• Artikel

Het maken van een SSL-certificaat voor het testen van serviceprovider Foundation

 

Van toepassing op: System Center 2012 SP1 - Orchestrator

Service Provider Foundation moet een servercertificaat Secure Sockets Layer (SSL) zijn geconfigureerd voor de websitebindingen. De Service Provider Foundation website is het eindpunt voor de beheerservice en de Virtual Machine Manager (VMM)-service die Representational State Transfer (REST) en Open Data Protocol (OData)-technologie gebruiken om te communiceren met clients en portaltoepassingen.

Notitie

Als u installeert Service Provider Foundation 2012 R2, u hoeft te gebruiken van deze procedure omdat kunt u de een zelfondertekend certificaat genereren in plaats daarvan de optie in de wizard setup.

Het certificaat moet voldoen aan de volgende aanbevelingen:

  • Alleen voor testdoeleinden moet een zelfondertekend certificaat worden gebruikt.

  • De volledig gekwalificeerde domeinnaam (FQDN) moet voor het certificaatpad in plaats van 'localhost' worden opgegeven.

  • Een zelfondertekend certificaat moet worden geplaatst in het archief persoonlijk of webhosting.

Er zijn verschillende manieren een zelfondertekend certificaat maken. De volgende procedure maakt gebruik van de MakeCert hulpprogramma voor het maken van een zelfondertekend certificaat dat is ondertekend met een basiscertificeringsinstantie. Er zijn eigenlijk twee certificaten: een zelfondertekend certificaat met een basiscertificeringsinstantie die het zelfondertekend ondertekent certificaat die Service Provider Foundation gebruikt.

Maken van een zelfondertekend certificaat voor SSL-verificatie

  1. Open een opdrachtprompt als beheerder.

  2. Voer de volgende opdracht voor het installeren van een zelfondertekend certificaat met de basiscertificeringsinstantie in het persoonlijke of webhosting archief van de lokale computer:

      makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"

  3. Voer de volgende verhoogde opdracht voor het maken van een nieuw certificaat dat is ondertekend door de test autoriteit basiscertificaat dat u zojuist hebt gemaakt. Vervang contoso.skyspace.com in de opdracht met de werkelijke FQDN-naam van de server waarop u wilt installeren Service Provider Foundation. Dit is de enige wijziging is dat u de opdracht moet aanbrengen.

      makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer

U kunt nu uw zelf-ondertekend certificaat in selecteren de Service Provider Foundation installatiewizard op de locatie opgeven voor de SPF-bestanden pagina. Naam van het certificaat wordt weergegeven in de certificaatnaam lijst met de FQDN-naam als de naam, bijvoorbeeld CN=TestRootCA(contoso.skyspace.com).

Het certificaat dat wordt beschreven in dit onderwerp niet Verwar met een tenantcertificaat dat wordt gebruikt voor verificatie op basis van claims.

De configuratie van het certificaat in IIS na de installatie controleren Service Provider Foundation

  1. Voer Internet Information Services (IIS) Manager.

  2. In de verbindingen deelvenster onder Sites, met de rechtermuisknop op de SPF site en klik op Bindingen bewerken.

  3. In de sitebindingen in het dialoogvenster selecteert u de HTTPS-binding en klik vervolgens op de Bewerken knop.

  4. In de sitebinding bewerken in het dialoogvenster de SSL-certificaat moet worden ingesteld op het zelfondertekend certificaat dat u in de vorige procedure hebt gemaakt.