实验:VMware上 Windows 数字证书制作与HTTPS部署

已于 2024-09-04 09:09:21 修改
阅读量2.3k 收藏 36
点赞数 52
分类专栏: 信息安全之服务基础--Windows 文章标签: https http ssl 网络安全 网络 经验分享
于 2024-09-04 02:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GasHiii/article/details/141862248
版权

大家吼啊,这篇文章才是真正意义上今天写的,前两篇算是库存了哈哈哈

这个实验分为证书的签发网站的部署两大部分。包含了网络基础设施的配置DNS 服务的安装配置IIS 服务的安装和配置WEB 搭建以及AD证书服务(AD CS)的安装和配置。

由于涉及的部分比较多,所以看着内容和步骤会有点多,但其实很多都是傻瓜式过程,很多默认选项,我会把每个过程详细地展现出来,通过这个实验的学习,相信大家能够同时掌握 DNS 和 IIS 的安装配置以及网站搭建的操作!相信自己相信我!

下面就正式开始实验噜!

实验环境

虚拟机:VMware Workstation Pro 16

服务器:Windows Server 2019

IP 地址:192.168.10.10(根据所选网卡所在的网段进行手动配置)

实验须知

该实验我们的主机既是 DNS 服务器,也是Web 服务器

服务器则需要我们配置静态的 IP 地址

注意点:IIS 服务配置好后,要检查一下默认网站(Default Web Site)不能停止不能删除,必须在运行状态。

 实验步骤

1.检查网络配置情况

       首先我们要提前查看虚拟机网卡,我这里是VMnet1,大家可以任意选,但是要保证选择仅主机模式(可以避免外网的干扰),并且要关闭网卡自带的 DHCP 服务(这在我的另一篇文章中讲过)。

       然后我们查看VMnet1处于哪个网段,以我的为例:192.168.10.10/24,之后配置 IP 地址就以此为参考。

2.配置静态IP 地址 

       打开主机配置静态 IP,步骤为打开“控制面板”-->选择“网络和Internet”-->选择“网络和共享中心”-->点击“更改适配器设置”,然后如图所示步骤操作即可(查看和配置 IP 地址的步骤之后不再详述)。

       进行手动配置,IP 地址我配置为192.168.10.10,该实验与网关无关,不需要配置。

DNS 地址配置为127.0.0.1,修改完后一定要把所有的”确定“都点完!以保证修改成功。

127.0.0.1为本地回环地址,因为这个实验我们需要在本机上搭建 WEB 网站,而同时这台主机本身也充当了 DNS 服务器,所以 DNS 地址指向自己即可,所以这里也可以写自己的 IP 地址,以我为例就是192.168.10.10。

但是我们还是要确认一下看看是否成功修改信息,如图示步骤可以查看网络配置信息。

也可以用另一种方法查看:打开命令行(Win + R --> "cmd"),输入”ipconfig“口令。

    ipconfig

3.安装 DNS 服务 

接下来我们需要打开”服务管理器“

因为之前做了AD DC的降级和删除实验,所以我的桌面空空如也,不给大家展示了,就口述一下吧

大家可以通过右击“此电脑”或“计算机”,选择“管理”来打开服务管理器 。

然后进行以下操作打开添加角色和功能向导。

老规矩,向导页面没有截图说明可以直接“下一页”,后续不再讲啦!

一直“下一页”直至安装。

这样 DNS 服务就安装好了,我们开始配置。

首先是新建正向查找区域,即我们可以通过域名来查找到对应的 IP 地址。

打开 DNS 管理器,步骤如图:

右击本地主机下的“正向查找区域”,点击“新建区域”

