DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 288897 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 6.7

 

Nesta página

Sumário

Você deve ter certificados para ser capaz de desenvolver e testar aplicativos de cliente e servidor SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Você pode obter certificados adequados de qualquer um dos fornecedores de certificação de terceiros ou por meio do Microsoft Certificate Server.

Mais Informações

Os protocolos de Secure Socket Layer e Transport Layer Security exigem que o SSL ou TLS clientes e servidores que se conectam trocam certificados. Em geral, certificados para conexões Secure Socket Layer ou Transport Layer Security são instalados e recuperados antes para criação de conexões. Em computadores com base em Windows, os certificados geralmente são instalados em um "armazenamento de certificado" que está associado com uma conta de usuário ou com o computador local. Cada conta de usuário, bem como o computador local, mantém um armazenamento de certificados. Seguros Socket Layer e Transport Layer Security cliente e servidor processos cada executados em um contexto de segurança especificado e têm um armazenamento de certificado associado.

Por exemplo, servidores de Secure Socket Layer executado com freqüência como um serviço no contexto de segurança "LocalSystem", mas Secure Socket Layer clientes normalmente executado no contexto de segurança do usuário que iniciou o processo de cliente. O contexto de segurança que usa um certificado deve "confiança" a autoridade de certificação (CA) que emitiu o certificado. Uma autoridade de certificação é confiável por um contexto de segurança quando um certificado emitido pela autoridade de certificado é instalado nessa conta de usuário ou no armazenamento de certificado raiz confiável para o contexto de segurança que o servidor está executando.

Secure Socket Layer e Transport Layer Security servidores devem representar um servidor de certificado de autenticação para clientes, que devem ser emitidos por uma autoridade de certificação é confiável para o cliente. Geralmente este certificado está armazenado no "My" (também chamada "Particular") armazenamento de certificados do servidor e recuperado antes para a autenticação Secure Socket Layer ou Transport Layer Security. Se o processo do servidor será executado no contexto LocalSystem, o certificado de autenticação do servidor deve ser colocado meu ou armazenamento particular do computador local.

Se a autenticação de cliente de Secure Socket Layer ou Transport Layer Security for necessária, em seguida, o cliente Secure Socket Layer ou Transport Layer Security deve apresentar um cliente de certificado de autenticação para o servidor que tiver sido emitido por uma autoridade de certificação é confiável para o servidor. Geralmente o certificado de autenticação de cliente é armazenado no meu ou armazenamento de certificado pessoal do contexto de segurança que o processo do cliente será executado no e é recuperado antes para a conexão Secure Socket Layer ou Transport Layer Security.

Usando o Certificate Server

Microsoft Windows 2000 Server inclui o Microsoft Certificate Server. Para instalar o certificado de servidor, vá para o painel de controle, inicie o utilitário Adicionar ou remover programas e clique em Adicionar ou remover componentes do Windows . Após a instalação, o Certificate Server pode atuar como certificados de autoridade e emitir um certificado para autenticação de servidor e cliente através do Microsoft Internet Explorer e o controle de registro de certificado.

O Certificate Server também está disponível para o Microsoft Windows NT 4.0 Server. Você pode instalá-lo do Windows NT 4.0 Server Option Pack, que está disponível do seguinte site da Microsoft:
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Depois de instalar o Option Pack, você deve reinstalar o Windows NT 4.0 Service Pack mais recente. Após instalar o Certificate Server (Certsrv), Secure Socket Layer e Transport Layer Security clientes e servidores podem solicitar certificados através o formato de endereço da Web: http:// server / certsrv (onde server é o nome do computador que servidor de certificado está instalado).

O controle de registro de certificado precisa Internet Explorer 5.0 ou posterior para funcionar corretamente. Para configurar o cliente Secure Socket Layer ou Transport Layer Security e o servidor confiar Certificate Server como uma autoridade de certificação, recuperar o certificado de autoridade de certificado de Certsrv por meio do http:// server / certsrv interface. A home page Certsrv fornece uma opção para poder recuperar o certificado de autoridade de certificado. Selecione esta opção, clique em próxima e clique em Baixar CA . Siga instruções do Assistente para fazer o download e instalar o certificado. Um administrador local instale o certificado de autoridade de certificado no sistema de cliente do Secure Socket Layer ou Transport Layer Security e o sistema do servidor.

Depois de instalar o certificado de autoridade de certificado em ambos os os Secure Socket Layer ou Transport Layer Security cliente e servidor sistemas, use o sistema de Secure Socket Layer ou Transport Layer Security do servidor para retornar à home page do CertSrv:
  1. Clique em Solicitar um certificado e clique em Solicitação avançada .
  2. Clique em Solicitar um certificado usando um formulário .
  3. Preencha os campos de identificação de certificado e verifique se o certificado "Intended Purpose" é definido para Autenticação do servidor .
  4. Clique em Enviar .
Observação Para Windows 95, Windows 98, Windows Millennium Edition e Windows NT 4.0, você deve selecionar também Marcar chaves como exportáveis . Se o servidor de Secure Socket Layer ou Transport Layer Security será executado como um serviço de sistema local ou de um contexto de segurança que não terão um perfil de usuário pessoais, selecione usar armazenamento de computador local , clique em próxima e, siga as instruções do Assistente para instalar o certificado.

Se a autenticação de cliente de Secure Socket Layer ou Transport Layer Security for necessária, você deve ter um certificado de autenticação de cliente instalado no sistema cliente. Para instalar um certificado de autenticação de cliente: a partir o cliente de Secure Socket Layer ou Transport Layer Security, vá para a home page Certsrv e solicitar um certificado de autenticação de cliente. Use o mesmo processo que antes, exceto no certificado solicitação formulário Certifique-se a "Intended Purpose" do certificado esteja definida como Autenticação de cliente . Além disso, não selecione usar armazenamento de máquina local se você deve colocar o certificado do usuário atual meu ou armazenamento de certificado pessoal.

Usando certificados de terceiros

Além disso, certificados de teste podem estar disponíveis de fornecedores de certificação de terceiros. Entre em contato com fornecedores de certificado específico para obter informações sobre compra e o uso de certificados de teste.

Certificados de testes

Você pode usar o Webclient e WebServer Secure Socket Layer e Transport Layer Security amostras no SDK da plataforma Microsoft para verificar a instalação do Secure Socket Layer ou Transport Layer Security certificados. Esses exemplos de criar uma conexão Secure Socket Layer ou Transport Layer Security para testar se os certificados foram criados e instalados corretamente.

Para obter mais informações, consulte o arquivo Readme.txt disponível com estes exemplos. Você pode baixar o SDK da plataforma do site da Microsoft:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
Observação Se você quiser usar os exemplos Webclient e servidor para verificar os certificados, quando você cria o certificado de autenticação de servidor que você deve certificar-se que o nome no certificado corresponde ao nome do servidor Secure Socket Layer ou Transport Layer Security que o cliente Web irá se conectar ao.

A informação contida neste artigo aplica-se a:
  • Interface de Programação de Aplicativos do Microsoft Win32 nas seguintes plataformas
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Palavras-chave: 
kbmt kbhowto KB288897 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 288897  (http://support.microsoft.com/kb/288897/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store