DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 288897 - Geändert am: Dienstag, 21. November 2006 - Version: 6.7

 

Auf dieser Seite

Zusammenfassung

Sie müssen die Zertifikate mit entwickeln und testen (Secure Sockets LAYER) oder TLS (Transport Layer Security) Client und Server-Anwendungen verfügen. Sie erhalten geeignete Zertifikate entweder Fremdanbieter-Zertifikat Kreditoren oder durch Microsoft Certificate Server.

Weitere Informationen

Die Protokolle Secure Socket Layer und Transport Layer Security erfordern, dass die SSL- oder TLS Clients und Servern, die eine Verbindung herstellen über Zertifikate austauschen. In der Regel werden Zertifikate für Secure Socket Layer bzw. Transport Layer Security-Verbindungen installiert und vor dem zum Erstellen von Verbindungen abgerufen. Auf Windows-Computern, Zertifikate sind in der Regel installiert in "Zertifikatspeicher", ein Benutzerkonto oder den lokalen Computer zugeordnet ist. Jedes Benutzerkonto sowie den lokalen Computer verwaltet einen Zertifikatspeicher. Sichere Socket Layer und Transport Layer Security die Client- und der Prozesse jedes im angegebenen Sicherheitskontext ausgeführt und verfügen über einen zugeordnete Zertifikat Informationsspeicher.

Z. B. Secure Socket Layer Server häufig als Dienst im Sicherheitskontext "LocalSystem" ausgeführt, aber Secure Socket Layer-Clients normalerweise ausgeführt, im Sicherheitskontext des Benutzers, der Clientprozess gestartet. Der Sicherheitskontext, der ein Zertifikat verwendet muss "der Zertifizierungsstelle (CA) vertrauen", die das Zertifikat ausgestellt hat. Eine Zertifizierungsstelle ist ein Sicherheitskontext vertrauenswürdig, wenn eine von der Zertifizierungsstelle ausgestellte Zertifikat installiert ist, in entweder das Benutzerkonto oder in der vertrauenswürdigen Stamm-Zertifikatsspeicher für den Sicherheitskontext, den der Server ausgeführt wird.

Secure Sockets Layer und Transport Layer Security-Servern müssen stellen einen Server Authentifizierungszertifikat an Clients von einer Zertifizierungsstelle ausgestellt werden müssen, das vom Client vertrauenswürdig ist. In der Regel wird dieses Zertifikat in des Servers "My" (auch "Personal" genannt) Zertifikatspeicher gespeichert ist, und vor für die Authentifizierung Secure Socket Layer bzw. Transport Layer Security abgerufen. Wenn der Serverprozess im Kontext Lokales System ausgeführt wird, sollte das Serverauthentifizierungszertifikat setzen in die eigene oder persönlichen Speicher des lokalen Computers.

Wenn Secure Socket Layer bzw. Transport Layer Security-Clientauthentifizierung erforderlich ist, muss dann der Secure Socket Layer bzw. Transport Layer Security-Client ein Client-Authentifizierungszertifikat mit dem Server vorhanden, das von einer Zertifizierungsstelle ausgestellt wurde, das durch den Server vertrauenswürdig ist. Das Clientzertifikat-Authentifizierung wird i. d. r. in gespeichert die eigene oder persönlichen Zertifikatspeicher des Sicherheitskontexts, die Client-Prozess wird im ausgeführt werden und wird abgerufen, bevor auf die Verbindung Secure Socket Layer bzw. Transport Layer Security.

Mithilfe von Certificate Server

Microsoft Windows 2000 Server enthält Microsoft Certificate Server. Certificate Server installieren, wechseln Sie zur Systemsteuerung, starten Sie das Software -Dienstprogramm und klicken Sie dann auf Windows-Komponenten hinzufügen/entfernen . Certificate Server kann nach der Installation ein Zertifikat Autorität und stellen Zertifikate für Server und Client-Authentifizierung über Microsoft Internet Explorer sowie Steuerelement für die Zertifikatsregistrierung fungieren.

Certificate Server ist auch für Microsoft Windows NT 4.0 Server verfügbar. Sie können installieren Sie vom Windows NT 4.0 Server Option Pack, das ist von der folgenden Microsoft-Website verfügbar:
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Nachdem Sie das Option Pack installiert haben, müssen Sie das neueste Windows NT 4.0 Service Pack neu installieren. Nachdem Sie Certificate Server (Certsrv) installiert haben, Secure Socket Layer und Transport Layer Security-Clients und Servern können Zertifikate anfordern über das Web-Adressformat: http:// server / Certsrv (wobei server der Name des Computers ist der Zertifikatsserver auf installiert ist).

Steuerelement für die Zertifikatsregistrierung benötigt Internet Explorer 5.0 oder höher, um korrekt funktionieren. Um die Secure Socket Layer oder Transport Layer Security-Client und Server Certificate Server als eine Zertifizierungsstelle vertrauen zu konfigurieren, das Zertifikat der Zertifizierungsstelle aus abrufen Certsrv über http:// server / Certsrv-Schnittstelle. Die Certsrv-Startseite bietet eine Option für Sie um das Zertifikat der Zertifizierungsstelle abzurufen. Wählen Sie diese Option aus, klicken Sie auf nächste , und klicken Sie dann auf Download des Zertifizierungsstellenzertifikats . Folgen Sie den Assistenten Anweisungen zum Downloaden und installieren das Zertifikat. Ein lokale Administrator muss das Zertifikat der Zertifizierungsstelle auf dem Clientsystem Secure Socket Layer bzw. Transport Layer Security und die Serversystem installieren.

Nachdem installieren Sie das Zertifikat der Zertifizierungsstelle auf beide das Secure Socket Layer bzw. Transport Layer Security Client- und Serversystemen, verwenden Sie das Secure Socket Layer bzw. Transport Layer Security-Serversystem, um zu der CertSrv-Startseite zurückzukehren:
  1. Klicken Sie auf ein Zertifikat anfordern , und klicken Sie dann auf Erweiterte Anforderung .
  2. Klicken Sie auf ein Formular über ein Zertifikat anfordern .
  3. Füllen Sie die Felder des Zertifikats Kennung, und stellen Sie sicher, dass die des Zertifikats "Beabsichtigter Zweck" Server-Authentifizierung festgelegt ist.
  4. Klicken Sie auf Senden .
Hinweis: Für Windows 95, Windows 98, Windows Millennium Edition und Windows NT 4.0 müssen Sie auch Schlüssel als exportierbar markieren aktivieren. Wenn der Secure Socket Layer oder Transport Layer Security-Server als Dienst LocalSystem oder aus einem Sicherheitskontext, die keine Persönliche Benutzerprofil ausgeführt wird, wählen Sie lokalen Speicher verwenden , klicken Sie auf nächste , und folgen Sie dann den Anweisungen des Assistenten zum Installieren des Zertifikats.

Wenn Secure Socket Layer bzw. Transport Layer Security-Clientauthentifizierung erforderlich ist, erforderlich ein Clientzertifikat-Authentifizierung auf dem Client installierte. Um ein Client Authentifizierung Zertifikat zu installieren: Secure Socket Layer bzw. Transport Layer Security-Client zur Certsrv-Startseite wechseln, und ein Client Authentifizierung Zertifikat anfordern. Verwenden Sie den gleichen Prozess vor, außer im Zertifikat Anforderung Formular sicher, dass die "Beabsichtigter Zweck" des Zertifikats stellen auf Clientauthentifizierung festgelegt ist. Wählen Sie außerdem nicht aus lokalen Speicher verwenden , wenn Sie das Zertifikat in des aktuellen Benutzers einfügen müssen eigene oder persönlichen Zertifikatspeicher.

Verwenden von Drittanbieter-Zertifikaten

Darüber hinaus sind möglicherweise Testzertifikate von Fremdanbieter-Zertifikat Herstellern verfügbar. Informationen über Einkaufs- und Verwendung des Testzertifikate erhalten Sie bestimmtes Zertifikat Kreditoren.

Testen von Zertifikaten

Der Webclient und Webserver Secure Socket Layer und Transport Layer Security-Beispiele können im Microsoft Platform SDK Sie die Installation von Secure Socket Layer bzw. Transport Layer Security-Zertifikate überprüfen. Diese Beispiele erstellen eine Secure Socket Layer bzw. Transport Layer Security Verbindung zu testen, ob die Zertifikate erstellt und ordnungsgemäß installiert wurden.

Weitere Informationen finden Sie unter die Readme.txt-Datei, die mit diesen Beispielen zur Verfügung steht. Sie können das Platform SDK aus folgenden Microsoft Web Website herunterladen:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
Hinweis: Wenn Sie die Beispielen WebClient und Webserver verwenden, um die Zertifikate zu überprüfen, wenn Sie das Serverauthentifizierungszertifikat erstellen, das, müssen Sie sicherstellen, möchten entspricht dem Namen im Zertifikat den Namen des Secure Socket Layer bzw. Transport Layer Security-Servers, die der Webclient eine Verbindung zu herstellen.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Win32 Application Programming Interface, wenn verwendet mit:
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Keywords: 
kbmt kbhowto KB288897 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 288897  (http://support.microsoft.com/kb/288897/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store