部署windowsCA服务的数字证书应用环境部署

最新推荐文章于 2025-03-15 13:56:06 发布
最新推荐文章于 2025-03-15 13:56:06 发布
阅读量1.4k 收藏 16
点赞数 10
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_ying_y/article/details/143494038
版权

前期配置:两台win2012的虚拟机,

一台作为wed服务器

安装iis服务,打开网站站点把自己建的网站文件拷贝到网站根目录c:/inetpub/wwwroot

安装好后,右击打开:

要再iis管理器选择网站的默认文档,确定为index.html

一台作为CA服务器

安装:要选择划圈的这三项,其他默认安装就行

在“角色服务”中选择“证书颁发机构”和“证书颁发机构WEB注册”复选框,指定CA的设置类型为独立CA,指定CA的类型为根CA。进入指定“私钥”类型,单击“创建新的私钥”按钮。进入选择“加密”选项配置,设置非对称算法RSA,密钥长度2048,签发证书使用摘要算法SHA256,其他用默认配置

里面会有证书,就表示配置成功;打开IIS管理器,在wed服务器或者本主机服务器上访问x.x.x.x/certsrv可以看到证书的申请界面

前期两台虚拟服务器配置成功

配置wed服务器对CA的信任

跟上面一样在wed服务器浏览x.x.x.x/certsrv选择下载CA证书、证书链或CRL”链接,在下一个页面选择“安装CA证书”

注意事项:在浏览器下载CA证书点不了的时候,可以在internet选项-安全-把本浏览器的站点添加进受信任的站点中

指定安装到本地计算机中“受信任的根证书颁发机构”存储区。

验证是否安装成功:

在IE浏览器-internet 选项-内容-证书-受信任的根证书办法机构,找到自建的CA机构

进行单向认证

在wed服务器中进入iis管理器,选择创建证书申请,填写各项内容,在指定文件名的窗口选择证书申请的存放地点和名字,为szycert.txt

注意:通用名称要填写网站服务器的ip,本实验要用ip来访问

在WEB服务器上提交申请:浏览器访问x.x.x.x/certsrv打开证书申请界面,选择:申请证书——高级证书申请——使用base64编码的CMC或PKCS#10文件提交一个证书申请。将szycert.txt的内容拷贝到证书申请文本框,点击提交

CA服务器审核

找到挂起的申请,选择最近的申请,右键-所有任务-颁发,完成审核和颁发

再wed服务器安装已经签名的证书

浏览器访问x.x.x.x/certsrv,申请证书——查看挂起的证书申请的状态——请选择你要查看的证书申请——保存的申请证书,单击进入“证书已颁发”页面,在“你申请的证书已颁发给你”下选择“DER编码”证书,下载(如有报错,试试下载证书链)到桌面

把再wed服务器安装好的证书储存到个人里面

单项认证验证是否成功:

  • .再iis管理器中的网站,点击右边编辑栏选择绑定,选择https类型,ip地址,443端口,选择SSL证书。选择SSL设置,要求SSL,忽略(单向认证),在右边操作栏中点击应用,完成配置
  • 在客户端测试https网站:此时浏览器提示要用https,选择继续访问,可以看到https网站。验证:启用单向认证的情况下,在web服务器访问网站,没有出现告警。

没有出现问题就完成本次CA服务的数字证书应用环境部署啦!

