Ontwikkelaars willen applicaties met behulp van Transport Layer Security ( TLS ) vereisen een x.509 certificaat , maar dit certificaat moet deel uitmaken van een keten van certificaten te creëren dat een wortel bevat in het lokale certificaatarchief van de server . Voor de meeste productieomgevingen de organisatie biedt de wortel certificaat van een vertrouwde certificeringsinstantie , maar de ontwikkelaars dit werk kan maken door het creëren van twee certificaten dat de ketting na te bootsen : een self -signed certificaat dat wordt geplaatst in de Trusted Root Certification Authorities en een gebruikerscertificaat gegenereerd door de eerste en in zowel de persoonlijke of lokale computer certificate store geïnstalleerd . Instructies
1 Gebruik makecert.exe aan de zelf-ondertekende machtiging root certificaat te maken . Op de server opent een opdrachtprompt en typ " makecert - n" CN = " - r - sv . PVK . Cer " waar " is de naam van het certificaat bestand dat u wilt maken . Makecert.exe wordt u gevraagd om een wachtwoord , zodat een sterke ene naar de private key te beveiligen . kopen van 2 Installeer het root- certificaat in de Trusted Root Certification Authorities Store . Start de Microsoft Management Console door te klikken op " Start" en het intikken van " mmc.exe " in de aanloop veld . Klik op " File " en "Add /Remove Snap- in .... " Klik op " Certificaten " en " toevoegen . " Click op de " computer" radio button , "Finish " en " OK". Vouw de " Certificaten " boom en klik met de rechtermuisknop op " Trusted Root Certificates . " Kies " Alle taken " en "Importeren . " Blader naar de locatie van het " "bestand eerder hebt gemaakt en klik op" OK . "
3 Genereer een nieuw certificaat ondertekend door een root- certificaat van de certificeringsinstantie . In de command prompt venster type " makecert - sk - iv . pvk - n " CN = " - ic . cer . cer - sr currentuser - ss mijn " waar is de naam van het nieuwe certificaat dat u wilt gebruiken en die door de self-signed basiscertificaat zal worden ondertekend .
|
