DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 288897 - Ultima modifica: martedì 21 novembre 2006 - Revisione: 6.7

 

In questa pagina

Sommario

È necessario disporre dei certificati in grado di sviluppare e testare le applicazioni client e server SSL (Secure Socket Layer) o TLS (Transport Layer Security). È possibile ottenere i certificati appropriati da entrambi i fornitori di certificati di terze parti o tramite Microsoft Certificate Server.

Informazioni

I protocolli Secure Socket Layer e Transport Layer Security richiedono che i client SSL o TLS e i server che si connettono scambiano di certificati. In genere, i certificati per connessioni Secure Socket Layer e Transport Layer Security installazione e recuperare prima di creazione delle connessioni. In computer basati su Windows, i certificati sono in genere installati in un "archivio di certificati" che è associato a un account utente oppure con il computer locale. Ciascun account utente, così come il computer locale, mantiene un archivio certificati. Protezione Socket Layer e Transport Layer Security processi client e server che ogni eseguiti in un contesto di protezione specificato e si sono un archivio di certificati associata.

Ad esempio, server Secure Socket Layer viene spesso eseguito come servizio nel contesto di protezione "LocalSystem", ma il client Secure Socket Layer a capo in genere eseguiti nel contesto di protezione dell'utente che ha avviato il processo client. Il contesto di protezione che utilizza un certificato deve considerare "attendibile" l'autorità di certificazione (CA) che ha emesso il certificato. Un'autorità di certificazione è considerata attendibile da un contesto di protezione quando un certificato emesso dall'autorità di certificazione è installato in uno dei due account utente o l'archivio di certificati attendibili per il contesto di protezione che il server è in esecuzione in.

Secure Socket Layer e Transport Layer Security Server deve presentare un server di certificato di autenticazione per i client che devono essere emesso da un'autorità di certificazione considerata attendibile dal client. In genere questo certificato viene memorizzato nell'archivio "My" (denominata anche "Personale") certificato del server e viene recuperato prima l'autenticazione Secure Socket Layer o Transport Layer Security. Se il processo del server viene eseguito nel contesto LocalSystem, il certificato di autenticazione server dovrà essere inserito personale o archivio personale del computer locale.

Se è necessaria l'autenticazione client Secure Socket Layer o Transport Layer Security, quindi il client Secure Socket Layer o Transport Layer Security deve presentare un client il certificato di autenticazione al server in cui è stato rilasciato da un'autorità di certificazione considerata attendibile dal server. In genere memorizzato il certificato di autenticazione del client nel personale o archivio certificati personali del contesto di protezione il processo client verrà eseguiti in e viene recuperato prima della connessione Secure Socket Layer o Transport Layer Security.

Utilizzo di certificati server

Microsoft Windows 2000 Server include Microsoft Certificate Server. Per installare certificati server, passare al Pannello di controllo, avviare l'utilità Installazione applicazioni e quindi fare clic su Installazione componenti di Windows . Dopo l'installazione, Certificate Server può agire come un certificati di autorità e problema di certificato per l'autenticazione client e server tramite Microsoft Internet Explorer e il controllo di registrazione di certificati.

Server di certificazione disponibile anche per Microsoft Windows NT 4.0 Server. È possibile installarlo da Windows NT 4.0 Server Option Pack, disponibile dal seguente sito Web Microsoft:
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Dopo aver installato l'Option Pack, è necessario reinstallare il Service Pack più recente per Windows NT 4.0. Dopo l'installazione di server di certificazione (Certsrv), Secure Socket Layer e Transport Layer Security client e server può richiedere certificati tramite il formato di indirizzo Web: http:// server / certsrv (dove server è il nome del computer è installato Certificate Server).

Il controllo di registrazione di certificati è necessario Internet Explorer 5.0 o versione successiva per funzionare correttamente. Per configurare il client Secure Socket Layer o Transport Layer Security e il server di considerare attendibile Certificate Server come un'autorità di certificazione, recuperare il certificato di autorità da Certsrv tramite il server di http:// / certsrv interfaccia. La home page Certsrv fornisce un'opzione per poter recuperare il certificato di autorità di certificato. Selezionare questa opzione, fare clic su successiva e quindi scegliere Esegui Download certificato CA . Seguire istruzioni della procedura guidata per scaricare e installare il certificato. Un amministratore locale deve installare il certificato di autorità sia il sistema di client Secure Socket Layer o Transport Layer Security che il sistema del server.

Dopo aver è necessario installare il certificato di autorità sul entrambi i Secure Socket Layer o Transport Layer Security sistemi client e server, utilizzare il sistema di server Secure Socket Layer o Transport Layer Security per tornare alla home page Certsrv:
  1. Fare clic su richiedere un certificato e quindi fare clic su Richiesta avanzata .
  2. Fare clic su Richiedi un certificato utilizzando un modulo .
  3. Compilare i campi di identificazione del certificato e assicurarsi che il certificato "scopo" sia impostato su Autenticazione Server .
  4. Fare clic su Invia .
Nota Per Windows 95, Windows 98, Windows Millennium Edition e Windows NT 4.0, è necessario selezionare anche Contrassegna le chiavi come esportabili . Se il server Secure Socket Layer o Transport Layer Security viene eseguito come servizio di sistema locale o da un contesto di protezione che non avrà un profilo utente personale, selezionare utilizza l'archivio locale del computer , fare clic su successiva e quindi seguire le istruzioni visualizzate per installare il certificato.

Se è necessaria l'autenticazione client Secure Socket Layer o Transport Layer Security, è necessario un certificato di autenticazione del client installato nel sistema client. Per installare un certificato di autenticazione client: dal client Secure Socket Layer o Transport Layer Security, passare alla scheda home Certsrv e richiedere un certificato di autenticazione del client. Utilizzare lo stesso processo, come prima, tranne nel certificato richiesta maschera assicurarsi che il "scopo" del certificato è impostato su Client autenticazione . Inoltre, non selezionare utilizza l'archivio locale del computer se occorre inserire il certificato dell'utente corrente locale o archivio certificati personale.

Utilizzo di certificati di terze parti

Inoltre, i certificati di prova potrebbero essere disponibili dai fornitori di terze parti certificato. Contattare i fornitori di certificati specifici per informazioni su acquisto e l'utilizzo di certificati di prova.

Verifica dei certificati

È possibile utilizzare per verificare l'installazione di Secure Socket Layer o i certificati Transport Layer Security WebClient, server Web Secure Socket Layer e Transport Layer Security esempi Microsoft Platform SDK. In questi esempi creare una connessione Secure Socket Layer o Transport Layer Security verificare se i certificati sono stati creati e installati correttamente.

Per ulteriori informazioni, vedere il file Readme.txt disponibile in questi esempi. È scaricabile Platform SDK dal seguente sito Web:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
Nota Se si desidera utilizzare gli esempi di WebClient e il server Web per verificare i certificati, quando si crea il certificato di autenticazione server che è necessario assicurarsi che il nome nel certificato corrisponde al nome del server Secure Socket Layer o Transport Layer Security che si collegherà il client Web.

Le informazioni in questo articolo si applicano a:
  • Microsoft Win32 Application Programming Interface alle seguenti piattaforme
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Chiavi: 
kbmt kbhowto KB288897 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 288897  (http://support.microsoft.com/kb/288897/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi

Articoli correlati

Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store