在windows server 2008上安装证书服务

最新推荐文章于 2024-08-20 16:54:10 发布
最新推荐文章于 2024-08-20 16:54:10 发布
阅读量8.7k 收藏 19
点赞数 6
分类专栏: Windows Server

CA(证书颁发机构)
为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性。
提示:CA分为两大类,企业CA和独立CA
企业CA的主要特征如下:
1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA
独立CA主要以下特征:
        1.CA安装时不需要AD(活动目录服务)。
        2 .情况下,发送到独立CA的所有证书申请都  
    被设置为挂起状态,需要管理员受到颁发。
    这完全出于安全性的考虑,因为证书申请者
    的凭证还没有被独立CA验证;  
   在简单介绍完CA的分类后,我们现在AD
     (活动目录)环境下安装证书服务;
   具体步骤如下:
1.域控制器上,在管理工具服务器管理器角色打开添加角色向导添加角色;AD安装服务;

2.点击下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;

3.在指定安装类型中选择企业,单击下一步

4.“CA类型中选择根CA”,单击下一步;

5.在设置私钥窗口中选择新建私钥,单击下一步;

6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击下一步

7.选择按指导项单击下一步到确认安装;

8.安装完成后,从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器,管理证书的颁发;

9.web站点应用证书前必须生成证书,用以标识证书应用于哪个站点,打开Insternet信息服务管理器中打开服务器证书;

10.打开后,首先先创建证书申请;在分辨名称属性窗口中通用名称可以是IP或者域名;其他设置根据需求填写;

11.在文件名窗口,为该证书申请指定一个文件名和保存路径单击完成创建证书申请;

12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt,可见证书申请文件时Base64编码,复制全部编码,提示:不能随意改动:

13.在申请到文件编码后,现在应该提交所申请的证书,在浏览器中输入:http://192.168.1.1/certsrv,单击申请证书;

 14.点击申请证书进去后,选择高级证书申请;

15.提交一个证书申请或续订申请页面,将复制的证书内容粘贴到,保存的申请区域中,证书模板选择“web服务器

16.进入后,选择使用base64编码的文件提交一个申请;下载证书;为证书选择存放路径;

17.下载完成后,打开insternet信息服务管理服务器证书完成申请;

18.将申请的证书导入服务器;

19.完成后,在Insternet信息服务管理上新添加站点,在绑定类型中选择httpsSSL证书选择申请的证书;

20.SSL设置上要求应用SSL;选择此项后用户都只能以https方式访问连接站点;

21.在设置完成后,可以通过在用户计算机上HTTPS协议访问网站;测试使用域名进行访问;

 注:证书只有在指定的期限内才有效,
 每个证书都包含起始日期和有效终止日
 期。一旦过了证书的有效期,到期证书
 的使用者就必须重新申请一个新的证书


        多域名证书即包含多个认证名称的证书,它的好处在于我们只需要部署一个多域名证书就可以满足不同地址的访问支持。例如我们有一个站点,我们可以通过计算机名(如:ex-owa)或完整的 FQDN(如:ex-owa.contos.com)来进行访问,当我们以常规方式部署 SSL 时,所涉及的证书通常只包含一个认证名称,那么当我们使用认证之外的名称访问 SSL 站点时就会出现证书警告。所以此时部署一个多域名证书就显得尤为重要了!

        在 Windows Server 2008 上我们可以使用 MMC 载入证书组件来创建多域名证书申请,之后通过浏览器访问证书申请站点(certsrv)提交多域名证书申请,最后在计算机上导入该证书即可方便我们后续的使用。

        为此,我们首先需要运行 MMC,并载入 证书 组件,选择本地计算机账户,之后定位到 个人 - 证书,鼠标右键单击证书,并从 所有任务 - 高级操作 下选择 创建自定义请求。如下图所示:

123

        在证书注册的自定义请求步骤中,选择 WEB 服务器 模板,并单击下一步,如下图所示:

4

        接下来的证书信息步骤中展开 详细信息,并点击 属性,如下图所示:

5

        在 使用者 选项卡中,将使用者名称类型改为 公用名,添加值为计算机名称,并在备用名称类型中选择 DNS,添加要使用到的域名,如下图所示:

6

        此外,建议切换到 常规 选项卡为该证书定义一个好记并容易识别的 友好名称,检查无误后点击确定,如下图所示:

6-1

        将脱机请求的申请文件保存到本地。

7

        接下来打开浏览器访问证书服务器的证书自助服务站点,申请证书,如下图所示:

8

        单击 高级证书申请 链接,如下图所示:

9

        单击 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请……,如下图所示:

10

        在提交证书申请页面中,将之前申请文件的内容拷贝到编码框中,模板选择为 Web 服务器,如下图所示:

11

        最后下载证书并导入计算机证书中即可!

