CA服务器的创建和CA客户端认证过程

最新推荐文章于 2024-04-29 21:01:53 发布
最新推荐文章于 2024-04-29 21:01:53 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 要点总结
环境:windows 2003 server ,该服务器版的操作系统对于IIS服务的和CA服务的较简单,网上参考资料也比较多。
搭建好IIS和CA服务是该实验的基础,对于这两种操作我主要是参考网上的资料: 
http://jingyan.baidu.com/article/cd4c2979ae2248756f6e605f.html
http://wenku.baidu.com/view/8562994af7ec4afe04a1dfa9.html?re=view&qq-pf-to=pcqq.c2c
实验的主题思路(dns和iis服务的搭建不需要)
<pre class="html" name="code">http://wapwenku.baidu.com/view/fdd461abdd3383c4bb4cd2b9.html?pn=1&pu=usm%401%2Csz%401320_1004%2Cta%40iphone_2_4.2_12_

 

 
 遇到的主要问题: 

 

 
 在最后的验证http://localhost/certsrv/时候,有时候会遇到 需要IIS安全访问。你可以在IIS控制器中,选取网站,右击,属性,选择目录安全性, 

 

 
 在安全通信中点击编辑,取消掉需要IIS安全访问的复选框 
 
 
 
 


                

        

        

    




    

      

        

            

              
                
                  小韩boke
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
LDAP是什么意思?有什么用?

				
			

			

				

					行云管家
				

				

					09-18
					
					6884
					
				

			

		

		

			
				
LDAP是什么意思?LDAP有什么用?LDAP目录是怎么样的?是怎么样的?今天我们就一起聊聊。
LDAP是什么意思?
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP;是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。接入LDAP的前提是你们公司有LDAP服务器。
LDAP有什么用?
1、LDAP主要作用就是保障用户账号安全性;
2、可以在任何计算机平台上,用很容易获得的而且数目不断

			
		

	



                

              
                



	

		

			

				
					
LDAP介绍及使用

					
热门推荐

				
			

			

				

					椰汁菠萝
				

				

					03-29
					
					2万+
					
				

			

		

		

			
				
一、LDAP介绍
目录服务(Directory Service)
目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。
提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常

			
		

	



                


  
              

                


	

		

			

				
					
网络安全—部署CA证书服务器_ca证书系统的网络配置策略(1)

					
最新发布

				
			

			

				

					2401_84253380的博客
				

				

					04-29
					
					662
					
				

			

		

		

			
				
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。

			
		

	





	

		

			

				
					
C#调用Windows api 生成CA证书

				
			

			

				

					05-12
				

			

		

		

			
				
客户端导入证书,是一个十分棘手的问题,但是若是用C/S程序,就好办多了,它可以不顾浏览器的兼容性,好好看看,对你也许有帮助!

			
		

	



		

			
		



	

		

			

				
					
C#数字证书编程总结

				
			

			

				

					bcbobo21cn的专栏
				

				

					06-13
					
					4088
					
				

			

		

		

			
				
.NET中如何操作数字证书详解


http://blog.csdn.net/zjlovety/article/details/7252792


.NET为我们提供了操作数字证书的两个主要的类,分为为:


System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的实例可以表示一个证书;



			
		

	





	

		

			

				
					
windows server 2019 安装CA-证书服务器

				
			

			

				

					kaml200626的博客
				

				

					03-02
					
					1万+
					
				

			

		

		

			
				
Windows1安装AD 域控制器
	Windows2加入AD域 并且安装了WEB服务器




配置服务器证书信息





加密类型和长度 我一般是用MD5



有效期设置





完成配置



web服务器申请证书





创建证书申请后 保存位置自己定 





打开浏览器 输入:

http://CA服务器IP/certsrv

账号 密码







将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器



将证书下载到任...

			
		

	





	

		

			

				
					
CA服务器创建CA客户端认证过程.doc

				
			

			

				

					10-07
				

			

		

		

			
				
CA 服务器创建CA 客户端认证过程  在信息安全领域中,数字证书认证是一个非常重要的方面,CA 服务器创建CA 客户端认证过程是数字证书认证的核心部分。这篇文章将详细介绍如何创建 CA 服务器和实现 CA ...

