关于服务器CA证书的设置

最新推荐文章于 2024-05-06 19:02:44 发布
最新推荐文章于 2024-05-06 19:02:44 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Linux
本文链接:https://blog.csdn.net/dofun333/article/details/79881332
版权
  • 阿里云可以申请免费的证书
  • 控制台——安全——CA
  • 购买证书——Symantec免费ssl
  • 补全资料——提交审核
  • 审核结果会通过短信传达
  • 宝塔里面默认一个站只能同时绑定一个ssl域名,如果访问ssl域名与站点绑定的不符合会被浏览器判定为不安全域名
  • 只需要填入证书文件就能给不同的网站绑定证书
  • 可以给网站设置“强制ssl”,这样http会自动转化为https登陆

故障处理

  • 证书出问题可以吊销之后重新申请
  • CA——订单——证书吊销
  • 证书出故障的情况下,在宝塔里面不要开启强制ssl,否则会影响CA验证
  • 如果证书设置好之后仍然无法访问,很有可能就端口没有开启或者安全软件拦截了

开启端口
- 我的server里有ali自带的云盾,能够拦截普通的入侵,需要给server设置安全规则,开通端口的访问;
- 我另外安装了云锁,能够对端口进行安全防护,我就是因为开启了对443的防护导致ssl无法访问,后来关闭防护就可以访问了(测试后发现是nginx的反向代理防护导致的)
- linux自带了iptables,可以通过shell命令或者宝塔的安全管理开通端口的访问权限

Dfer.Site
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA证书,web搭建
12-26
里面写的是Web服务器的搭建和后续的CA证书的颁发。比较你颁发CA需要一个web网站,所以就顺便也写进去了
CA证书服务器搭建
潇峰的博客
12-09 2074
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 3491
证书服务器的搭建、web服务器证书的申请
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2058
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书服务搭建
m0_58153689的博客
09-05 7687
准备一:域服务搭建 步骤一:搭建CA证书服务器设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
windows server 2012CA证书服务器安装和配置
10-19
* 配置证书服务器:安装完成后,需要配置证书服务器的基本设置,包括证书服务器的名称、证书颁发机构名称、证书有效期限等。 * 安装证书颁发机构:安装证书颁发机构,以便颁发数字证书。 三、 Windows Server 2012 ...
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
基于tls的CA测试证书
12-06
在TLS中,CA证书是验证服务器身份的关键,它包含了公钥和CA的数字签名,证明了公钥属于该服务器。 **ECParam加密方式** ECParam,即椭圆曲线参数,是用于椭圆曲线密码学(Elliptic Curve Cryptography,ECC)的一...
2024年网络安全—部署CA证书服务器_ca证书系统的网络配置策略,2024年大厂网络安全高级面试题分享
最新发布
2401_84253380的博客
05-06 782
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。
搭建私有CA服务器
热门推荐
Linux运维的博客
03-30 1万+
导读 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 一、建立CA服务器 1、生成密钥 ():表示此命令在子进程中运行,其目的是为了不改变当前Shell中的umask值
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6647
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
控制台的左侧显示证书树形列表_SSL证书安装指南-IIS 6.0篇
weixin_39839018的博客
12-08 185
一、准备证书:1、证书文件文件、私钥(后缀为key的文件)2、3. 合成.PFX格式证书1)用浏览器打开以下链接: 在线导出PFX、PKCS12​www.trustauth.cn2)选择右侧的“在线导出PFX、PKCS12”3)用记事本或者文本编辑器分别打开上面的证书公钥test.cn.crt、私钥文件testweb.cn.key(示例)、中级证书issuer.crt,并分别复制打开的文件内容,...
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1413
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
我实践:自建CA证书颁发(openssl)
超级无敌棒棒糖
09-30 866
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8655
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1137
Linux openssl 搭建CA、签名证书
架设独立CA服务器
狍小静的博客
06-18 2490
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“根”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值