[实操篇]数字证书制作与HTTPS部署

于 2024-09-04 20:29:21 发布
阅读量217 收藏 4
点赞数 6
分类专栏: 网络安全实操篇 文章标签: https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1224403748/article/details/141903160
版权

目录

1. 配置静态 IP 地址和 DNS

2. 安装服务

3. 创建网站,测试 www.xixi.com

4. 配置 AD 证书

5. 服务器证书申请

6. 浏览器访问

7. 颁发证书

8. 下载证书

9. Web 服务器证书申请

10. 发布网站

11. 验证

实验内容:安装和配置Active Directory证书服务(AD CS)以及IIS(Internet 信息服务)来生成和部署数字证书,以便在网站上实现安全的HTTPS通信。这⼀过程涵盖了从配置网络基础设施、安装证书服务,到生成和部署证书的各个步骤

实验环境:VMware Windows Server 2019

1. 配置静态 IP 地址和 DNS

2. 安装服务

打开服务器管理器,然后点击添加角色和功能

在服务器角色这里勾选如下图所示服务进行安装

红框处为需要安装的部分,其余部分默认即可

最后点击安装即可

3. 创建网站,测试 www.xixi.com

打开 IIS 管理器

添加网站,以 www.xixi.com 为例

首先需要在本地物理路径下放一个 html 网页,默认命名为 index.html,(如果是其他名称还需要在 IIS 管理器的默认文档位置添加,此处不做赘述)

