CA证书服务器搭建及证书申请

原创 已于 2023-11-02 21:19:21 修改 · 7.4k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2023-11-02 20:53:01 首次发布
本文详细介绍了如何在WindowsServer2016上进行CA证书申请、证书服务器搭建、Web服务器证书安装以及客户端证书的安装过程,包括IIS管理器的使用和证书颁发步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验目的:

         1.在web服务器上完成CA证书申请

         2.CA证书颁发机构服务器搭建

         3.客户端证书的安装

实验环境:

        1.Windows server 2016 (1)为web服务器

        2.Windows server 2016 (2)为证书服务器和web的客户端

实验步骤:

        证书服务器搭建:

  • 添加角色——服务器角色——选中Active Directory证书服务9cd5b06b493c4052aa12b056398df5c8.png
  •  角色服务——选中证书颁发机构和证书颁发机构Web注册e7ce32b089eb42419705a3bde5e31420.png
  • 安装后成功配置服务

7b891c5b0e1c45e793be2febfc41e746.png

  • 勾选证书颁发机构和证书颁发机构Web注册72f5260b06ad409a889a8c1fcd823f67.png
  • 配置完成 

4f0343099cbe45bfa89a350b6db634f3.png

 

 

Web服务器证书申请:

  • 进入IIS管理器

7bf8d89a0bb0457fb9ffd20b3678c75a.png

  •  创建证书申请

23a670cb0d6941dea3e923b34a2477ea.png

  • 填写信息

 d7671dd9fff14891acef86bad0e572a9.png

  •  把文件放在桌面(方便寻找)

71fdc7428f394029807b920f4c46facd.png

 8b0952027cf54864bfb500e7c113021c.png

  • 申请证书
  • 提交高级证书 

332858ca482742579506dd1b9cb1ac6e.png

  • 将刚刚保存在桌面的文件打开并复制内容粘贴进浏览器

5b664844e61145dbb6d064f5079c17b3.png

  • 申请成功

95b676694095454a8191109cc406452b.png

  • 在证书服务器上颁发证书

 bf2e557eccab4bcd955c1f5ac3b587e5.png

f4ac756028084abcaaee9e1a302c52b6.png

  • 查看挂起的证书申请的状态——打开刚刚保存的申请书

00e1d483703e48cca40bdc4dde45002e.png

  • 下载证书

6c6d602a108f46c1b021aad052fed667.png

  • 在web服务器的服务器证书上完成证书申请

1e99f45c05504cbb94cef96a5fbaa340.png

  • 路径指定为刚刚下载好的证书

0ef6ccac886146d3b9da10c4de0e801b.png

aee277797d294f839f80ac6cb4420195.png9c5c312ce11d474d8bd7346d8cf48f7c.png

  • 直接双击安装 

0c0dbc255dae4abe9fbb6a1d1968f960.png

  • 建议存储位置为计算机

7f1c17febca149328073dfbfc97c6f75.png

  • 导入成功 

c08dad1c1c3449c590156fe62a81a1b6.png

  • 打开web管理里的绑定

a83f82b70b70462c8b1104c98d4c1887.png

  • 添加——类型改为https

7640a51b5350435f8188eb06aaccdb88.png

web 客户端证书安装:

aee277797d294f839f80ac6cb4420195.png9c5c312ce11d474d8bd7346d8cf48f7c.png

  • 直接双击安装 

0c0dbc255dae4abe9fbb6a1d1968f960.png

  • 建议存储位置为计算机

7f1c17febca149328073dfbfc97c6f75.png

  • 导入成功 

c08dad1c1c3449c590156fe62a81a1b6.png

  • 访问web网站 

034ce5ac04e64fd2a529a918441bdfae.png

 

