[实操篇]数字证书制作与HTTPS部署

最新推荐文章于 2024-10-21 14:51:39 发布
最新推荐文章于 2024-10-21 14:51:39 发布
阅读量849 收藏 8
点赞数 9
分类专栏: 网络安全实操篇 文章标签: https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1224403748/article/details/141903160
版权

目录

1. 配置静态 IP 地址和 DNS

2. 安装服务

3. 创建网站,测试 www.xixi.com

4. 配置 AD 证书

5. 服务器证书申请

6. 浏览器访问

7. 颁发证书

8. 下载证书

9. Web 服务器证书申请

10. 发布网站

11. 验证

实验内容:安装和配置Active Directory证书服务(AD CS)以及IIS(Internet 信息服务)来生成和部署数字证书,以便在网站上实现安全的HTTPS通信。这⼀过程涵盖了从配置网络基础设施、安装证书服务,到生成和部署证书的各个步骤

实验环境:VMware Windows Server 2019

1. 配置静态 IP 地址和 DNS

2. 安装服务

打开服务器管理器,然后点击添加角色和功能

在服务器角色这里勾选如下图所示服务进行安装

红框处为需要安装的部分,其余部分默认即可

最后点击安装即可

3. 创建网站,测试 www.xixi.com

打开 IIS 管理器

添加网站,以 www.xixi.com 为例

首先需要在本地物理路径下放一个 html 网页,默认命名为 index.html,(如果是其他名称还需要在 IIS 管理器的默认文档位置添加,此处不做赘述)

