如何建立用於測試 Service Provider Foundation 的 SSL 憑證
適用於: System Center 2012 SP1 - Orchestrator
Service Provider Foundation 需要安全通訊端層 (SSL) 伺服器憑證已設定為其網站繫結。 Service Provider Foundation 網站是 「 管理服務和 Virtual Machine Manager (VMM) 服務與用戶端和入口網站應用程式使用具像狀態傳輸 (REST) 和開放式資料通訊協定 (OData) 技術進行通訊的端點。
注意 |
---|
如果您要安裝 Service Provider Foundation 2012 R2 中,您不需要使用此程序,因為您可以選取 產生自我簽署的憑證 改為在安裝精靈] 選項。 |
憑證必須符合下列建議︰
自我簽署的憑證應僅用於測試目的。
應該指定完整的網域名稱 (FQDN),而不是"localhost"的憑證路徑。
自我簽署的憑證應該有個人或 webhosting 存放區中。
有多種方式可以建立自我簽署的憑證。 下列程序使用 MakeCert 工具建立自我簽署的憑證所簽署的根授權單位。 有兩個憑證實際上︰ 自我簽署的憑證簽署的自我簽署的根授權憑證 Service Provider Foundation 使用。
若要建立自我簽署的憑證進行 SSL 驗證
以系統管理員身分開啟命令提示字元。
執行下列命令以安裝在本機電腦的個人或 webhosting 存放區中的根授權單位的自我簽署的憑證︰
makecert -pe -n "CN=TestRootCA" -ss personal -sr LocalMachine -sky signature -r "TestRootCA.cer"
執行下列提高權限的命令,以建立新的憑證是由您剛才建立的測試根授權憑證簽署。 取代
contoso.skyspace.com
在命令中您要安裝之伺服器的實際 fqdn Service Provider Foundation。 這是唯一的變更,您必須對命令。makecert -pe -n "CN=contoso.skyspace.com" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TestRootCA" -is personal -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SPFTestCert.cer
您現在可以選取您的自我簽署的憑證 Service Provider Foundation 安裝精靈 指定 SPF 檔案的位置 頁面。 憑證名稱會出現在 憑證名稱 清單做為其名稱,例如,FQDN CN=TestRootCA(contoso.skyspace.com)
。
本主題所述的憑證應該不用於宣告式驗證的租用戶的憑證與混淆。
若要確認安裝之後,IIS 中的憑證組態 Service Provider Foundation
執行 網際網路資訊服務 (IIS) 管理員。
在 連線 窗格底下 網站, ,以滑鼠右鍵按一下 SPF 站台,,然後按一下 [ 編輯繫結。
在 網站繫結 對話方塊中,選取 HTTPS 繫結,然後按一下 編輯 ] 按鈕。
在 編輯站台繫結 ] 對話方塊的 [ SSL 憑證 應設為您在上一個程序中建立的自我簽署憑證。
另請參閱
在 IIS 7 中建立自我簽署的伺服器憑證
在 IIS 管理員中設定 SSL
如何安裝 Service Provider Foundation for System Center 2012 SP1
Service Provider Foundation for System Center 2012 SP1 的系統需求
部署 Service Provider Foundation