网络安全—部署CA证书服务器_ca证书系统的网络配置策略(2)

于 2024-04-29 21:02:30 发布
阅读量671 收藏 23
点赞数 22
分类专栏: 程序员 文章标签: 服务器 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253850/article/details/138325475
版权
本文详细介绍了如何安装证书系统,包括确认计算机名、安装IIS及证书服务,以及设置根证书服务器和从属CA服务器的过程。同时强调了证书名称格式的规范和学习IT技术的重要性。
摘要由CSDN通过智能技术生成

安装证书系统

首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
在这里插入图片描述
修改完成后开始安装证书系统
第一步保证我们安装了IIS,只需要保证安装了这个就行,我们在之后安装证书服务系统的时候需要其他支持的时候会提示你开启的。

  • 找到添加或删除程序
    在这里插入图片描述
  • 选择添加或删除组件
    在这里插入图片描述
  • 向下滑找到应用程序服务器,先勾选,然后单击详细信息
    在这里插入图片描述
  • 找到IIS服务,然后点击详细信息进去
    在这里插入图片描述
  • 点击详细信息进去之后找到万维网服务,勾选,然后继续点击详情
    在这里插入图片描述
  • 点击详情进来后,勾选Active Server Pages
    在这里插入图片描述
  • 然后一直确认,回到最开始勾选应用程序服务器那里,然后找到证书服务,进行勾选。
    在这里插入图片描述
  • 勾选后会出现让你确定计算机名字是否正确命名,我们之前已经命名过重启过了。这里点击确认即可。
    在这里插入图片描述
  • 现在是先安装根证书服务器,所以选择根证书服务器即可。
    在这里插入图片描述
  • (这里我选择了默认)或者CSP部分选择你要的服务程序,散列算法也可以选择,密钥长度可选,还可以导入你之前用过的密钥。
    在这里插入图片描述
  • 记得勾选自定义设置生成密钥对合CA证书
    在这里插入图片描述
  • 下一步,设置公钥名称,我们公钥名称不一定要和计算机名一样,但是我这里方便记忆就设置了和计算机名字一样了。
    在这里插入图片描述

其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。

常见的可分辨名称后缀格式包括:
1:CN=Common Name(通常用于个人证书)
2:O=Organization(组织单位)
3:OU=Organizational Unit(组织部门)
4:L=Location(地区)
5:S=State(州或省份)
6:C=Country(国家)

  • 下一步(可以修改证书数据库路径)
    在这里插入图片描述
  • 如果你和我一样出现了这个情况那就按确定即可
    在这里插入图片描述
  • 还有一种情况是你虚拟机没有设置CD盘,也就是下图所示的,找到你的ISO文件位置,选择好连接就行。(下面我的显示断开连接就是已经连接好了,没有的话就去连接,记得要是和你的windows Server 2003一样的ISO文件,别搞个其他什么windows10)
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
连上ISO后,会显示下图那样,你直接点击退出就行
在这里插入图片描述

  • 完成安装(上面的情况没有发生就会直接来到这里完成安装界面了)
    在这里插入图片描述
  • 验证是否安装成功,点开服务,查看是否有Certificate Services
    在这里插入图片描述
    在这里插入图片描述
    安装成功

安装从属证书服务器

  • 很重要!写在前面!:从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)
  • 首先记得重命名从属计算机名称

在这里插入图片描述

其他步骤都是一样的,唯独选择从属CA服务器,和不用自定义密钥对和CA证书和根CA不同。
解释:在配置从属 CA 时,通常不需要选择自定义密钥对和 CA 证书的主要原因是为了简化配置和确保与根 CA 的一致性。从属 CA 的证书和密钥对是由根 CA 签发的,而根 CA 负责维护整个 PKI(Public Key Infrastructure)的信任链。
请添加图片描述

  • 还有一个不同就是我们在这里需要选择文件形式保存申请的证书,如果怕找不到证书,保存路径可以自己改掉。
    (记住路径!记住路径!这个很重要,后续操作中,这个实验中从属CA在申请证书的时候我们需要用到)
    在这里插入图片描述

申请与颁发

申请证书

从属CA申请证书步骤

  • 打开浏览器在网址输入http://根CA服务器的IP地址/certsrv/
  • 如果使用IE浏览器可能会出现下面的情况(都是小问题)
    在这里插入图片描述
    添加到可信任区域就行
    在这里插入图片描述
  • 网页就正常访问了,点击申请一个证书
    在这里插入图片描述
  • 点击高级证书申请
    在这里插入图片描述
  • 点击使用base64编码(我这里使用base64方式)
    在这里插入图片描述
  • 这时候框框是空的。还记得让你记住的路径吗,找到你从属CA在安装的时候那个申请证书保存到的文件的路径(如果你和我一样就可以找到这个路径:C:\CAConfig)
    在这路径下面找到一个后缀名是seq的,使用记事本打开,然后全选里面的内容复制到网页的框框中。

