OCSP环境搭建--Windows Server 2016

最新推荐文章于 2024-04-22 00:45:00 发布
最新推荐文章于 2024-04-22 00:45:00 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 网络环境配置 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CsdnCHong_566/article/details/114987895
版权

目录

 

一. OCSP环境中相关信息

1. 服务器1

2. 服务器2

二. 环境配置示意图

三. 环境搭建步骤

1. 服务器1环境准备

2. 添加DNS服务器角色

3. 新建域(添加域服务AD DS以及升级为域控制器AD DC)

4. 在服务器1上添加证书服务(AD CS)

5. 配置radius服务器(添加NAPS服务)

6. 在域中添加用户

7. 配置NAPS服务器

8. 添加“证书颁发机构web注册”

9. 在控制台中,添加管理单元

10. 在服务器2上安装ocsp响应器(联机响应程序)

11. 域控制器上配置ocsp

12. 在服务器1上,配置证书自动注册(组策略管理)

13. 在ocsp响应器中,添加吊销配置

14. 在CA上,生成相关证书

一. OCSP环境中相关信息

1. 服务器1

操作系统:Win Server 2016 Standard版

IP地址:172.16.0.19/23,网关:172.16.0.1,首选DNS:127.0.0.1

服务器角色:域控制器、证书颁发机构、radius服务器、DNS服务器

域:test.com

域中组:wireduser,组作用域:全局,组类型:安全组

wireduser组中用户:t1,t2

2. 服务器2

操作系统:Win Server 2016 Datecenter版

IP地址:设置Fixed IP:172.16.0.21/23,网关:172.16.0.1,首选DNS:172.16.0.19(域控制器上的DNS服务器地址)  

服务器角色:OCSP响应器

域:该主机加入域test.com 

二. 环境配置示意图

三. 环境搭建步骤

1. 服务器1环境准备

配置Fixed IP:

2. 添加DNS服务器角色

在服务器1上,添加域之前,使用本地管理员账户登录,先添加DNS服务器角色,以备支持后续域的DNS结构:

打开“服务器管理器”,仪表板上点击“添加角色和功能”或者右上角“管理”中,选择“添加角色和功能”,在“服务器选择”中,确认选择正确的服务器,“服务器角色”中选择“DNS服务器”,没有特殊配置,都是默认下一步,直至添加完成。

3. 新建域(添加域服务AD DS以及升级为域控制器AD DC)

在服务器1上,添加域:

下一步,直至进行安装。因为是第一个域,所以选择“建新林”,根域名设置为“test.com”。输入目录服务还原模式密码:

因为是新建的第一个域,这个警告可以忽略,直接下一步,直至安装完成。升级为域控制器DC后,会提示需要重启,重启后使用域管理员用户登录。

重新登录后,查看计算机属性,会看到加入了test.com域中。

4. 在服务器1上添加证书服务(AD CS)

此处的服务器名称,与之前不同的是,带了域。

点击安装,直至完成。

在服务器管理器--仪表板的右上角,旗帜图标上点击,选择“配置目标服务器上的Active Directory证书服务”:

