DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 288897 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 6.7

 

Nesta página

Sumário

Tem de ter certificados para conseguir a desenvolver e testar aplicações de cliente e servidor Secure Socket Layer (SSL) ou segurança da camada de transporte (TLS, Transport Layer Security). Pode obter certificados adequados a partir de qualquer um dos fornecedores de certificados de fabricantes ou com o Microsoft Certificate Server.

Mais Informação

Os protocolos de Secure Socket Layer e Transport Layer Security requerem SSL ou TLS clientes e servidores que ligam trocam certificados. Normalmente, certificados para ligações de camada segura de sockets ou segurança da camada de transporte estão instalados e obter antes a criação das ligações. Em computadores com o Windows, os certificados são normalmente instalados para "arquivo de certificados" que está associado com uma conta de utilizador ou com o computador local. Cada conta de utilizador, bem como o computador local, mantém um arquivo de certificados. Seguros processos de Socket Layer e Transport Layer Security de cliente e servidor cada executarem num contexto de segurança especificado e têm um arquivo de certificado associado.

Por exemplo, servidores de Secure Socket Layer executar frequentemente como um serviço no contexto de segurança "LocalSystem", mas os clientes de Secure Socket Layer executar normalmente no contexto de segurança do utilizador que iniciou o processo de cliente. O contexto de segurança que utiliza um certificado tem de "confiar" autoridade de certificação (AC) que emitiu o certificado. Uma autoridade de certificação é considerada fidedigna por um contexto de segurança quando é instalado um certificado emitido pela autoridade de certificação nessa conta de utilizador ou o arquivo de certificados de raiz fidedigna para o contexto de segurança que o servidor está a ser executado num.

Proteger Socket Layer e Transport Layer Security servidores tem apresentar um servidor de certificado de autenticação aos clientes, tem de ser emitidos por uma autoridade de certificação que seja considerado fidedigno pelo cliente. Normalmente, este certificado é armazenado no "Meu" (também chamado "Pessoal") arquivo de certificados servidor de e obter antes a autenticação Secure Socket Layer ou segurança da camada de transporte. Se o processo do servidor será executado no contexto LocalSystem, o certificado de autenticação do servidor deverá ser colocado meu ou arquivo pessoal do computador local.

Se autenticação de cliente Secure Socket Layer ou segurança da camada de transporte for necessária, em seguida, cliente Secure Socket Layer ou segurança da camada de transporte tem apresentam um cliente certificado de autenticação para o servidor que foi emitido de uma autoridade de certificação considerado fidedigno pelo servidor. Normalmente, o certificado de autenticação de cliente é armazenado no meu ou arquivo de certificados pessoais do contexto de segurança que o processo de cliente serão executados no obtidas anterior para a ligação de Secure Socket Layer ou segurança da camada de transporte.

Utilizar o certificado de servidor

O Microsoft Windows 2000 Server inclui o Microsoft Certificate Server. Para instalar o certificado de servidor, vá para o painel de controlo, inicie o utilitário Adicionar/remover programas e, em seguida, clique em Adicionar/remover componentes do Windows . Após a instalação, o Certificate Server pode actuar como um certificados de autoridade e o problema de certificado para autenticação de servidor e cliente através do Microsoft Internet Explorer e o controlo de inscrição de certificados.

O Certificate Server também está disponível para o Microsoft Windows NT 4.0 Server. Pode instalá-lo a partir do Windows NT 4.0 Server Option Pack, que está disponível a partir do seguinte Web site da Microsoft:
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Depois de instalar o Option Pack, terá de reinstalar o Windows NT 4.0 Service Pack mais recente. Depois de instalar servidor de certificados (Certsrv), Secure Socket Layer e Transport Layer Security clientes e servidores podem pedir certificados através do formato de endereço Web: http:// server / certsrv (em que server é o nome do Certificate Server instalado no computador).

O controlo de inscrição de certificados necessita do Internet Explorer 5.0 ou posterior para funcionar correctamente. Para configurar o cliente Secure Socket Layer ou segurança da camada de transporte e o servidor para servidor de certificados como uma autoridade de certificação de fidedignidade, obter o certificado de autoridade certificado a partir de Certsrv através do server de http:// / certsrv interface. A home page Certsrv fornece uma opção para si obter o certificado de autoridade. Seleccione esta opção, clique em seguinte e, em seguida, clique em Transferir certificado da AC . Siga instruções o Assistente para transferir e instalar o certificado. Um administrador local tem de instalar o certificado de autoridade de certificado no sistema de cliente Secure Socket Layer ou segurança da camada de transporte e o sistema de servidor.

Depois de instalar o certificado da autoridade em ambos os os Secure Socket Layer ou segurança da camada de transporte cliente e servidor sistemas, utilize o sistema de servidor Secure Socket Layer ou segurança da camada de transporte para regressar à home page a Certsrv:
  1. Clique em Pedir um certificado e clique em Pedido avançado .
  2. Clique em Pedir um certificado utilizando um formulário .
  3. Preencha os campos de identificação do certificado e certifique-se que o certificado "que se destina objectivo" está definido para Autenticação de servidor .
  4. Clique em Submeter .
Nota Para o Windows 95, Windows 98, Windows Millennium Edition e Windows NT 4.0, tem de seleccionar Marcar chaves como exportáveis . Se o servidor de Secure Socket Layer ou segurança da camada de transporte será executado como um serviço de sistema local ou de um contexto de segurança não terá um perfil de utilizador pessoal, seleccione Utilizar armazém de computador local , clique em seguinte e, em seguida, siga as instruções do Assistente para instalar o certificado.

Se a autenticação de cliente Secure Socket Layer ou segurança da camada de transporte for necessária, tem de ter um certificado de autenticação de cliente instalado no sistema cliente. Para instalar um certificado de autenticação de cliente: cliente Secure Socket Layer ou segurança da camada de transporte, vá para a página de home Certsrv e pedir um certificado de autenticação de cliente. Utilize o mesmo processo antes, excepto no certificado pedido formulário Certifique-se a "que se destina finalidade" do certificado é definido como Autenticação de cliente . Além disso, não seleccione Utilizar armazém de computador local se tem de colocar o certificado do utilizador actual meu ou arquivo de certificados pessoais.

Utilizar certificados de terceiros

Além disso, teste certificados poderão estar disponíveis de fornecedores de certificados de outros fabricantes. Contacte os fornecedores de certificado específico para obter informações sobre compras e utilização de certificados de teste.

Certificados de testes

Pode utilizar o Webclient e servidorweb Secure Socket Layer e Transport Layer Security exemplos no Microsoft Platform SDK para verificar a instalação de Secure Socket Layer ou certificados de segurança da camada de transporte. Estes exemplos criar uma ligação Secure Socket Layer ou segurança da camada de transporte para testar se os certificados criados e instalados correctamente.

Para mais informações, consulte o ficheiro Readme.txt que está disponível com estes exemplos. Pode transferir o Platform SDK a partir do seguinte Web site da Microsoft:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
Nota Se pretender utilizar os exemplos Webclient e servidorweb para verificar os certificados, quando criar o certificado de autenticação de servidor que deve certificar-se de que o nome no certificado corresponde ao nome do servidor Secure Socket Layer ou segurança da camada de transporte que o cliente Web irá ligar.

A informação contida neste artigo aplica-se a:
  • Microsoft Win32 Application Programming Interface nas seguintes plataformas
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Palavras-chave: 
kbmt kbhowto KB288897 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 288897  (http://support.microsoft.com/kb/288897/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft