? Desarrolladores que deseen crear aplicaciones usando Transport Layer Security ( TLS ) requieren un certificado X.509 , pero este certificado debe ser parte de una cadena de certificados que incluye una raíz en el almacén local de certificados del servidor. Para la mayoría de los entornos de producción de la organización proporciona el certificado raíz de la autoridad de certificación de confianza , pero los desarrolladores pueden hacer este trabajo mediante la creación de dos certificados que imitan la cadena : un certificado auto-firmado que se coloca en el almacén Entidades emisoras raíz de confianza y un certificado de usuario generada por la primera y instalado ya sea en la máquina almacén de certificados personales o local . Instrucciones
1
Uso Makecert.exe para crear el certificado de entidad emisora raíz autofirmado . En el servidor abra un símbolo del sistema y escriba " makecert -n " CN = " -r -sv . Pvk . Cer ", donde " es el nombre del certificado el archivo que desea crear . Makecert.exe le pedirá una contraseña , por lo que proporcionar un fuerte para proteger la clave privada.
2 instalar el certificado raíz en el almacén Entidades emisoras raíz de confianza. Inicie la consola de administración de Microsoft , haga clic en "Inicio" y escriba " mmc.exe " en el campo de ejecución. Haga clic en " archivo" y "Add /Remove Snap -in .... " clic " Certificados " y " Agregar ". Haga clic en en el botón de "Equipo" , "Finish " y "OK ". Expandir el árbol " Certificados " y haga clic en " certificados raíz de confianza ". Seleccione " Todas las tareas " y " Importar ". Vaya a la ubicación del " "archivo creado anteriormente y haga clic en " OK . "
3 Generar un nuevo certificado firmado por una autoridad de certificación raíz. En el símbolo del sistema de tipo de ventana " makecert -sk -iv . pvk -n "CN = " - ic . cer . cer -sr currentuser -ss mi " donde es la nombre del nuevo certificado que se va a utilizar y que será firmado por el certificado raíz autofirmado .
