客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

最新推荐文章于 2024-05-21 18:35:13 发布
VIP文章 最新推荐文章于 2024-05-21 18:35:13 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: Other technologies 文章标签: 服务器 microsoft web服务 internet ssl iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dshpsky/article/details/1813298
版权
在安装Entrust SSL证书前请注意:
  ·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
  ·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
  ·请在服务器上以管理员身份登录来生成CSR。

密钥和CSR生成指南

  在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。

  注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。

1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:

2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选中"创建一个新证书",点击"下一步":

最低0.47元/天 解锁文章
dshpsky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在WEB应用中使用基于数字证书的登录验证
06-10
在WEB应用中使用基于数字证书的登录验证
Windows 2003 CA服务器配置客户端证书申请和安装
weixin_34185320的博客
04-30 1066
Windows 2003 CA服务器配置客户端证书申请和安装 1.CA服务器安装1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里...
实现CA证书创建及客户端申请证书
weixin_30372371的博客
07-17 1112
author:JevonWei 版权声明:原创作品 CA证书的相关文件路径 openssl配置文件/etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf CA相关文件都在/etc/pki/CA/目录下 /etc/pki/CA/cert 存放发布证书 /etc/pki/CA/crl 证书吊销列表 /etc/pki/CA/index...
记一次CA证书申请服务器上的部署过程
simpleGq的专栏
05-21 2350
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
客户端证书认证请求实操
weixin_30655219的博客
07-14 634
问题1:什么叫做客户端证书认证? 答案:通过客户端证书(服务端分发的私人证书或者是通过第三方认证的证书)+账号密码进行身份认证的行为。 问题2:为什么有客户端证书这么个东西? 答案:如何加强服务器的用户身份验证系统?一个方法是通过服务端证书认证,就是通过https进行访问。另一个方法是客户端证书认证。通过暴力破解的方式任然可以获取到用户密码,尽管有强密码策略,仅仅只是依靠密码还是不太...
PKI - 数字签名与数字证书
小工匠
01-24 2891
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
certbot:Certbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA客户端
05-11
Web上的安全通信依赖于HTTPS,HTTPS需要使用数字证书,该数字证书允许浏览器验证Web服务器的身份(例如,这真的是google.com吗?)。 Web服务器从称为证书颁发机构(CA)的受信任第三方获取证书。 Certbot是一个...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Web 上的安全通信依赖于 HTTPS,它需要使用数字证书,让浏览器可以验证 Web 服务器的身份(例如,这真的是 google.com 吗?)。 Web 服务器从称为证书颁发机构 (CA) 的受信任第三方获取其证书。 Certbot 是一个...
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
ubuntu服务器版安装桌面 及相关命令
ASP DOT NET
10-15 9521
Ubuntu 8.04 LTS 速配指南http://wiki.ubuntu.com.cn/index.php?title=Qref/Hardy&variant=zh-cn#.E4.BB.8E.E8.BF.99.E9.87.8C.E5.BC.80.E5.A7.8B ubuntu服务器版安装桌面 安装完ubuntu服务器版后,默认不没有安装任何图形桌面系统的,需要手动安装和配置
2008年个人站长必用的八大免费武器
ASP DOT NET
05-02 909
