Gli sviluppatori che desiderano creare applicazioni che utilizzano Transport Layer Security (TLS) richiedere un certificato X.509, ma questo certificato deve essere parte di una catena di certificati che include una radice nell'archivio certificati locale del server. Per la maggior parte degli ambienti di produzione l'organizzazione fornisce il certificato di origine da un'autorità di certificazione attendibile, ma gli sviluppatori possono fare questo lavoro con la creazione di due certificati che imitano la catena: un certificato auto-firmato che viene inserito nella radice Autorità di certificazione negozio di fiducia e un certificato utente generato dal primo e installato in entrambi i certificati macchina personale o locale.

istruzione

1 Utilizzare Makecert.exe per creare il certificato dell'autorità radice auto-firmato. Sul server aprire un prompt dei comandi e digitare "makecert -n" CN = <CAMyName> "-r -sv <CAMyName> .pvk <CAMyName> .cer" dove "<CAMyName> è il nome del file del certificato vuoi per creare. Makecert.exe vi chiederà una password, in modo da fornire un forte per proteggere la chiave privata.

2 Installare il certificato principale nella certificazione fonti attendibili Autorità Store. Avviare il Microsoft Management Console facendo clic su "Start" e digitando "mmc.exe" nel campo corsa. Fare clic su "File" e "Aggiungi / Rimuovi snap-in ...." click "certificati" e "Aggiungi". Fare clic sul pulsante di opzione "Computer", "Fine" e "OK". Espandere la struttura "certificati" e fare clic destro su "certificati principali attendibili." Scegliere "Tutte le attività" e "Importa". Individuare il percorso del "<CAMyName.cer>" file creato in precedenza e fare clic su "OK".

3 Generare un nuovo certificato firmato da un certificato di autorizzazione root. Nel prompt dei comandi tipo di finestra "makecert -sk <NewUserCert> -IV <CAMyName> .pvk -n" CN = <NewUserCert> "-ic <CAMyName> .cer <NewUserCert> .cer -sr CurrentUser -ss mia" dove < NewUserCert> è il nome del nuovo certificato che si intende utilizzare e che sarà firmato dal certificato root autofirmato <CAMyName>.