haga clic en Editar enlaces.

  3. En el enlaces de sitios cuadro de diálogo, seleccione el enlace HTTPS y, a continuación, haga clic en el Editar botón.

  4. En el Modificar enlace de sitio cuadro de diálogo, el certificado SSL debe establecerse en el certificado autofirmado que ha creado en el procedimiento anterior.