本人做过较长时间的个人网站,慢慢也逐渐悟出了一个道理,那就是个人网站站长一般势单力薄,与那些动则投资上千万的商业网站没法竞争,因此需要充分利用免费互联网资源来借力,这样往往能达到事半功倍的效果。借力方面,除了经常利用qq群、msn群以及在论坛、博客进行发帖发文推广之外,更重要的是应该多利用一些互联网上免费提供的工具进行分析和对症下药。今天,我就给大家推荐八个免费工具性质的网站,供大家参考和学习
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 1237
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 200
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
idea配置ssh、sftp连接服务器,docker插件使用,极其方便,无需再开第三方软件去操作服务器了,集成用于Idea一体
m0_69594200的博客
05-21 176
Idea中终端操作服务器配置SFTP,idea编辑服务器文件,可以拖拽上传,安装Docker插件,在Idea中就可以构建镜像,查看容器日志等操作,非常方便
服务器端口转发,服务器端口转发的作用、好处与坏处
最新发布
day3ZY的博客
05-21 506
这种技术通常用于将外部网络流量转发到内部网络中的特定服务,或者将内部网络中的服务暴露给外部网络。因此,在使用服务器端口转发技术时,需要谨慎配置和管理,确保其能够有效地提高网络安全性并实现灵活的网络访问控制,同时避免引入新的安全风险。2. 网络管理复杂度提高:随着网络规模的扩大和服务数量的增加,端口转发的配置和管理难度也会相应增加。2. 隐藏内部网络的真实结构,增加网络安全性。1. 将公网访问的流量转发到内部网络中的特定服务器,如Web服务器、数据库服务器等,使得外部用户可以访问到内部的服务资源。
【Linux】Centos7.6忘记root密码重置
wei的博客
05-18 162
Centos7.6忘记root密码重置,暴力破解root密码
Vue如何打包上传至服务器?及其步骤。打包后刷新页面404怎么解决?
qingdouxiaohua的博客
05-17 161
打开你的Vue项目所在的文件夹,使用VSCode或其他你喜欢的编辑器打开。 在VSCode的终端中,输入npm run build(假设你的package.json文件中已经配置好了这个命令)。这个命令会启动Vue的打包过程,将你的项目打包成一个可以在服务器上运行的静态文件。 打包完成后,你会在项目根目录下看到一个名为dist的文件夹,这个文件夹中就是打包后的静态文件。
服务器没有图形界面没有显示器怎么办
Yonggie的博客
05-14 400
有L P R三种模式。本地端口转发(ssh -L)意味着是SSH客户端(本机,windows)开始侦听新端口。远程端口转发(ssh -R)意味着是sshd服务器开始侦听额外的端口。或者换个写法。
openssl 验证 私钥 证书 openssl s_server -msg -verify
07-14
### 回答1: OpenSSL是一个开源的加密工具包,可以用于验证私钥证书。 在命令行中,使用openssl s_server -msg -verify命令可以执行验证私钥证书的操作。 -msg参数可以指定在连接中发送和接收的消息。 -verify参数用于启用验证模式。 在执行该命令时,OpenSSL会作为服务器运行,等待客户端连接。然后,OpenSSL会将所收到的消息打印出来。在验证模式下,OpenSSL会尝试验证客户端发送的证书。 在验证过程中,OpenSSL会使用传入的私钥和证书进行验证。私钥用于解密证书中的数字签名,并与证书中的公钥进行比对,以验证证书的真实性和完整性。 如果验证成功,OpenSSL会打印出相关验证信息。如果验证失败,OpenSSL会显示相应的错误信息,指示证书存在问题或不是一个有效的证书。 通过使用openssl s_server -msg -verify命令,我们可以方便地验证私钥证书,以确保其有效性和安全性。 需要注意的是,验证私钥证书需要在合适的环境中进行,并且应该使用正确的私钥和证书进行验证,以确保验证的准确性和可靠性。 ### 回答2: openssl s_server -msg -verify是一条命令,用于在openssl中进行私钥证书验证。 首先,我们需要了解openssl中私钥和证书的概念。私钥是一种用于加密和解密数据的密钥,它通常由证书颁发机构(CA)生成并颁发给特定的实体。而证书是由CA签名的包含实体公钥和其他相关信息的文件,它用于验证实体的身份。 使用openssl s_server -msg -verify命令时,我们可以在服务器模式下进行私钥证书验证。这个命令会打开一个服务器,并监听指定的端口,等待客户端连接。当客户端连接之后,服务器会使用私钥和证书对收到的数据进行验证。 私钥证书验证的过程如下: 1.服务器使用私钥解密收到的数据。 2.服务器使用证书验证解密后的数据的完整性和真实性。通过计算数据的散列值以及使用证书中的公钥验证该散列值,服务器可以确定数据是否被篡改过。 3.如果数据通过了验证,服务器会对数据进行响应。 使用openssl s_server -msg -verify命令可以方便地进行私钥证书验证,同时可以通过命令行参数调整验证的具体设置。这对于建立安全的网络连接和验证实体身份非常有用。 需要注意的是,私钥和证书的安全性非常重要。私钥应该保密且仅由合法的实体使用,证书应该由可信的CA签发。同时,定期更新证书和私钥也是很重要的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值