? Gli sviluppatori che desiderano creare applicazioni utilizzando Transport Layer Security ( TLS ) richiedono un certificato X.509 , ma questo certificato deve essere parte di una catena di certificati che comprende una radice nel certificati locale del server . Per la maggior parte degli ambienti di produzione l' organizzazione fornisce il certificato di origine da un'autorità di certificazione attendibile , ma gli sviluppatori in grado di fare questo lavoro con la creazione di due certificati che imitano la catena : un certificato auto-firmato che viene inserito in Autorità di certificazione principale attendibili e di un certificato utente generato dal primo e installato in entrambi l'archivio certificati macchina personali o locali . Istruzioni
1
Usa MakeCert.exe per creare il certificato autofirmato autorizzazione root. Sul server aprire un prompt e digitare " makecert - n" CN = "-r - sv . Pvk . Cer" comando dove " è il nome del certificato file che si desidera creare. Makecert.exe vi chiederà di inserire una password , in modo da fornire uno forte per proteggere la chiave privata .
2 Installare il certificato principale del Trusted Autorità di certificazione radice . Avviare la console di gestione di Microsoft facendo clic su " Start" e digitando " mmc.exe " nel campo corsa . Cliccate su " File " e "Aggiungi /Rimuovi snap-in .... " Click " Certificates " e " Aggiungi ". Clicca sul pulsante di opzione "Computer" , "Fine" e "OK ". Espandere l'albero " Certificati " e fare clic destro su " certificati principali attendibili . " Scegliere " Tutte le attività " e " Importa ". Selezionare il percorso della " "file creato in precedenza e fare clic su " OK ".
3 generare un nuovo certificato firmato da un certificato dell'autorità radice . Nel prompt di tipo finestra di comando " makecert - sk - iv . PVK - n " CN = " - ic . cer . cer - sr currentuser - ss mia " dove è il nome del nuovo certificato che si intende utilizzare e che sarà firmato dal autofirmato radice certificato .