DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 288897 - Dernière mise à jour: mardi 21 novembre 2006 - Version: 6.7

 

Sommaire

Résumé

Vous devez disposer des certificats pour pouvoir développer et tester des applications client et serveur (Secure Sockets LAYER) ou TLS (Transport Layer Security). Vous pouvez obtenir les certificats appropriés à partir de deux fournisseurs de certification tierce ou via Microsoft Certificate Server.

Plus d'informations

Les protocoles SSL et Transport Layer Security nécessitent que les clients SSL ou TLS et les serveurs qui se connectent échangent les certificats. En règle générale, certificats pour des connexions Secure Socket Layer / Transport Layer Security sont installés et récupérées avant à la création des connexions. Sur les ordinateurs Windows, les certificats sont généralement installés dans un « magasin de certificats » qui est associé à un compte d'utilisateur ou à l'ordinateur local. Chaque compte d'utilisateur, ainsi que l'ordinateur local, maintient un magasin de certificats. Sécurisé Sockets Layer et Transport Layer Security client et serveur processus chacun s'exécutent dans un contexte de sécurité spécifiée et ont un magasin de certificats associés.

Par exemple, SSL serveurs exécutent souvent en tant que service dans le contexte de sécurité « LocalSystem », mais SSL clients s'exécutent généralement dans le contexte de sécurité de l'utilisateur qui a lancé le processus client. Le contexte de sécurité qui utilise un certificat doit « approuver" l'autorité de certification (CA) qui a émis le certificat. Une autorité de certification est approuvée par un contexte de sécurité lorsqu'un certificat délivré par l'autorité de certification est installé dans ce compte d'utilisateur ou dans le magasin de certificats racine de confiance pour le contexte de sécurité que le serveur exécute dans.

Secure Sockets Layer et serveurs de Transport Layer Security doivent présenter un serveur de certificat d'authentification aux clients, qui doivent être émis par une autorité de certification approuvé par le client. Généralement ce certificat est stocké dans "My" (également appelé « Personal) magasin de certificats du serveur et est extrait avant à l'authentification SSL ou Transport Layer Security. Si le processus serveur s'exécutez dans le contexte LocalSystem, le certificat d'authentification du serveur doit être placé dans le poste ou magasin personnel de l'ordinateur local.

Si l'authentification client SSL ou Transport Layer Security est requise, puis le client SSL ou Transport Layer Security doit présenter un client certificat d'authentification au serveur qui a été émis par une autorité de certification est approuvée par le serveur. En général le certificat de l'authentification client est enregistré dans le poste ou magasin de certificats personnels du contexte de sécurité du processus client s'exécutant dans et est extrait avant à la connexion SSL ou Transport Layer Security.

Utilisez Certificate Server

Microsoft Windows 2000 Server inclut Microsoft Certificate Server. Pour installer Certificate Server, ouvrez le Panneau de configuration, démarrez l'utilitaire Ajout/Suppression de programmes et puis cliquez sur Ajouter/supprimer des composants Windows . Après l'installation, Certificate Server peut agir comme un certificats certificat autorité et de sortie pour l'authentification de serveur et client via Microsoft Internet Explorer et le contrôle d'inscription de certificat.

Serveur de certificat est également disponible pour Microsoft Windows NT 4.0 Server. Vous pouvez installer il à partir de Windows NT 4.0 Server option Pack, qui est disponible à partir de site Web de Microsoft suivant :
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Après avoir installé le Pack d'option, vous devez réinstaller le dernier Service Pack Windows NT 4.0. Après avoir installé Certificate Server (certsrv), SSL et Transport Layer Security clients et serveurs peuvent demander des certificats dans le format d'adresse Web : http:// server serveur/certsrv (où server est le nom de l'ordinateur qui Certificate Server est installé sur).

Le contrôle d'inscription de certificat doit Internet Explorer 5.0 ou ultérieure pour fonctionner correctement. Pour configurer le client SSL ou Transport Layer Security et le serveur pour approuver le serveur de certificats comme autorité de certificat, récupérer le certificat d'autorité de certificat de certsrv via le http:// server serveur/interface certsrv. La page d'accueil certsrv fournit une option pour pouvoir récupérer le certificat d'autorité de certificat. Sélectionnez cette option, cliquez sur suivant et puis cliquez sur Certificat de CERTIFICATION télécharger . Suivez les instructions de l'Assistant pour télécharger et installer le certificat. Un administrateur local devez installer le certificat d'autorité de certificat sur le système de client SSL ou Transport Layer Security et le système serveur.

Une fois que vous avez installer le certificat d'autorité de certificat sur les deux les SSL ou Transport Layer Security client et serveur systèmes, utiliser le système de serveur SSL ou Transport Layer Security pour revenir à la page d'accueil certsrv :
  1. Cliquez sur Demander un certificat , puis cliquez sur demande avancée .
  2. Cliquez sur Demander un certificat à l'aide d'un formulaire .
  3. Renseignez les champs d'identification de certificat et assurez-vous que du certificat "prévus objectif » la est définie sur Authentification de serveur .
  4. Cliquez sur Envoyer .
note Pour Windows 95, Windows 98, Windows Millennium Edition et Windows NT 4.0, vous devez également sélectionner clés marquer comme étant exportable . Si le serveur SSL ou Transport Layer Security est exécuté en tant que service système local ou d'un contexte de sécurité qui ne dispose d'un profil utilisateur personnels, sélectionnez Utiliser le magasin de l'ordinateur local , cliquez sur suivant et suivez les instructions de l'Assistant pour installer le certificat.

Si l'authentification client SSL ou Transport Layer Security est requise, vous devez disposer d'un certificat de l'authentification client installé sur le système client. Pour installer un certificat d'authentification client: à partir du client SSL ou Transport Layer Security, accédez à la page de d'accueil certsrv et demander un certificat d'authentification client. Utilisez le même processus qu'avant, sauf dans le certificat demande formulaire Assurez-vous que le « prévus objectif » du certificat pour Authentification du client . En outre, n'activez pas utiliser magasin de l'ordinateur local si vous devez placer le certificat dans l'utilisateur actuel mon ou magasin de certificats personnels.

L'aide de certificats tiers

En outre, les certificats de test peuvent être disponibles auprès de fournisseurs certificat tiers. Contactez fournisseurs certificat spécifique pour les informations sur achat et l'utilisation de certificats de test.

Test de certificats

Utilisables le Webclient et webserver SSL et exemples de Transport Layer Security dans le Kit de développement Platform SDK de Microsoft pour vérifier l'installation de SSL ou certificats Transport Layer Security. Ces exemples de créer une connexion SSL ou Transport Layer Security pour vérifier si les certificats ont été créées et installés correctement.

Pour plus d'informations, consultez le fichier Lisezmoi.txt qui est disponible avec ces exemples. Vous pouvez télécharger le Kit de développement Platform SDK du site Web Microsoft suivant :
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
note Si vous souhaitez utiliser les exemples Webclient et webserver pour vérifier les certificats, lorsque vous créez le certificat d'authentification de serveur que vous devez vous assurer que le nom dans le certificat correspond au nom du serveur SSL ou Transport Layer Security que le client Web va se connecter à.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Win32 Application Programming Interface sur le système suivant
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Mots-clés : 
kbmt kbhowto KB288897 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 288897  (http://support.microsoft.com/kb/288897/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store