• 아티클

Service Provider Foundation 테스트용 SSL 인증서를 만드는 방법

 

적용 대상: System Center 2012 SP1 - Orchestrator

Service Provider Foundation 서비스의 웹 사이트 바인딩에 대해을 Secure Sockets Layer (SSL) 서버 인증서를 구성 해야 합니다. Service Provider Foundation 웹 사이트는 관리 서비스와 클라이언트 및 포털 응용 프로그램와 통신할 REPRESENTATIONAL State Transfer () 및 개방형 데이터 프로토콜 (OData) 기술을 사용 하는 Virtual Machine Manager (VMM) 서비스에 대 한 끝점입니다.

참고

설치 하는 경우 Service Provider Foundation 2012 r 2에서는 않아도 선택할 수 있으므로이 절차를 사용 하 여 자체 서명 된 인증서 생성 설치 마법사에서 옵션을 사용 합니다.

인증서를 다음 권장 사항을 준수 해야 합니다.

  • 자체 서명 된 인증서는 테스트용 으로만 사용 해야 합니다.

  • "Localhost" 대신 인증 경로 대 한 정규화 된 도메인 이름 (FQDN)을 지정 해야 합니다.

  • 자체 서명 된 인증서는 개인 또는 webhosting 저장소에 배치 합니다.

자체 서명 된 인증서를 만들려면 몇 가지가 있습니다. 다음 절차를 사용 하 여는 MakeCert 도구를 루트 기관으로 서명 된 자체 서명 된 인증서를 만듭니다. 실제로 두 개의 인증서가: 서명한 자체 서명 된 루트 기관으로 자체 서명 된 인증서를 인증서를 Service Provider Foundation 사용 합니다.

SSL 인증을 위해 자체 서명 된 인증서를 만들려면

  1. 관리자 권한으로 명령 프롬프트를 엽니다.

  2. 로컬 컴퓨터의 개인 또는 webhosting 저장소의 루트 기관으로 자체 서명 된 인증서를 설치 하려면 다음 명령을 실행 합니다.

    makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. 방금 만든 테스트 루트 인증 기관 인증서로 서명 된 새 인증서를 만들려면 상승 된 다음 명령을 실행 합니다. 대체 contoso.skyspace.com 를 설치할 서버의 실제 FQDN으로 대체할 수 Service Provider Foundation합니다. 명령에 확인 해야 하는 유일한 변경 내용입니다.

    makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

이제에서 자체 서명 된 인증서를 선택할 수 있습니다는 Service Provider Foundation 설치 마법사에는 SPF 파일의 위치 지정 페이지입니다. 에 인증서 이름이 표시는 인증서 이름 이름으로 예를 들어 FQDN 사용 하 여 목록 CN=TestRootCA(contoso.skyspace.com)합니다.

이 항목에서 설명 하는 인증서 수와 혼동 안 클레임 기반 인증에 사용 되는 테 넌 트의 인증서입니다.

설치한 후 IIS에서 인증서 구성을 확인 하려면 Service Provider Foundation

  1. 실행 인터넷 정보 서비스 (IIS) 관리자합니다.

  2. 연결 창 아래에서 사이트, 를 마우스 오른쪽 단추로 클릭는 SPF 사이트을 클릭 한 다음 바인딩을 편집합니다.

  3. 사이트 바인딩을 HTTPS 바인딩을 선택 하 고 클릭 한 다음 하는 대화 상자는 편집 단추입니다.

  4. 사이트 바인딩 편집 대화 상자는 SSL 인증서 이전 절차에서 만든 자체 서명 된 인증서로 설정 해야 합니다.

참고 항목

IIS 7에서에서 자체 서명한 서버 인증서 만들기
IIS 관리자에서 SSL을 구성합니다.
System Center 2012 s p 1 용 Service Provider Foundation을 설치 하는 방법
System Center 2012 SP1용 Service Provider Foundation에 대한 시스템 요구 사항
Service Provider Foundation 배포