PKI与证书服务

最新推荐文章于 2024-10-10 13:05:43 发布
最新推荐文章于 2024-10-10 13:05:43 发布
阅读量74 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A33479/article/details/134458961
版权

目录

一、实验目的:

1.理解公钥基础结构

2.掌握证书颁发机构的部署和管理

3.掌握证书注册方法

 

二、实验内容:

1.ActiveDirectory证书服务安装

2.选择证书注册WEB服务,系统会自动选择安装IIS。

3.配置证书服务。

4.配置证书服务。

5.先配置CA服务。

6.确认CA服务类型为企业且是根。

7.配置证书注册服务。

8.将administrator加入内置组iis_iusrs组。

9.继续配置证书注册服务。

10.管理证书颁发机构,熟悉证书颁发机构控制台。

11.了解管理证书模板。

12.证书申请(为网站www.abc.com申请)。

13.申请程序位置(为网站www.abc.com申请)。

14.开始证书申请(为网站www.abc.com申请)。

15.证书申请资料填写(为网站www.abc.com申请)。

16.生成证书申请文件(未要求截图的参数选择默认)。

17.打开web页面。

18.使用高级申请。

19.使用编码文件申请。

20.打开abc.txt,用复制和粘贴提交编码文件内容。

21.下载证书。

22.保存证书到安全位置。

一、实验目的:

1.理解公钥基础结构

2.掌握证书颁发机构的部署和管理

3.掌握证书注册方法

 

二、实验内容:

1.ActiveDirectory证书服务安装

2.选择证书注册WEB服务,系统会自动选择安装IIS。

3.配置证书服务。

4.配置证书服务。

5.先配置CA服务。

6.确认CA服务类型为企业且是根。

7.配置证书注册服务。

8.将administrator加入内置组iis_iusrs组。

9.继续配置证书注册服务。

10.管理证书颁发机构,熟悉证书颁发机构控制台。

11.了解管理证书模板。

12.证书申请(为网站www.abc.com申请)。

13.申请程序位置(为网站www.abc.com申请)。

14.开始证书申请(为网站www.abc.com申请)。

15.证书申请资料填写(为网站www.abc.com申请)。

16.生成证书申请文件(未要求截图的参数选择默认)。

17.打开web页面。

(注:若打不开网站,请安装并配置:证书颁发机构WEB注册 角色;若默认浏览器不可用,请安装极速)

18.使用高级申请。

19.使用编码文件申请。

点击第二个选项 

20.打开abc.txt,用复制和粘贴提交编码文件内容。

文件abc.txt的内容:

 -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

 证书模版:web服务器

21.下载证书。

22.保存证书到安全位置。

 

文件名:cernew.cer 

 