最低0.47元/天 解锁文章
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
VM虚拟机部署HTTPS服务器/部署SSL服务器
与君共勉
11-19 1225
VM虚拟机部署SSL/HTTPS服务,对PKI技术进行理解。
数字证书实验详细步骤及原理
12-11
实验数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
最新发布
m0_74824894的博客
02-22 984
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
[实操篇]数字证书制作HTTPS部署
Z1224403748的博客
09-04 1325
实验内容:安装和配置Active Directory证书服务(AD CS)以及IIS(Internet 信息服务)来生成和部署数字证书,以便在网站上实现安全的HTTPS通信。这⼀过程涵盖了从配置网络基础设施、安装证书服务,到生成和部署证书的各个步骤
数字证书实验-CA
weixin_34198583的博客
08-11 625
一.作为证书服务器 首先要保证时间的准确 R3(config)#clock timezone GMT +8 R3#clock set 14:00:00 10 Aug 2009 R3(config)#ntp master 申请端的时间同步设置 R2(config)#clock timezone GMT +8R2(config)#ntp server 123.1...
win工具——win数字证书
邑轻辰的学习笔记
04-09 402
永久激活win系统,亲测有效 只要不更改CPU和主板,重装系统后无需再重新激活 软件链接,永久有效 链接:https://pan.baidu.com/s/1BwzvfDGRLRhyElXiCmz7Xg 提取码:16i7 ...
windows数字证书工具
01-14
makecert.exe:制作cer格式的证书; cert2spc.exe:将cer格式证书转换成spc格式证书(将数字证书转化为软件发布者证书格式);signcode.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(从1998年开始使用,随.NET Framework SDK发布);signtool.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(随visualstudio 2005及其以后的版本发布) pvk2pfx.exe(pvkimprt.exe)
操作系统硬件对话:驱动程序开发管理的艺术
[操作系统硬件对话:驱动程序开发管理的艺术](https://codesigningstore.com/wp-content/uploads/2023/12/code-signing-your-driver-before-testing-v2-1024x529.webp) # 摘要 驱动程序作为连接操作系统和硬件...
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
数字证书加密认证试验
10-29
这是我们老师给我们的关于数字证书加密认证的试验。PDF格式的。
windows数字证书工具
10-27
制作数据证书所需一些工具,配套制作流程可参照http://hi.baidu.com/seipher/blog/item/10b728dd3b4e54da8d1029fa.html
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作https://blog.csdn.net/u013992330/article/details/89090380
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用opensslwindows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己的证书 6、Apache加载证书,修改httpd.conf文件。
windows中对数字证书进行管理
蝶依寒
12-26 7780
1) 查看、删除、安装 数字证书 我们在上一章中说到了,我们的操作系统中会预先安装好一些证书发布机构的证书,我们看下在windows中如何找到这些证书,步骤如下: 1)开始菜单->运行,输入mmc,回车 2)在打开的窗口中选择 File-> Add/Remove Snap-in… 3)然后在弹出的对话框的 Standalone Tab页里面点击 Add… 按钮 4)在弹出的对...
信息安全实践三之数字签名认证实验【申请数字证书&数字签名认证】
小啊呜的博客
09-17 4493
信息安全实践三之数字签名认证实验【申请数字证书&数字签名认证】 一、申请数字证书 二、数字签名认证 1、加密文件&解密文件 2、文件签名&验证文件 3、文件签名加密&验证签名解密 三、验证签名实践 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 签名加密 好好学习、天天向上!
【电子商务安全支付实验数字证书的申请及使用
qq_43813351的博客
04-24 4962
作者声明:本次实验仅供参考和学习,时间仓促,难免会有遗漏、 出错的地方,还请各位大佬指正! 实验目的 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 掌握网上申请个人数字证书的方法。 掌握数字证书的导入、导出和安装。 了解数字证书的使用方法。 实验环境 Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 主要内容 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 在https://www.gdca.com.cn/,为自己申请
[数字证书] 怎么打开windows数字证书管理器
weixin_30546189的博客
11-30 521
命令行执行certmgr.msc 转载于:https://www.cnblogs.com/MasterMonkInTemple/p/7929725.html
windowshttps服务器搭建
06-06
Windows操作系统下搭建HTTPS服务器,可以采用以下步骤: 1. 安装Web服务器软件,如Apache、IIS等。 2. 生成SSL证书,可以使用OpenSSL工具生成自签名证书或购买商业证书。 3. 配置Web服务器,将SSL证书和私钥文件导入服务器,并配置SSL协议和端口。 4. 测试HTTPS连接,使用浏览器访问服务器,确认HTTPS连接是否正常。 需要注意的是,HTTPS服务器的搭建需要保证SSL证书的安全性和正确性,同时也需要进行相关的安全配置,以保障服务器和用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值