Spring Boot入门(28):轻松部署Spring Boot应用!Windows/Linux环境下jar包部署教程
**My Coding Family**
10-23 2826
Spring Boot如何jar包部署​(Windows/Linux环境),一文教会你。
最强中文开源模型Command R+的在线使用和本地部署的解决方案
热门推荐
herosunly的博客
04-20 7万+
本文主要介绍了最强中文开源模型Command R+的本地部署和在线使用的解决方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 在线使用 3. 本地部署
windowsserver2016,CA证书配置截图说明
diaya的专栏
03-05 161
windowsserver2016,CA证书配置截图说明
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
好用、真好用!免费自建Windows Server 2025证书服务器,一键签发通配符证书
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1138
免费自建Windows Server 2025证书服务器,一键签发通配符证书
windows server 2019 安装 CA-证书服务器
到底是谁的博客
08-20 4731
Windows Server 安装 CA证书服务器
网络安全 基于Windows系统部署CA
在校大学生
12-22 762
在从属CA上,打开浏览器,输入 根CAip地址/certsrv 就可以打开根CA证书申请页面。后面有一步 问选择计算机父CA是啥那里, 要选下面那个文件的!
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2981
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
使用openssl,在windows sever上创建ca,以及签发证书
qq_37293230的博客
02-21 710
【代码】使用openssl,在windows sever上创建ca,以及签发证书
服务器环境配置、应用部署
qq_41244719的博客
06-21 1417
服务器springboot项目部署,环境搭建
折腾服务器:Docker 项目打包发布 + 一键部署多个应用
jeffery5461的博客
08-10 4718
折腾服务器:Docker 项目打包发布 + 一键部署多个应用 最近在折腾 docker,可实现本地一键同时部署多个应用 完全不了解 docker 的建议先看 官方文档 哦~ 主要流程 开发完项目后,将项目用 docker 打包成镜像,推到 DockerHub 上 服务器配置好多个应用的 docker-compose 和 nginx 反向代理文件 本地与远程做连接,用免交互登录服务器拉取...
windows数字证书工具
01-14
makecert.exe:制作cer格式的证书; cert2spc.exe:将cer格式证书转换成spc格式证书(将数字证书转化为软件发布者证书格式);signcode.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(从1998年开始使用,随.NET Framework SDK发布);signtool.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(随visualstudio 2005及其以后的版本发布) pvk2pfx.exe(pvkimprt.exe)
Windows CA 证书服务器配置
10-11
一步一步在windows server 2003上配置微软CA的图文教程。
KubeSphere核心实战_使用kubesphere给kubernetes部署中间件_步骤说明_kubesphere_工作负载_服务_存储管理_应用路由说明---分布式云原生部署架构搭建043
添柴程序猿的专栏
07-24 7722
然后我们再来看对于端口,开放,如果type是clusterIP那么开放的端口,只能在集群内部可以访问,不能对外访问。首先去创建工作负载,其实就是pod,然后再去创建服务service,决定是集群内访问,还是集群外也可以访问。然后我们再来看,部署完了以后,就可以看到部署的应用内,在容器组中显示,其实就是对应了pod。创建好以后,他会自动的,帮我们创建,工作负载,然后创建 服务 然后再去创建 应用路由。然后在kubesphere中,对应服务这块,就是服务这里,可以看到可以创建服务对吧。
Windows Server 2003 环境 安装 CA证书服务器
君逍遥o
09-14 1766
Windows Server 2003 环境 安装 CA证书服务器
实验:VMware上 Windows 数字证书制作与HTTPS部署
GasHiii的博客
09-04 2304
大家吼啊,这篇文章才是真正意义上今天写的,前两篇算是库存了哈哈哈这个实验分为和两大部分。包含了以及由于涉及的部分比较多,所以看着内容和步骤会有点多,但其实很多都是傻瓜式过程,很多默认选项,我会把每个过程详细地展现出来,通过这个实验的学习,相信大家能够同时掌握 DNS 和 IIS 的安装配置以及网站搭建的操作!相信自己相信我!下面就正式开始实验噜!
win工具——win数字证书
邑轻辰的学习笔记
04-09 402
永久激活win系统,亲测有效 只要不更改CPU和主板,重装系统后无需再重新激活 软件链接,永久有效 链接:https://pan.baidu.com/s/1BwzvfDGRLRhyElXiCmz7Xg 提取码:16i7 ...
[实操篇]数字证书制作与HTTPS部署
Z1224403748的博客
09-04 1330
实验内容:安装和配置Active Directory证书服务(AD CS)以及IIS(Internet 信息服务)来生成和部署数字证书,以便在网站上实现安全的HTTPS通信。这⼀过程涵盖了从配置网络基础设施、安装证书服务,到生成和部署证书的各个步骤
[数字证书] 怎么打开windows数字证书管理器
weixin_30546189的博客
11-30 521
命令行执行certmgr.msc 转载于:https://www.cnblogs.com/MasterMonkInTemple/p/7929725.html
windowsca证书下载
01-15
### 如何在 Windows 操作系统中下载和安装 CA 证书 #### 下载 CA 证书 为了获取 CA 证书,在大多数情况下,需要访问提供该证书服务提供商或官方网站。对于特定应用如支付宝数字证书,用户应前往官方页面并遵循其指引完成下载过程[^1]。 #### 安装 CA 证书 一旦获得了 `.cer` 或其他类型的 CA 文件,则可以通过以下方法将其安装到 Windows 中: - **通过双击文件安装** 双击所下载的 CA 证书文件(例如 `*.cer`),会启动向导程序自动引导用户逐步完成安装流程。此过程中可以选择信任此根证书颁发机构,并指定要存储的位置,比如受信的根认证机构库内。 - **使用管理工具手动导入** 对于更复杂的场景或是批量部署环境而言,可以借助命令行工具如 PowerShell 来实现自动化处理。下面给出一段简单的PowerShell脚本用于示例目的: ```powershell $certPath = "C:\path\to\your_certificate.cer" Import-Certificate -FilePath $certPath -CertStoreLocation Cert:\LocalMachine\Root ``` 上述两种途径均能有效地把外部获得的 CA 证照加入本地计算机的信任列表里,从而确保后续通信的安全性和可靠性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习 ing........

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值