ly111_
关注
CA服务器搭建及web证书申请
qq_68613861的博客
11-20 1699
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新密后并将密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添/删除管理单元——>
架设CA证书服务器
qq_42562678的博客
06-18 1077
1.在服务器管理器中添角色,找到“Activity Directory 证书服务”(具体步骤如下) 2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书3.CA安装类型选择“独立”4.CA类型选择“根CA” 5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可...
CA证书服务器搭建
潇峰的博客
12-09 2175
证书服务器搭建 主机申请证书 CMD ——MMC 添单元,将证书以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
蓝易云 - Linux系统:CentOS 7 CA证书服务器部署
最新发布
高性价比服务器就选:蓝易云
05-06 254
这将创建一个有效期为500天的服务器证书"server.crt"。这将创建一个有效期为1024天的CA证书"ca.crt"。以上就是在CentOS 7上部署CA证书服务器的基本步骤。这将生成一个2048位的RSA私钥文件"ca.key"。
HTTPS服务-CA证书服务搭建
weixin_68416970的博客
07-21 2288
HTTPS服务-CA证书服务搭建
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 3067
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书服务搭建
m0_58153689的博客
09-05 8237
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CA服务器搭建
weixin_33884611的博客
06-27 344
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。 工具/原料   Windows s...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1720
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
CA证书,web搭建
12-26
里面写的是Web服务器搭建和后续的CA证书的颁发。比较你颁发CA需要一个web网站,所以就顺便也写进去了
服务器证书和用户证书申请和安装
weixin_33935777的博客
06-20 295
一、根证书申请和安装 打开IE浏览器-输入以下网址并回车,再输入你邮件地址和收邮件的密码,再点击确定 成功进入之后选择“下载CA证书证书链或crl” 这里点选“下载CA证书” 注意,不要使用任何下载工具下载,不然有可能下不出来,点选用IE下载 选择保存位置进行保存证书 ...
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 5526
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
申请CA证书
weixin_46044599的博客
03-24 1486
以apache为例,演示申请CA证书过程 1、查看http的钥匙和证书存放位置 [root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf 2、生成钥匙和证书 [root@redhat7 ~]# openssl genrsa 1024 > /etc/pki/tls/private/localhost.key [root@redhat7 ~]# openssl req -new -key /etc/pki/tls/private/localhost.k...
CA证书机构搭建
2302_80752072的博客
11-27 1982
思科CA证书机构搭建
服务器申请ssl证书
zhangzhangdan的博客
12-23 564
四. 审核成功后,可下载证书文件,根据你服务器配置下载相应的证书类型。二. 购买成功后,点击创建证书,按要求添你要申请证书的域名。五. 得到证书的key和pem文件,填入你的服务器就可以了。三. 在申请列表中点击提交审核。
CA服务器搭建申请证书
cengchong3238的博客
06-23 2647
目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 步骤 一.CA服务器创建。    1. CA服务器我们用centos7来建立,先申请服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下    2. 利用刚刚建立...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 9080
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
WIN10 0x80070035找不到网络路径
08-12
"0x80070035"是一个错误代码,通常表示Windows 10在尝试访问某个网络路径时遇到问题。这可能是由于多种原因: 1. 网络连接问题:确保你的设备已成功连接到互联网,并且防火墙或安全件没有阻止对特定资源的访问。 2. 文件或共享不存在:检查你试图访问的网络路径是否存在,如果文件或共享已经被删除或者权限设置有误,可能会导致这个错误。 3. DNS解析问题:如果你的计算机无法找到正确的IP地址来访问网络资源,也可能显示这个错误。可以试着清空DNS缓存或者更换DNS服务器试试。 4. 操作系统更新或损坏:有时候,操作系统内部的一些变化可能导致该错误,可以尝试重启电脑,然后通过系统修复工具进行修复。 要解决这个问题,你可以按照以下步骤操作: 1. 检查网络连接和防火墙设置。 2. 使用命令提示符输入`ipconfig /flushdns`来刷新DNS缓存。 3. 使用`ping`命令测试网络路径是否可达。 4. 如果是共享文件夹的问题,检查用户名和密码是否正确,以及共享设置是否允许访问。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值