在这里插入图片描述
在这里插入图片描述

  • 如果出现下面情况点击确认即可(这是IE浏览器的问题)
    在这里插入图片描述
  • 上述完成后就显示申请成功
    在这里插入图片描述

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253850
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2011
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书颁发机构服务器
想做职场小白吗? 我来教您.......
08-28 1986
这里说一下/etc/pki/CA下的各个文件和目录的作用吧,certs目录存放颁发证书的目录,crl存放吊销证书列表文件的目录,index.txt.attr存放证书subject信息是否唯一的配置信息,index.txt.old存放上一次颁发证书的信息,newcerts目录存放已经颁发的证书,并且以序列号命名的证书,每颁发一次证书,在我们指定的路径下生成指定名称的证书后,newcerts目录下会自动生成一个以序列号为名称的证书,这个证书同我们指定路径下存放的证书信息一模一样。
CA证书服务搭建
m0_58153689的博客
09-05 7647
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
证书服务器配置与管理1
santu4的博客
11-21 1877
实验目的  掌握的证书服务器CA安装配置的方法  掌握使用Web方式申请证书安装证书的方法  掌握架设安全Web站点的方法 实验步骤 1 使用windows server 2016 完成CA证书服务器的安裝和配置 1) 打开服务器管理器仪表板,点击“添加角色和功能”,进入到添加角色界面 2) 在“选择服务器角色”对话框中将“Active Directory证书服务”勾选上,点击下一步。 3) 在“添加角色和功能向导”界面勾选所需要的功能,点击下一步。 4) 在”角色服务”界面,勾选所需要的证书
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 3301
证书服务器的搭建、web服务器证书的申请
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和...
基于tls的CA测试证书
12-06
基于TLS(Transport Layer Security,传输层安全协议)的CA测试证书主要用于模拟真实环境下的证书验证过程,帮助开发者和系统管理员在部署配置网络服务时确保数据的机密性和完整性。 TLS是SSL(Secure Socket ...
网络服务器配置与管理课件项目9使用证书服务保护网络通信.pptx
11-13
总结来说,网络服务器配置与管理项目9主要围绕如何使用证书服务来保护网络通信展开,涉及到PKI的基本原理、CA的角色和结构,以及如何在Windows Server 2012环境下部署和管理证书服务。通过学习和实践这些知识,可以...
13_WindowsServer2022证书服务器部署终版.pdf
03-08
总结,部署Windows Server 2022证书服务器的过程涉及到多个步骤,包括Web/DNS服务器配置CA服务器安装与管理、证书的申请与签发,以及客户端的证书安装。通过这一系列操作,我们可以建立一个可靠的内部PKI系统...
ejbca.rar_CA_EJBCA_ca java_ejbca制_rsa ca
09-14
2. 配置文件:EJBCA配置文件可能包括服务器设置、证书模板、用户权限等,用于定制CA系统的行为。 3. 脚本和工具:可能有用于安装、初始化、备份和恢复EJBCA环境的脚本,以及用于管理证书和密钥的工具。 4. 文档:...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6433
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证
CA服务器搭建
weixin_44524357的博客
06-20 374
root@AppSrv:/ssl# openssl ca -in server.csr -out server.pem #签发证书CA服务器签名服务端证书也有时间限制,默认是1年,同样如果客户端的时间不在服务端证书的有效期内,哪客户端将不会信任此证书。root@AppSrv:~# update-ca-certificates #更新证书信任列表。# 放入的证书需要将后缀修改为 .crt。5.在CA服务器签署一个证书,后续传给其他需要证书的服务端使用。4.生成CA服务器证书。客户端信任CA服务器
Windows Server 2008 R2 环境 安装 CA证书服务器
君逍遥o
09-14 1661
Windows Server 2008 R2 环境 安装 CA证书服务器
Windows server 2019搭建证书服务器
qq_44484541的博客
04-07 5571
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
证书服务器配置与管理2
santu4的博客
11-22 3319
2 Active Directory 证书服务的配置 1)在服务器管理器仪表板界面,点击左侧的“AD CS”,点击右侧“配置目标服务器上的Active Directory证书服务”超链接,打开AD CS的配置界面。 2)配置指定CA的凭证,指定CA的类型为“独立CA” 和“根CA”。 ...
VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置Web服务器配置证书服务器配置及管理
热门推荐
qq_58018041的博客
05-20 1万+
期末考核学习笔记记录本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器Web服务器证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1398
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
锐捷网络——CA数字证书配置——路由器离线申请证书
君逍遥o
09-15 560
路由器通过离线申请的方式获取到数字证书,采用该种方法,路由器无需与CA服务器进行通信。
构建基于CA证书的Windows Server 2003安全Web站点与证书服务
- 安全服务器被分配了静态IP地址10.12.1.109,网络拓扑如图2-1所示,强调了网络环境的部署要求。 2. **安装IIS及证书服务组件**: - Internet信息服务(IIS)是Windows Server 2003的核心组件,用于提供Web服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值