客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

最新推荐文章于 2022-06-20 16:03:29 发布
最新推荐文章于 2022-06-20 16:03:29 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: Other technologies 文章标签: 服务器 microsoft web服务 internet ssl iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dshpsky/article/details/1813298
版权
本文详细介绍了如何在IIS服务器上申请和配置数字证书。首先,通过Web服务器证书向导创建新的证书请求,设置适当的密钥长度和组织信息。接着,通过在线平台申请服务器证书,接收并下载证书文件。最后,在IIS中处理挂起的请求,安装证书并配置SSL端口。确保在填写信息时避免逗号,并正确填写公用名称和地理信息。
摘要由CSDN通过智能技术生成
在安装Entrust SSL证书前请注意:
  ·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
  ·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
  ·请在服务器上以管理员身份登录来生成CSR。

密钥和CSR生成指南

  在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。

  注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。

1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:

2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选中"创建一个新证书",点击"下一步":

最低0.47元/天 解锁文章
dshpsky
关注
专栏目录
在WEB应用中使用基于数字证书的登录验证
06-10
在WEB应用中使用基于数字证书的登录验证
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
在IT领域,数字证书是确保网络通信安全的重要工具,它基于公钥基础设施(PKI)原理,用于验证网络实体的身份。本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的...
Windows 2003 CA服务器配置客户端证书申请和安装
weixin_34185320的博客
04-30 1118
Windows 2003 CA服务器配置客户端证书申请和安装 1.CA服务器安装1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里...
实现CA证书创建及客户端申请证书
weixin_30372371的博客
07-17 1224
author:JevonWei 版权声明:原创作品 CA证书的相关文件路径 openssl配置文件/etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf CA相关文件都在/etc/pki/CA/目录下 /etc/pki/CA/cert 存放发布证书 /etc/pki/CA/crl 证书吊销列表 /etc/pki/CA/index...
记一次CA证书申请服务器上的部署过程
simpleGq的专栏
05-21 2492
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
客户端证书认证请求实操
weixin_30655219的博客
07-14 649
问题1:什么叫做客户端证书认证? 答案:通过客户端证书(服务端分发的私人证书或者是通过第三方认证的证书)+账号密码进行身份认证的行为。 问题2:为什么有客户端证书这么个东西? 答案:如何加强服务器的用户身份验证系统?一个方法是通过服务端证书认证,就是通过https进行访问。另一个方法是客户端证书认证。通过暴力破解的方式任然可以获取到用户密码,尽管有强密码策略,仅仅只是依靠密码还是不太...
.NET操作数字证书
weixin_30767921的博客
07-13 311
NET中操作数字证书,包括如何生成证书、编程操作证书、创建发行者证书等等步骤。.NET为我们提供了操作数字证书的两个主要的类,分为为:System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的实例可以表示一个证书;System.Security.Cryptography.X509Certificates.X509S...
行业分类-设备装置-数字证书跨信任域互通方法.zip
09-02
数字证书是由权威的证书颁发机构(CA)签发的电子文档,它包含了一个实体的公开密钥和身份信息。公开密钥用于加密信息,私有密钥则用于解密,这一机制构成了公钥基础设施(PKI)的核心。在不同的信任域中,每个域...
行业分类-设备装置-证书识别装置及证书检验系统.zip
08-24
数字证书是一种电子文件,由权威的第三方机构(如证书颁发机构CA)签名,用于证明网络实体(如服务器、用户或设备)的身份。这种装置能识别并验证证书的格式、内容和签名,防止假冒和欺诈行为。常见的例子包括智能卡...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
1. **申请证书**:选择合适的CA,如Let's Encrypt、GlobalSign等,提交域名验证、组织验证或扩展验证等必要的信息。 2. **生成密钥对**:在服务器上生成公钥和私钥,公钥用于加密数据,私钥用于解密,必须妥善保管...
行业文档-设计装置-一种证书装置夹及其构成的证书.zip
08-18
首先,证书装置夹是一个存储数字证书的容器,它包含了一系列用于验证身份、加密通信以及签署代码的证书。在数字世界中,证书扮演着身份凭证的角色,由权威的证书颁发机构(CA)签发,确保网络参与者之间的交互是可信...
申请客户端证书
jiangnet的博客
03-21 1091
引用 http://www.cnblogs.com/SmileMan/archive/2008/01/22/1048909.html 一、设置服务器安全通信“要求客户端证书”。 此时如果客户端未安装相关证书,则出现“需要客户证书界面“ 二、申请客户证书(通过证书管理网站,添入个人相关信息:姓名、密钥用法、密钥大小等) 三、管理员颁发证书 四、安装证书 五、使用证书访问网站时,系统会弹出“选择数...
20年江西省赛样题
qq_45871601的博客
04-17 4591
2020年全国职业院校技能大赛中职组 “网络搭建与应用”赛项省赛竞赛样题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络配置项目 第二部分:系统配置与管理项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按
数字证书在web应用中实现登陆
书写人生
12-09 3110
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。 传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。 传统账号+口令登录的弊端: 1.口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易被猜测的口令。 2.口令易被窃听。大家都知道,WEB应用在互联网上是基于TCP/IP协议的,...
2022 年江苏省职业院校技能大赛(中职) 网络搭建与应用赛项公开赛卷
qq_45824192的博客
06-20 4779
网络搭建应用 比赛群号:836638946
server 2008 R2 服务器 --- 配置CA证书服务器和HTTPS方式访问网站
陳Huid的博客
08-12 3486
准备工作:一台server 2008 R2 服务器系统,一台PC电脑 1.打开服务器,将 AD 证书服务角色安装完成 2.安装 web 服务器证书颁发机构、证书颁发机构 web 注册 3.选择新建私钥 4.选择加密方式,点击下一步 5.配置CA名称 6.设置CA证书有效期 7.配置证书数据库 8.安装 web 服务器 9.建议把 we...
客户端认证服务端证书的过程
热门推荐
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
如何建立客户端证书
enginetanmary的专栏
09-25 1769
Microsoft Corporation目标本模块用于: • 获取并安装客户端证书。 • 创建一个需要客户端证书的 A
2022年江苏省职业院校技能大赛网络搭建与应用赛项中职样卷
旺仔Sec&blog
05-20 5490
(2)为了服务器安全及加强使用规范,为网络部、技术部、市场部、行政部分别创建访客账号,分别为netftp,techftp,markftp,admftp,用户密码为本竞赛统一要求的密码,指定默认访问路径分别为:/opt/ftp/账号名,不允许本地登录;为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。所有需要提交的文档均放置在。站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密秘钥,将该站点的设置导出、存储到。
Windows Server 2008 Active Directory配置模拟试题70-640
- **Enterprise Root Certification Authority (CA)**:企业证书颁发机构,负责在组织内部创建和管理数字证书,用于加密通信、身份验证等。 - **Network Device Enrollment Service (NDES)**:网络设备注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值