win 2008系统非域控服务器开启认证SSL以及访问

最新推荐文章于 2022-11-25 17:35:06 发布
最新推荐文章于 2022-11-25 17:35:06 发布
阅读量673 收藏 1
点赞数
分类专栏: Https SSL .net 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d60637663/article/details/106140895
版权
.net 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
SSL
2 篇文章 0 订阅
订阅专栏
Https
1 篇文章 0 订阅
订阅专栏

win 2008系统非域控服务器开启认证SSL以及访问

1.服务器端安装

第一步 安装证书服务

服务器端安装证书服务和IIS服务器注意:IIS安装时要勾选管理器,后续申请证书需要使用

此步骤可以参考中的证书服务器安装步骤,但是文章中的服务器是域服务器,参考是需要将企业改为个人,并且联机响应不需要安装:
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

第二步 创建申请证书

(1)在上一步安装完成后,查看IIS管理器–网站–Default Web Service,是否有一个CertSrv服务,没有重复第一步,如图:CertSvr服务
(2)点击IIS服务根节点,在右侧功能视图找到【服务器证书】,双击进入

在这里插入图片描述
(3)点击创建证书申请,在弹出的证书申请信息网站上填写必要信息,最主要是第一项通用名称。一般是本机的IP地址。如果已经做过域名认证的可以填写认证的域名,但是需要保证局域网内部可以解析出IP地址。最后再选择一个路径存放秘钥串。
需要注意如果是将网址端口映射到路由,需要将通用名称改为最外层映射路由IP地址,并且第七步绑定端口时不要指定网址。
在这里插入图片描述
证书申请
证书申请
证书申请

第三步 申请证书

(1)打开证书申请网站CertSvr,在默认浏览器中点击浏览

申请证书
(2)点击申请证书
证书申请
证书申请
在这里插入图片描述

(3)填写第二步创建证书申请时的秘钥串,

证书申请

第四步 颁发证书

打开证书服务管理器,在挂起的申请中找到刚擦申请的记录,右键后颁发证书。
颁发证书
颁发证书

第五步 下载证书

(1)再次打开证书申请网站CertSvr,选择查看挂起证书的申请状态,找到挂起记录,
下载证书
下载证书
下载证书

第六步 完成证书申请

再次回到IIS管理根页面,进入服务器证书界面,选择【完成证书申请】,在弹出框中选择进刚下载的证书,确定,可以在列表张看到刚才的完成的证书申请。
完成证书申请
完成证书申请
完成证书申请

第七步 绑定证书

创建一个网站,在右侧绑定中绑定地址和端口号,选择https,证书选择刚才完成申请的证书。
需要注意的是:如果非本地局域网ssl认证,比如将网站端口映射到路由,此处不要配置网址