然后在 IIS 管理器网站下添加网站

4. 配置 AD 证书

在服务器管理上,点击管理,配置目标服务器上的 AD 证书服务

在角色服务这里勾选红框处内容

后续都是默认下一步即可,证书数据库的位置也不需要更改,此处省略截图

5. 服务器证书申请

打开 IIS 管理器,点击服务器证书

打开后右键创建证书申请

通用名称填网站名,其余部分可自定义填写

这里任意指定一个 txt 文件即可

打开刚才的 txt 文本即可看到证书请求

6. 浏览器访问

访问地址 http://127.0.0.1/certsrv,看到下图所示页面为正常

点击申请证书

将刚才的 test 文件内容复制到下图所示框内

提交后见到如下所示

7. 颁发证书

打开服务器管理器,点击工具下的证书颁发机构

在挂起的申请这里能够看到刚才提交的证书申请

右键颁发

8. 下载证书

还是访问刚才的地址地址 http://127.0.0.1/certsrv

点击下载证书

9. Web 服务器证书申请

打开服务器证书,位置同上述第 5 步,右键完成证书申请

文件选择刚才下载下来的证书,名称可自定义

10. 发布网站

打开 IIS 管理器,红框位置添加网站绑定

按照如下图所示填写,类型选择 https,IP 地址为本地地址,端口号默认 443,主机名同网站名,SSL 证书选择刚才指定的证书,确定即可

11. 验证

打开 https://www.xixi.com,出现自己的网页即成功

基于STM32的熏艾式空气消毒装置设计与实现(华为云IOT)_114
07-10 2438
当前利用STM32单片机设计了一款熏艾式空气消毒装置,主控MCU采用STM32,利用MQ2检测空气中的熏艾的浓度,当熏艾的浓度高于设定阀值时,就停止加热挥发,可以通过手机APP或者物理按键启动加热棒加热艾草精油,通过DS18B20防水温度传感器检测加热温度,控制温度恒温;采集的数据能够通过ESP8266连接华为云物联网平台,将设备的数据上传到云平台,通过设计好的手机APP和电脑上位机能远程查看消毒装置的工作状态,查看传感器采集的数据,也能远程控制消毒装置加热精油进行消毒,设置加热温度阀值等等。
基于STM32设计的智能水产养殖系统(华为云IOT)(152)
10-07 5815
当前设计的智能水产养殖系统主控芯片采用STM32F103RCT6,可以实现对水位、水温、水混浊度和PH值等参数的监测和控制,并且支持定时投喂功能。通过连接华为云物联网平台,将传感器数据上传到服务器,并通过Qt设计的Android手机APP来获取设备上传的数据,从而实现对养殖环境的远程监测和控制。
阿里云免费ssl证书申请与部署
热门推荐
卷心菜投手
05-24 1万+
阿里云免费 ssl
数字证书实验详细步骤及原理
12-11
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
HTTPS证书生成、验签-、证书链
最新发布
weixin_45653328的博客111
10-21 1127
证书的,然后 “GlobalSign Root CA” 证书信任 “GlobalSign Organization Validation CA - SHA256 - G2” 证书,而 “GlobalSign Organization Validation CA - SHA256 - G2” 证书又信任。如果你的电脑中毒了,被恶意导入了中间人的根证书,那么在验证中间人的证书的时候,由于你操作系统信任了中间人的根证书,那么等同于中间人的证书是合法的。,后面我们可以用这个根证书去颁发服务器证书和客户端证书。
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
CA数字证书部署
dengcuidouk281517的专栏
01-31 710
CA数字证书 CA,CertificateAuthority 数字证书授权中心 -被通信双方信任的,独立的第三方机构 -负责证书颁发,验证,撤销等管理 部署CA服务器 自定义机构名称与CA服务器主机名 机构名称:xiaoren CA服务器主机名 www.xiaoren.cn 第一步:部署CA证书签署环境 #vim/etc/pki/tls/openssl.cnf...
数字证书实验-CA
weixin_34198583的博客
08-11 606
一.作为证书服务器 首先要保证时间的准确 R3(config)#clock timezone GMT +8 R3#clock set 14:00:00 10 Aug 2009 R3(config)#ntp master 申请端的时间同步设置 R2(config)#clock timezone GMT +8R2(config)#ntp server 123.1...
创建数字证书
01-08 990
创建环境为Ubuntu16.04 一、生成私钥 使用openssl工具生成一个RSA私钥 输入:openssl genrsa -des3 -out kibana.key 2048 根据提示输入pass 二、生成CSR 生成私钥之后,便可以创建csr文件了。 输入:openssl req -new -key kibana.key -out kibana.csr 根据提示输入pass,与上面一致 说明...
偷偷学 Docker 系列 | TLS 通讯加密(理论+实操
Xucf1
04-02 461
文章目录一、前置知识点1.密钥①对称密钥②非对称密钥③混合密钥(对称+非对称)2.签名3.数据完整性4.证书二、Docker 启用 TLS 进行加密通讯1.TLS 概述2.TLS 原理2.部署步骤 一、前置知识点 1.密钥 ①对称密钥 是一种加密和解密使用相同密钥的算法,效率较高,可加密内容较大,用来加密会话过程中的消息,适用于大规模生产的环境下使用 就像固定的一道门与一把钥匙一样,但是,对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高,还是这个比方,你去收租,几百串钥匙你管的烦
1+X 云计算平台运维与开发(初级)
weixin_57833188的博客
06-11 2689
角色:项目经理、产品经理、开发经理、测试经理 需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的 4A 纳管 审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等 FTP使用者:本地用户(Real 用户)虚拟用户(Guest 用户)匿名用户(Anonymous 用户) 物理层标准包括:支持局域网的以太网标准 802.3、令牌总线标准 802.4、令牌环网标准 802.5、光缆标准 FDDI
一个生成数字证书工具
09-21
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
数字证书与加密认证试验
10-29
这是我们老师给我们的关于数字证书与加密认证的试验。PDF格式的。
实训5:配置数字证书服务.docx
06-05
主要有:1.在DC上部署企业根CA。2.发布证书申请网站。3、设置证书颁发机构Web注册网站-。。。。。还有一些就不描述了。。有截图和详细步骤讲解
实训:配置数字证书服务.docx
12-26
实训环境 1.一台Windows Server 2016 DC,主机名为DC。 2.一台Windows Server 2016服务器并加入域,主机名为Server1。 3.一台Windows 10客户端并加入域,主机名为Win10。 实训操作 假设你是一家公司的网站管理员,需要你完成以下工作: 1.在DC上部署企业根CA。 2.发布证书申请网站。 3.在Server1上创建基于SSL的网站。
基于STM32设计的智能水母投喂器(华为云IOT)_170
11-10 5606
本项目利用STM32单片机控制各种传感器和水泵等设备,能够自动检测和调整水温和水质等参数,自动换水,自动供氧等等,充分满足了水母的养殖要求和需要。同时,根据水母喜欢的光环境,添加了RGB氛围灯,以及可以手动控制的喂食器等功能,提升了水母养殖的便利性和趣味性。
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3988
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
Nginx HTTPS(证书) 部署实战
Lzcsfg的博客
06-21 5124
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
生成自己的数字证书
分享建筑软件的乐趣
06-05 2749
ActiveX控件的安全性是一件很麻烦的事情。标准的做法是通过数字证书来解决。有数字证书的控件,在缺省的安全性设置下,IE就会提示安装,并显示数字签名的来源。买一个数字证书非常贵。那是不是必须向授权的厂家购买数字证书呢? 其实不是的。完全可以自己生成。数字证书分为对证书颁发机构的验证和对产品的验证两种。只有受信任的证书颁发机构才能颁发受信任的产品证书。所以可以自己生成证书颁发机构的证书和产品的证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>