12

http://blog.sina.com.cn/s/blog_67288bc90100jbwh.html
Windows servers 2008 环境下,CA证书服务器搭建。
06-27 1012
CA证书这个东西好像是很久之前的东西了,现在已经不大用了,不过还是作为一种服务,搭建一下。   环境:Windows servers 2008 (虚拟机环境) 1、配置IP地址。 2.添加角色。 选择Active Directory 证书服务 下一步,记得勾上证书颁发机构Web注册 这里建立的是独立类型的CA。 第一次,选根CA 新建私钥 默...
windows2008server 证书服务配置
04-30
windows2008server 证书服务配置
windows server 2019 安装 CA-证书服务器】
最新发布
到底是谁的博客
08-20 1450
Windows Server 安装 CA证书服务
Windows Server 2008 R2 环境 安装 CA证书服务
君逍遥o
09-14 2023
Windows Server 2008 R2 环境 安装 CA证书服务
windows server 2008添加证书证书导入到JDK
zhuobin_tian的博客
10-08 818
AD添加证书,及导入jdk
windows server 2012CA证书服务安装和配置
10-19
Windows Server 2012 CA 证书服务安装和配置 Windows Server 2012 CA 证书服务安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
09-30
总的来说,配置Windows Server 2008 R2的证书服务器和HTTPS服务是一个涉及多个步骤的过程,包括安装证书服务角色、创建自签名证书以及在IIS中配置HTTPS绑定。遵循上述指南,你可以为你的服务器提供安全的HTTPS连接,...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
Windows server 2008R2 CA证书服务器替换文件
04-16
在IT领Windows Server 2008 R2是一个重要的操作系统版本,特别是在企业环境中用于提供各种服务,如Active Directory、DNS、DHCP等。其中,CA(Certification Authority)证书服务器是一个关键组件,用于创建、...
Windows_server_2008安装企业CA证书服务
04-25
Windows_server_2008安装企业CA证书服务,里面详细的介绍了server2008中CA
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
11-19
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
Windows Server 2008 R2 安装证书服务配置SSL网站
兰以为佩
12-20 6443
SSL是一个一pki为基础的安全协议,若要让网站拥有SSL安全连接功能的话,就必须为网站向证书颁发机构CA申请SSL证书(网页服务证书),证书内包含了公钥、证书有效期限、发放此证书的CA、CA的数字签名等数据。在网站拥有SSL证书之后,客户端与网站之间就可以通过SSL安全连接来通信了。 一、 根CA的安装 无论是电子邮件保护或SSL网站安全连接,都必须申请证书,才可以使用公钥与私钥来执行数据加密...
配置Windows 2008 R2远程桌面证书
热门推荐
12-22 1万+
Windows Server 2003 SP1开始,客户端便可以通过服务器身份验证安全套接字层(SSL)证书连接到远程桌面服务器。要实现这一功能,只需管理员使用和配置服务器操作系统的 “远程桌面会话主机” 配置工具即可。尽管Windows Vista和Windows 7这样的客户端操作系统并无这样的管理工具可用,但服务器仍可以向它们颁发远程桌面连接证书。要通过证书来实现安全的远程桌面连接连接有
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3536
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要环境 独立:不需要环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
windows server2008CA证书服务安装及https网站类型的绑定 http://www.ip-tcp.com
ai_xue_xi的专栏
08-28 1618
windows server2008CA证书服务安装及https网站类型的绑定 本文关键字:windows server 2008 服务器上的CA证书服务器的安装以及网站类型https的绑定,CA证书服务器的安装,网站类型https的绑定 本文来源:http://www.ip-tcp.com   Windows Server 2008支持两种证书服务,分别是用于企业内部的企业证书服务器(企
win2008操作系统申请许可证书
态度决定思路,思路决定出路!!!
07-14 936
1.通过mmc命令,打开控制台 2.点击文件->添加\删除管理单元 3.右键证书->所有任务->申请新证书 4.构选计算机,点击属性进行配置 5.常规配置,友好名称填写:vdm 6.使用者配置,值填写完整名地址,然后添加进去 7.密码配置,在秘钥选项中勾选“使私钥可以导出” 8.完成 参考网址: http:
更新Windows 2008和exchange 2007证书
zhengyuankey的专栏
07-21 4528
控制器包含AD证书服务,在企业PKI中有两个ROOTS CA,不过其中一个CA的服务器已经被删除,没有将CA的其他连接删除干净。         更新CA根证书。右击CA--所有任务--续订CA证书,就可以更新CA的根证书了。由于内网服务器使用了SSL,而且证书也刚好过期,内
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值