然后在 IIS 管理器网站下添加网站

4. 配置 AD 证书

在服务器管理上,点击管理,配置目标服务器上的 AD 证书服务

在角色服务这里勾选红框处内容

后续都是默认下一步即可,证书数据库的位置也不需要更改,此处省略截图

5. 服务器证书申请

打开 IIS 管理器,点击服务器证书

打开后右键创建证书申请

通用名称填网站名,其余部分可自定义填写

这里任意指定一个 txt 文件即可

打开刚才的 txt 文本即可看到证书请求

6. 浏览器访问

访问地址 http://127.0.0.1/certsrv,看到下图所示页面为正常

点击申请证书

将刚才的 test 文件内容复制到下图所示框内

提交后见到如下所示

7. 颁发证书

打开服务器管理器,点击工具下的证书颁发机构

在挂起的申请这里能够看到刚才提交的证书申请

右键颁发

8. 下载证书

还是访问刚才的地址地址 http://127.0.0.1/certsrv

点击下载证书

9. Web 服务器证书申请

打开服务器证书,位置同上述第 5 步,右键完成证书申请

文件选择刚才下载下来的证书,名称可自定义

10. 发布网站

打开 IIS 管理器,红框位置添加网站绑定

按照如下图所示填写,类型选择 https,IP 地址为本地地址,端口号默认 443,主机名同网站名,SSL 证书选择刚才指定的证书,确定即可

11. 验证

打开 https://www.xixi.com,出现自己的网页即成功

Q.Elegance
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于STM32的熏艾式空气消毒装置设计与实现(华为云IOT)
07-10 2325
当前利用STM32单片机设计了一款熏艾式空气消毒装置,主控MCU采用STM32,利用MQ2检测空气中的熏艾的浓度,当熏艾的浓度高于设定阀值时,就停止加热挥发,可以通过手机APP或者物理按键启动加热棒加热艾草精油,通过DS18B20防水温度传感器检测加热温度,控制温度恒温;采集的数据能够通过ESP8266连接华为云物联网平台,将设备的数据上传到云平台,通过设计好的手机APP和电脑上位机能远程查看消毒装置的工作状态,查看传感器采集的数据,也能远程控制消毒装置加热精油进行消毒,设置加热温度阀值等等。
HTTPS证书创建
qq_43268957的博客
06-27 1014
https数字证书申请与自签名证书部署
HTTPS原理介绍以及证书签名的申请配置
WeiyiGeek 唯一极客IT知识分享
04-10 1499
本章目录:0x00 前言介绍0x01 HTTPS原理0x02 证书申请配置0x03 补充证书申请1.SSL-FOR-FREE0x04 总结0x00 前言介绍什么是 HTTP/HTTPS 协议?HTTP协议全称Hyper Text Transfer Protocol-超文本传输协议,位于TCP/IP四层模型当中的应用层。HTTP协议通过请求/响应的方式,在客户端和服务端之间...
Kubernetes证书类型和适用场景
琦彦
06-02 3365
我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
偷偷学 Docker 系列 | TLS 通讯加密(理论+实操
Xucf1
04-02 435
文章目录一、前置知识点1.密钥①对称密钥②非对称密钥③混合密钥(对称+非对称)2.签名3.数据完整性4.证书二、Docker 启用 TLS 进行加密通讯1.TLS 概述2.TLS 原理2.部署步骤 一、前置知识点 1.密钥 ①对称密钥 是一种加密和解密使用相同密钥的算法,效率较高,可加密内容较大,用来加密会话过程中的消息,适用于大规模生产的环境下使用 就像固定的一道门与一把钥匙一样,但是,对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高,还是这个比方,你去收租,几百串钥匙你管的烦
网络安全学习
过期的秋刀鱼
07-17 1万+
一台计算机同时只能运行一个操作系统windows 服务器系统 win2000 win2003 win2008 win2012linux服务器系统 Redhat CentOS每一个用户登录系统后,拥有不同的操作权限每个用户有自己唯一的SID(安全标识符)SID (类似于身份证号)不同的账户拥有不同的权限,为不同账户赋权限,也就是为不同账户的SID赋权限!!命令含义查看SID值用户 UID:500Windows系统管理员administrator**账户密码的存储位置:**
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(五)
Geek极安云科-致力于网络安全事业
04-21 1220
复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证书,证书友好名称为 pc,证书信息:证书有效期=10年,公用名=hbds.cn,国家=CN,省=XX,城市=XX,组织=hbds,组织单位=system,使用者可选名称=*.hbds.cn 和 hbds.cn。2.4G 信号,设定AP的使用功率为70%。配置 windows4 为 web 服务器,站点名称为 www,网站的最大连接数为 20000,网站连接超时为 60s,网站的带宽为 200Mbps。
Elastic:开发者上手指南
热门推荐
Elastic 中国社区官方博客
02-25 15万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。 我们可以按照如下的步骤来学习: 1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍 2)Elasticsearch中的一些重要概念:cluster, n..........................................................
1+X 云计算平台运维与开发(初级)
weixin_57833188的博客
06-11 2537
角色:项目经理、产品经理、开发经理、测试经理 需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的 4A 纳管 审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等 FTP使用者:本地用户(Real 用户)虚拟用户(Guest 用户)匿名用户(Anonymous 用户) 物理层标准包括:支持局域网的以太网标准 802.3、令牌总线标准 802.4、令牌环网标准 802.5、光缆标准 FDDI
移动应用与开发(Mobile Application Development)
yufei233750的博客
06-01 2481
移动应用与开发(Mobile Application Development) 全国职业院校技能大赛 赛项名称:移动应用与开发 英文名称:Mobile Application Development 赛项组别:中等职业教育 赛项编号:ZZ039
教你用华为云玩转物联网开发
程龙的博客
03-25 3126
首先我们在了解端对端开发流程之前,我们可以先整体了解一下物联网基础架构,比较典型的是五层架构,从上图可以看到五层架构包含以下:•感知层:这是物联网架构的第一层。在感知层中,许多传感器和执行器用于收集有用的信息,例如温度,水分含量,入侵者检测,声音等。该层的主要函数是从周围环境获取信息并将数据传递到另一层,以便可以根据该信息执行某些操作。•边缘层。
EOS开发者资源的大清单
mongo_node的专栏
05-22 583
EOS开发者资源的大清单,自主网推出仅3个多月后,EOS正迅速发展其用户和开发者社区。在撰写本文时,EOS已经达到了超过20,000,000个不可逆块,并且具有大约3996个每秒交易(TPS)的一致吞吐量。更令人印象深刻的是不断增长的活跃用户群。截至目前,排名前10位的EOSdApp拥有超过24,822名活跃用户,接近目前Etherum排名前10位dApp的活跃用户数的4倍。 EOS dApp开发...
Https 加密原理
编程语言技巧经验分享
09-01 854
1)CA 证书中的 数字签名Hash值,就是用证书的私钥进行加密后的值(证书的私钥不在 CA 证书中,证书的公钥在CA证书中)。加密用的密钥和解密用的密钥是同一个,比较有代表性的是 DES和AES 加密算法。
Nginx: https解决安全问题
Wang的专栏
08-30 960
2 )报文的完整性无法验证,可能被黑客篡改。1 )数据使用明文传输,可能被黑客窃取。2.4 CA 证书申请过程中做的事情。1 )http协议存在的问题。1.4 https 加密原理。2.3 数字签名的合法性验证。2 ) https 原理。1.3 关于非对称加密算法。2.2 数字签名的校验流程。2.1 数字签名的生成。1.2 关于对称加密。
HTTP和HTTPS的区别?哪一个更适合你的网站?
阿福赚美刀
08-31 1305
在 HTTP 和 HTTPS 之间进行选择时,建议切换到 HTTPS 以提高网站的安全性和可信度。HTTPS 本质上是一种更安全的版本。
ElasticSearch和Kibana的安全设置以及https设置
cV展示的学习园
08-28 854
ElasticSearch和Kibana的安全设置以及https设置,相关证书生成设置等教程
(每日一问)计算机网络:HTTP 与 HTTPS 的区别
upgrador的博客
08-28 1022
在我们日常浏览网页时,可能经常会看到网址前有`http://`或`https://`这样的前缀。HTTP与HTTPS是两种常见的网络协议,它们在数据传输、安全性等方面有着显著的区别。了解这两者之间的差异,对于理解网络安全和提高应用的安全性具有重要意义。本文将详细探讨HTTP和HTTPS的区别,并通过代码示例加深理解。
HTTPS 协议“加密和解密”详细介绍
m0_60462557的博客
09-03 434
是对HTTPS的加密解密过程的详解。
https和harbor仓库跟k8s
最新发布
Hai990218的博客
09-03 308
https是加密的http,它的端口是443,它的协议是tcp协议。建立连接和普通的tcp是一样的,都是三次握手和四次挥手,但是它三次握手之后有一个步骤:SSL或者TLS握手的过程,这个过程是为了建立安全的加密通信通道。3. 服务端发送数字证书给客户端,数字证书包含服务器的公钥,客户端有了公钥之后,就可以确认服务器的真实身份。1. 客户端向服务端发送一个信息,包含客户端支持的SSL/TLS的协议版本、加密算法的列表、随机数等等。4. 密钥交换:服务端和客户端协商一个对称加密的密钥,用于后续的加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值