none
怎么使用Microsoft Dynamics CRM 配置面向 Internet 的部署时所需的证书? RRS feed

  • 问题

  • AD FS 2.0 Microsoft Dynamics CRM 都需要使用证书来加密网络通信,各需要以下证书

    AD FS 2.0:
    下表显示了所需的证书。

    证书用途 说明
    服务通信证书

    联合身份验证服务器使用服务器身份验证证书(也称为服务通信证书)保护与 Web 客户端和联合身份验证服务器代理之间的安全套接字层 (SSL) 通信的 Web 服务通信安全,以及保护
    Windows Communication Foundation (WCF) Message Security
    Web 服务通信安全。这是联合身份验证服务器

    Internet
    Information Services (IIS)
    中使用的相同 SSL 证书。AD FS 2.0 客户端必须信任该证书。不建议使用自签名证书。<o:p></o:p>



    确保证书上的名称指定 AD FS 2.0 外部名称,例如,sts.contoso.com
    令牌签名证书

    用于对联合身份验证服务颁发的令牌进行签名。另一个用途是在 AD FS 2.0 发布联合元数据时对其进行签名。<o:p></o:p>



    AD FS 2.0 在初始配置期间生成令牌签名证书。
    令牌解密证书

    此证书用于解密联合身份验证服务收到的令牌。<o:p></o:p>



    在初始配置期间,AD FS 2.0 将生成令牌解密证书。


    Microsoft Dynamics CRM 2011
    证书用途 说明
    网站加密证书

    Microsoft Dynamics CRM 使用网站加密证书保护网络通信的安全。



    证书中指定的名称必须与用于访问 Microsoft Dynamics CRM 网站的 URL 匹配。



    如果将使用内部名称(如 http://crmserver (http://crmserver/))和外部名称(如 http://org1.contoso.com (http://org1.contoso.com/))访问网站,则证书必须支持使用者备用名称。



    如果将 Microsoft Dynamics CRM Web 服务器角色安装在不同的计算机上,则可以使用单个通配符证书,而不是每个计算机使用单独的证书。
    声明加密证书 需要使用加密证书加密在
    Microsoft Dynamics CRM
    和安全令牌服务之间发送的数据。必须在所有运行
    Web
    应用程序服务器、组织
    Web
    服务或发现 Web 服务服务器角色的 Microsoft Dynamics CRM 服务器上安装该证书。
    CRMAppPool 的加密证书访问

    对于在配置基于声明的身份验证时指定的声明加密证书,用于每个 Microsoft Dynamics CRM Web 应用程序的 CRMAppPool 的帐户必须具有该证书的私钥的读取权限。<o:p></o:p>


    可以将 Microsoft 管理控制台与证书管理单元一起使用以添加加密证书的读取权限。该证书位于本地计算机的个人存储区中

    问题是这些证书在那找到,怎么应用?


    windows live Id :hellohongfu@hotmail.com



    2012年3月29日 14:29