2022级计网一班韦思颖
关注
第六章 预习导图部署PKI证书服务
m0_66020329的博客
11-24 315
6.1 公钥基础结构:为了保证internet安全的传输数据,技术人员开发了PkI技术 6.1.1 什么是Pki :PKI(公钥基础设施)是通过使用公钥技术和数字签名来确保信息安全并负责验证数字证书持有者充分的一种技术 PkI由公钥加密技术数字证书 认证机构,注册机构,等共同组成 6.1.2 公钥加密技术:因为公钥加密技术,使用两个不同的密钥进行加密,解密所以公钥加密技术也称为非对称加密技术 1.数据加密:数据加密确保只有,预期的接收者才能够解密和查看原始数据,从而提高了机密性 2.数字签
实验:VM Windows server 2016 PKI证书服务
2301_76890483的博客
12-22 736
PKI(Public Key Infrastructure,公钥基础设施)是一种基于公钥加密技术的安全体系结构。它为网络通信提供加密、认证、完整性等安全保障。PKI的核心技术包括公钥加密、数字签名、证书管理等。证书服务是一种基于PKI技术的应用,它为用户提供数字证书的颁发、管理和维护等服务。数字证书是用于证明网络实体(如用户、服务器等)身份的一种电子证明。通过证书服务,用户可以在网络中安全地进行身份认证和信息交换。
Windows服务器——PKI证书服务
2303_76983620的博客
12-24 584
此次试验使我了解到了数字证书的知识,并且让我了解了数字证书以及数据加密在如今科技发展迅速的社会中的重要性。证书服务可以有效保护敏感信息的机密性和完整性。在计算机网络领域证书扮演着重要的角色。
windows PKI证书服务
羊村懒哥的博客
12-07 554
PKI的中文意思是:公钥基础设施,通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术。首先先准备一台windows server 2016以及一台客户机(win7 win10都行,我这里用的是win10)操作的不可否认性:其他用户不可能冒充发送方发送消息。数据的完整性:证实在数据传输的过程中有无被篡改。公钥加密,私钥解密、私钥加密,公钥解密。由公钥加密技术、数字证书、认证机构、注册机构等组成。身份验证:接收方确认发送方的身份。公钥加密技术由两种组成,公钥和私钥。
部署PKI证书服务
m0_74256065的博客
12-12 66
PKI(Public Key Infrastructure, 公钥基础设施)是通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术。PKI的基础:公钥加密技术PKI的组成:公钥加密技术,数字证书,CA(认证机构),RA(组册机构)。公钥加密技术1.公钥和私钥同时产生2.公钥和私钥不能互相转换形成3.私钥加密公钥解密,公钥加密私钥解密4.公钥小范围,私钥持有者自己保留
windows服务器——部署PKI证书服务
yj11290301的博客
06-23 2676
本章将会讲解Windows服务器——部署PKI证书服务证书
配置PKI证书服务
一个懒鬼的博客
06-11 965
配置PKI证书服务 实验说明:本实验用于配置PKI证书服务 实验名称:配置PKI证书服务 实验目的:理解PKI证书服务的工作原理,熟练掌握安装PKI证书服务及配置PKI证书服务 实验设备:1)windows server 2003 VM 三台 实验描述:实验一:域环境下CA的搭建 实验二:SSL站点的搭建 1:生成证书申请 2:提交证书申请,申请证书 3:在web服务器上安装证书 4:起用安全通道 实验三:客户...
超详细!! Windows部署PKI证书服务 主打一个手把手教学!!!
m0_70919503的博客
12-12 1661
首先我们先在虚拟机里创建两台虚拟机,一台windows Server-2016服务器用来部署PKI证书服务和一台客户端: Windows -7用来验证因为在Windows Server 2016操作系统中,证书服务不是Windows 默认的服务,所以需要在系统安装完成后手动添加证书服务。(1)打开“服务器管理器”窗口,单击“添加角色与功能”(2)一直下一步直至“服务器角色”,勾选“Active Directory 域服务
部署PKI证书服务详解
一起努力共同进步,为了未来一起奋斗吧!
09-20 1458
PKI (Public key infrastructure) 公钥基础设施通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术PKI 由 公钥加密技术 数字证书 认证机构 CA和注册机构RA 组成数字证书 用于用户的身份验证CA 是PKI 的核心,负责管理PKI 中所有的用户RA 接受用户的请求,负责将用户的有关申请信息 和存档备案。
第06章 PKI证书服务应用 windows server 2003-各种常见服务搭建.doc
07-07
**第06章 PKI证书服务应用 Windows Server 2003** PKI(Public Key Infrastructure,公钥基础设施)是一种网络安全技术,它基于非对称加密算法,为网络通信提供安全服务Windows Server 2003 提供了内置的证书...
PKI证书服务应用
09-08
#### 三、数字证书证书颁发机构(CA) **数字证书**是将公钥与其持有者的身份信息绑定在一起的一种电子文档。数字证书通常包含持有者的公钥、持有者的身份信息(如姓名、电子邮件地址等)、证书的有效期、颁发者信息...
windows_server2008PKI证书服务应用(图)
03-19
### Windows Server 2008 PKI证书服务应用详解 #### 一、概述 Windows Server 2008 的公共密钥基础设施 (Public Key Infrastructure, PKI) 和证书服务是构建安全网络环境的重要组成部分。PKI 提供了一种安全的...
python发邮件附件:配置SMTP服务器与认证?
DengHua2203的博客
10-09 370
Python发邮件附件不仅是一个实用的功能,也是一个展示Python强大功能的好机会。AokSend,Python邮件附件发送利器,API与SMTP接口集成,让文件分享更便捷,沟通更高效!
linux中的火墙优化策略
weixin_71016778的博客
10-08 793
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
【Linux】Linux命令与操作详解(二)权限管理、存储管理(磁盘分区、格式化、挂载)、进程管理、yum软件包安装
2302_79531041的博客
10-07 1217
上一篇博客讲解了Linux的用户管理和文件管理,本篇博客将继续讲解权限管理文件管理命令中的权限指的是用户对文件的权限根据用户与文件的关系,用户可被分为:文件或目录的拥有者、同组用户、其它组用户和全部用户。一般将权限相同的用户放在同一组。
服务器数据恢复—Raid5阵列硬盘磁头损坏导致掉线的数据恢复案例
最新发布
beiya123的博客
10-10 1103
服务器数据恢复环境: 一台某品牌存储设备上有一组由10块硬盘(9块数据盘+1块热备盘)组建的raid5阵列,上层部署vmware exsi虚拟化平台。 服务器故障: raid5阵列中两块硬盘对应的指示灯亮黄灯掉线。硬盘序列号无法读取,通过SAS扩展卡也无法读取。
速盾:高防服务器是如何防御CC攻击的?
zhuguowang01的博客
10-08 559
管理员可以根据自己的需求配置黑名单和白名单,只允许特定的IP地址或者IP段访问服务器,通过排除大量的潜在攻击源,减少了CC攻击的威胁。同时,高防服务器可以对访问服务器的IP进行限速,限制其每秒钟的请求数量,防止攻击者通过快速发送大量请求来攻击服务器。而高防服务器通过将服务器部署在多个地理位置上,并使用负载均衡技术将流量分散到不同的服务器上,避免了单一服务器的崩溃。为了应对这种情况,高防服务器会使用流量清洗技术,通过检测和过滤来自攻击源的恶意流量,只将合法请求传递给服务器,减轻了服务器的负载压力。
Netty写的Echo 服务器的例子
莫凡的博客
10-10 808
通过以上步骤,就可以使用Netty实现一个简单的Echo服务器,并进行测试。这个例子展示了Netty的基本使用方法,包括如何创建服务器、处理客户端连接和消息、以及如何关闭服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值