			
		

	





	

		

			

				
					
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

				
			

			

				

					01-16
				

			

		

		

			
				
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。  首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...

			
		

	





	

		

			

				
					
吉大正元CA认证服务器客户端以及配置文档

				
			

			

				

					12-05
				

			

		

		

			
				
吉大正元CA认证服务器客户端以及配置文档,有服务器客户端,有配置文档,一般人都可以看得懂。

			
		

	





	

		

			

				
					
OpenSSL创建生成CA证书、服务器客户端证书及密钥

				
			

			

				

					05-19
				

			

		

		

			
				
OpenSSL创建生成CA证书、服务器客户端证书及密钥,配套。https://blog.csdn.net/qq153471503/article/details/109524764

			
		

	





	

		

			

				
					
IOSRouter做CA服务器IOSCA服务器客户端的配置.pdf

				
			

			

				

					07-14
				

			

		

		

			
				
在iOS Router上配置CA服务器主要涉及到证书颁发机构(Certification Authority,简称CA)的设立,以便为客户端设备提供安全的证书服务。这一过程通常采用简单证书注册协议(Simple Certificate Enrollment Protocol...

			
		

	





	

		

			

				
					
LDAP:轻量级目录访问协议

				
			

			

				

					一起coding,一起嗨。
				

				

					12-26
					
					84
					
				

			

		

		

			
				
LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理目录服务的行业标准协议。目录服务是一种特殊的数据库系统,设计用于存储、组织、管理和检索基于属性的描述性信息。

			
		

	





	

		

			

				
					
C#读取本地CA证书并绑定到List

				
			

			

				

					junjieking的专栏
				

				

					03-25
					
					6486
					
				

			

		

		

			
				
----------------------------读取本地CA证书并绑定---------------    protected void Bind_CA()    {        string mail = null;        string realname = null;        X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);        store.Open(OpenFlags.Re

			
		

	





	

		

			

				
					
C#CA证书操作类

				
			

			

				

					对信仰的忠诚丶
				

				

					09-06
					
					7047
					
				

			

		

		

			
				
using System;
using System.Collections;
using System.Globalization;
using System.IO;
using System.Text;
using Common.DEncrypt;
using Email.Models;
using NHibernate;
using Org.BouncyCastle.Asn1

			
		

	





	

		

			

				
					
CA认证过程及https实现方法

				
			

			

				

					diexingtao9618的博客
				

				

					09-12
					
					1688
					
				

			

		

		

			
				
CA认证过程及https实现方法
一、CA认证过程
CA概述:Certificate Authority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA认证的流程和公安局派出所颁发身份证的流程一样
认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。
CA证书作用:身份认证,实现数据的不可否认性。
证书请求文件:CSR是Cerifica...

			
		

	





	

		

			

				
					
C# 数字证书应用集成教程

				
			

			

				

					Diamond、的博客
				

				

					10-26
					
					846
					
				

			

		

		

			
				


 



























 



 







 

转载出处:https://wenku.baidu.com/view/df266d8a941ea76e59fa0454.html

			
		

	





	

		

			

				
					
centos上CA服务器如何给客户端进行认证

				
			

			

				

					05-25
				

			

		

		

			
				
在 CentOS 上搭建 CA 服务器,可以使用 OpenSSL 工具。要给客户端进行认证,需要执行以下步骤:

1. 在 CA 服务器上生成根证书和私钥:
```
openssl req -new -x509 -keyout ca.key -out ca.crt
```

2. 将根证书 `ca.crt` 分发给客户端客户端需要将其导入到信任的根证书列表中。

3. 在 CA 服务器上生成服务器证书和私钥:
```
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
```

4. 使用根证书对服务器证书进行签名:
```
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
```

5. 在服务器上配置 SSL/TLS,使用生成的证书和私钥,具体配置方法可以参考 Web 服务器的官方文档。

6. 当客户端连接到服务器时,服务器会将其证书发送给客户端客户端会使用根证书验证服务器证书的有效性。如果验证通过,则客户端可以与服务器进行安全通信。

注意:在生成证书时,需要填写正确的主机名或域名,以确保证书与服务器的主机名匹配。否则客户端会收到证书不匹配的警告,影响用户体验。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值