可以对CA的公用名称进行设置。

最低0.47元/天 解锁文章
CsdnCHong_566
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OCSP 测试服务器
wuwenlong527的专栏
10-16 4569
 需要寻找一个OCSP测试服务器,今天找到一个,以下为简介:想请参照:http://www.openvalidation.org/useocspservicenew.htmHow to test client applications with OpenValidation.orgDevelopers can use the OpenValidation.org Responder Ser
内网OCSP创建和部署指南
weixin_33734785的博客
09-08 1462
准备创建需要的环境1.1创建环境简介 Linux或window...
Lab 2 循序渐进配置Windows Server 2012 AD CS(颁发机构&联机响应篇)
weixin_33720452的博客
03-19 473
安全往往是企业管理的重中之重,我们的Boss希望我们的网站是加密的,邮件是加密的,文档是加密的,而且绝大多数的微软服务器产品都是需要公有的或者自建的证书,而AD CS可以为我们提供颁发和管理在采用软件安全系统中使用的公钥证书。证书服务这玩意我们也不可能天天和他打交道,配置好了之后,很长一段时间我们都不用管它。但是万事开头难,如何迈出这第一步,我相信最有效的方法就是做一次实验,...
如何在 Apache 和 Nginx 上配置 OCSP Stapling
最新发布
rubys007的博客
04-22 1433
OCSP stapling 是一个旨在提高 SSL 协商性能并保持访问者隐私的 TLS/SSL 扩展。在继续配置之前,先简要介绍一下证书吊销的工作原理。本文将使用 StartSSL 颁发的免费证书进行演示。如何在 Ubuntu 12.04 上使用 Apache 设置多个 SSL 证书如何在 Ubuntu 12.04 上使用 Nginx 设置多个 SSL 证书。
OCSP server搭建
zhangxiaoming168的博客
08-16 1334
openssl req -new -nodes -out ca.csr -keyout ca.key -extensions v3_ocsp -config opensslca.cnf openssl ca -in ca.csr -out ca.crt -extensions v3_OCSP -config opensslca.cnf openssl genrsa -des3 -out ...
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 2335
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载并编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装。安装的时候选择合适的目录安装,示例文件夹为/usr/loc
中国OCSP服务器SSL证书
统诚至信提供一站式SSL/https证书、SSL/https检测解决方案,包括SSL域名证书、代码签名证书、邮件签名证书、文档签名证书、国密证书、IP证书;支持DV、OV、EV、多域名、通配符证书类型,Digicert、Geotrust、Symantec、
07-05 420
服务器在线证书状态协议(OCSP)使应用程序可以确定已标识证书的(吊销)状态。通常 CA 会将证书OCSP服务器部署在在境外。国内应用或网站因在验证时耗时过长导致页面加载比较慢。国内拥有OCSP节点的证书能够完美的解决这一问题!普遍的SSL证书读是海外OCSP,性能太卡,会导致网站打开卡3~8秒,APP启动3~5秒大陆OCSP在性能上具有明显的优势,能让APP启动、网站打开缩短到3~40毫秒。符合三项SSL证书内的仅有2个品牌支持中国OCSP,GlobalSign和Digicert,我们可以看出Global
OpeSSL命令---oscp
VitalityShow(网络通讯)
11-09 4951
在线证书状态工具。它使应用程序能够决定一个被识别的证书的状态值(根据RFC2560)。Ocsp命令执行很多OCSP的任务。它可以被用于打印请求文件和响应文件,常见请求文件和发送一个OCSP响应文件,它就像一个消息OCSP服务器。
High-Perf-OCSP-Design-Imple.rar_Windows编程_Others_
08-11
《高性能OCSP系统的设计与实现》是一本深入探讨在线证书状态协议(Online Certificate Status Protocol, OCSP)在Windows编程环境中的应用与优化的专著。OCSP是互联网安全领域的一个重要组成部分,它提供了实时验证...
tomcat-native-1.2.14-ocsp-win32-bin.zip
08-01
标题中的"tomcat-native-1.2.14-ocsp-win32-bin.zip"是一个Apache Tomcat的扩展组件,名为“Tomcat Native”。这个组件是Tomcat服务器的一部分,它提供了对操作系统原生功能的访问,例如SSL/TLS加速和OCSP(Online ...
haproxy-ocsp-stapling-updater:HAProxy OCSP装订更新器
05-22
该脚本提取并查询证书中存在的OCSP服务器以获得其吊销状态,然后通过写入'.issuer'和'.ocsp'文件并通过本地UNIX发送set ssl ocsp-response命令来更新HAProxy。管理员套接字。 用法 hapos-upd [options] --cert crt_...
在线证书状态协议-OCSP
11-26
在线证书状态协议-OCSP 在线证书状态协议-OCSP介绍及用法
Python库 | ocsp-checker-1.8.2.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:ocsp-checker-1.8.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
apple-ocsp-noiser:用于 Apple Developer ID OCSP 的隐私保护噪声机
05-31
apple-ocsp-noiser向http://ocsp.apple.com发送 OCSP 请求,并在每个随机时间段内使用随机合法或不存在的序列号。 下载script.sh ,检查文件,然后使用zsh运行它。 curl -O ...
OCSP是什么
nzyzy的博客
03-15 6535
OCSP的定义 OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态。OCSP是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态,当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。 OCSP与CRL比较: 1)与CRL相比OC
Window 开机连接ocsp.globalsign.com
weixin_34356310的博客
07-30 211
现象: 今天开机后看了眼任务管理器,发现没开任何程序的情况下,网卡居然有很大的一个流量波动。反常必有妖,本着好奇害死猫的精神,做了个事件追踪。过程:1.启动wireshark,对网卡进行抓包2.发下异常流量,本机连接ocsp.globalsign.com3.摆渡此域名,发现此站点为在线证书状态认证的一个服务器,和CA/PKI相关性很高4.研究了下CA/PKI,发现...
How to set up OCSP server
crystalyangbjut的博客
03-27 559
How to set up OCSP server using openssl
安装标准版OCS服务器
weixin_33859504的博客
10-10 182
配置标准版的OCS服务器 环境: OCS服务器:主机名 ocs1; IP 192.168.2.1/24 域 world.com (本实验OCS服务器同时承载AD、证书、DNS服务) 首先,配置DNS记录; 一条SRV记录、用于客户端地自动登录; 一条是OCS服务器的A记录; 再来提升域功能级别和林功能级别; 在AD用户和计算机中配置域功能级别: ...
openssl ocsp
tsh185的专栏
10-24 4763
服务器端: openssl    ocsp    -index    ./CA/index.txt   -CA  ./ca.crt  -rsigner  ./server.crt    -rkey ./server.key  -port   8888  -text 客户端: openssl  ocsp   -issuer   ca.crt     -url   http:/
openssl ocsp -text
11-08
`openssl ocsp -text`是一个OpenSSL命令,用于检查OCSP响应并以文本格式显示其内容。OCSP(在线证书状态协议)是一种用于验证数字证书有效性的协议,它通过向证书颁发机构的OCSP服务器发送请求来检查证书的状态。使用`-text`选项可以显示OCSP响应的详细信息,包括签名算法、签名时间、响应状态、证书状态等。而在引用中提供的两个命令则是使用OCSP协议检查wikipedia.pem证书的状态,并显示其详细信息。其中,引用使用了`-text`选项,引用则没有使用该选项,因此只显示了响应状态和证书状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值