绑定证书

客户端访问

我自己创建了一个.net应用访问上述的webservice,在添加引用时将证书下载并放入到受信任的根证书颁发机构。

客户端访问
客户端访问
在这里插入图片描述
客户端访问

d60637663
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7078
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
域控启用ldap_Windows 10 (的域控制器 LDAP 服务器) - Windows security | Microsoft Docs
weixin_34193979的博客
02-11 2069
域控制器: LDAP 服务器签名要求Domain controller: LDAP server signing requirements04/19/2017本文内容适用于Applies toWindows 10Windows 10本文介绍域控制器的最佳实践、位置、值和安全注意事项 :LDAP 服务器签名要求 安全策略设置。This article describes the best pract...
IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请
weixin_33885253的博客
04-11 502
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本。 [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果...
IIS 服务器证书创建与配置
weixin_43258559的博客
11-25 4110
申请证书请求文件
Windows Server2008 R2 服务器域名设置Https安全证书访问
fys651080570的专栏
05-23 1829
域名支持Https访问设置 1、首先登陆域名申办公司的域名管理账号添加TXT域名解析信息 以新网域名公司为例:http://dcp.xinnet.com,输入域名:www.xxx.com和密码登录即可。 添加TXT主机描述及记录值 如上图,点击添加即可。 2、与证书服务商沟通或者阿里云检测,生成SSL证书 以Gworg公司为例,...
Windows Server 2008 R2 下配置证书服务器HTTPS方式访问网站
dbow21397的博客
01-07 1335
目录 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise S...
windows服务器中检测PHP SSL是否开启以及开启SSL的方法
12-19
一、检测服务器是否开启SSL 复制代码 代码如下:<?phpphpinfo();?>检查页面的openssl栏目,如果该栏目的OpenSSL support的值为enabled就说明SSL处于开启状态了,否则是关闭状态。二、开启SSL的方法 1. 打开...
WEB服务器SSL双向认证安装使用指南.docx
12-02
本文档详细描述了 WEB 服务器证书的申请、安装、备份、恢复以及 SSL 双向认证的配置。主要涵盖了以下几个方面: 1. WEB 服务器证书的申请:包括产生证书请求文件(CSR)、在线申请 WEB 服务器证书等步骤。 2. WEB ...
win2008 r2 服务器环境配置(FTP/ASP/ASP.Net/PHP)
09-30
1. 打开“服务器管理器”,选择“角色”选项。 2. 在角色列表中,勾选“Web服务器(IIS)”和“文件服务器”。 3. 接下来,选择“FTP发布服务”,并按照向导完成安装过程。 4. 安装完成后,在IIS管理器中配置FTP站点,...
服务器ssh以及ssl9.1升级包
最新发布
06-25
7. **用户通知**:如果升级涉及用户认证方式或连接参数的改变,务必通知所有相关人员,避免因升级导致的访问问题。 8. **证书更新**:对于SSL/TLS升级,可能需要更新或重新生成服务器证书,以确保与新版本的兼容。 ...
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
08-17
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
Java使用证书ssl连接域服务器设置
辉之素狂
11-12 710
服务器采用的是windowsserver 2016版本,由于要新增修改密码和部门所以要证书才能操作,但是生成了证书以后导入到jdk证书库也不行,后面发现要在域服务器设置一下开启AD域证书服务,生成证书可以参考这个博客:生成证书 1、打开域服务器服务器管理,点击本地安全策略 2、点击公钥策略,双击打开证书服务客户端-证书注册策略 3、选择启用 4、点击启用后如果安装了A...
LDAP+AD域+SSL连接 总结版
weixin_49245941的博客
10-09 3218
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
Domino涉及到SSL证书的几点总结
adeyi的专栏
12-19 3837
服务器证书的申请过程知识点 1)        服务器证书可以通过certsvr.nsf创建,不一定要新建服务器。 ——此数据库可以通过csrv50.ntf为模板创建 2)        服务器证书在生成出来后,是一个秘钥对,一个公钥一个私钥。 3)        服务器证书生成之后,根证书已经包含了大部分的国际认证的根证书。 ——可以通过“View And Edit Rings”视图,
Windows7 下申请证书卡在 "正在下载ActiveX控件..." 这里
coldwind的专栏
08-02 3629
<br />  今天在Windows Server 2003 下装CA服务器,用于SSL加密访问http服务。<br />  结果我的Windows2003通过Web访问 http://ip/certsvr/ 申请证书一切正常,Windows7和Windows 2008 R2版全部卡在 "正在下载ActiveX控件..." 这里。 CSP下拉列表死活不出来。<br /> <br />  以为是浏览器安全设置问题,试了将全部选项启用,还加到可信站点中去,还是老样子。<br /> <br />  从网上搜索来的
Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
choukai4333的博客
04-13 833
关于AD域控服务器的搭建和如何使用第三方CA证书做USBKey(智能卡)登录的配置请见下列参考地址: http://www2.openxpki.org/docs/guide/html_chunked/ch08s03.html https://support.microsoft.co...
先安装证书服务(CA),再安装IIS,导致默认certsrv站点不能访问
weixin_34319817的博客
07-03 1226
在2003系统中,有时候安装证书服务以后,才发现我们没有安装IIS,从而导致证书服务的默认站点certsrv虚拟目录无法访问,因为在安装证书的时候,会默认创建该虚拟目录,如果没有安装IIS的话,就无法创建了。有手动恢复的办法,但是发现了一种比较简单的方法,证书服务自带的命令,可以用来配置该站点命令为:certutil /vrootcertutil命令还是有比较多的有用参数的,...
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证中心有限公司提供,详细阐述了如何进行WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值