架设微软证书服务及证书的发放

最新推荐文章于 2023-08-23 12:25:39 发布
最新推荐文章于 2023-08-23 12:25:39 发布
阅读量2k 收藏
点赞数
分类专栏: 系统配置 文章标签: 微软 服务器 ssl ie 互联网 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellyhe/article/details/5176910
版权

近期因公司某些敏感站点需要,需要使用ssl+客户端证书方式验证登录,之前也架设过微软的证书服务器,但本次架设中还是遇到不少问题,归纳如下:

 

环境说明:

该证书服务器需要在外网上使用,所以没有配置成域的方式,采用的独立的根CA。

 

问题总结:

1、由于不是域模式,在配置本地机器名称时开始采用的普通的机器名称,这就导致第一个问题。

在安装完证书服务后,系统自动生成的首张证书的信息是无法修改的,如吊销列表url信息,默认使用的是机器名称,这在互联网上是无效的名称。最后的解决方法是:卸载证书服务,修改机器名并增加计算机的主DNS后缀后重新安装证书服务。

 

2、在win7系统上访问该正式服务器站点时会提示Active错误,需要在服务器上安装一个系统补丁才能在win7、vista系统上申请证书等操作。

 

3、 接下来还是win7(2008)系统上碰到的问题,ssl访问均正常,但在申请并安装完客户端证书后还是无法报 403.7错误,也没有在XP系统上页面打开后选择证书的窗口。

开始怀疑是ie8的设置上的问题,在一台2003的机器上使用ie8却一切正常,网上也没有找到相关的帮助信息。

折腾了一天没有搞定,后来在比对win7上的ie8和2003上的ie8的不同时发现 win7上的ie8是256位的加密,而2003上是128位加密。

跟这个有关系吗?

在看看系统默认申请的web浏览正式模板的密钥是1024位,是不是因为win7上升级支持密钥位数。

尝试使用自定义的证书指定密钥为2048位模式,测试通过。

看来如我所料,1024位密钥的证书可能已经不被win7等系统支持作为客户端正式使用。

 

 

总体来说微软的证书服务(2003系统内自带的)安装配置均较简单,但是对证书提供的可配置项太少,适合在域或内部网络上使用。不太适合在互联网上使用。等有时间再研究其他的一些开源的证书服务。

 

 

 

 

hellyhe
关注
专栏目录
微软证书服务器证书续订,证书续订 - Windows Client Management | Microsoft Docs
weixin_33869754的博客
07-30 856
证书续订06/26/2017本文内容注册的客户端证书将在使用期后过期。 证书的到期日期由服务器指定。 为确保持续访问企业应用程序,Windows 支持用户触发的证书续订过程。 系统将提示用户输入企业帐户的当前密码,注册客户端将从注册服务器获取新的客户端证书并删除旧证书。 客户端生成新的私钥/公钥对,生成 PKCS#7 请求,然后使用现有证书对 PKCS#7 请求进行签名。 在 Windows 中,...
架设CA证书服务器
qq_42562678的博客
06-18 1011
1.在服务器管理器中添加角色,找到“Activity Directory 证书服务”(具体步骤如下) 2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添加所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书3.CA安装类型选择“独立”4.CA类型选择“根CA” 5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可...
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
Windows服务器配置证书
rainjm的博客
11-16 4624
Windows服务器证书配置及配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用)
微软发证服务器,微软公有云平台部署CNNIC服务器证书
weixin_30418225的博客
08-12 379
腾讯科技讯(乐天)6月7日消息,中国互联网络信息中心(CNNIC)近日宣布,云平台Windows Azure与CNNIC合作,在平台所有服务器上均部署了CNNIC服务器证书(SSL证书)。据了解,随着互联网应用的聚变式发展,云计算成为公认的未来互联网发展趋势,引起众多互联网大腕竞相实施部署。但近年云服务安全事件却时有发生。Windows Azure云计算平台与CNNIC合作,决定在其服务器端部署C...
演示:各种网络安全设备、***设备向微软证书服务器申请证书
weixin_33850015的博客
08-21 209
配套演示录像:http://edu.51cto.com/course/course_id-485-page-2.html 在很多时候,非对称式加密的应用不止局限于服务器上,在很多时候网络设备上也需要使用,比如前面所描述的SSH,而证书则是非对称式加密最典型的应用,特别以基于IPsec的***中的应用而闻名,比如:配置基于思科IOS、ASA、PIX、***集中器上的***时都可以使用证书,所以网络设...
浅谈在局域网架设微软更新服务器实现windows补丁自动分发.pdf
12-01
【标题】:浅谈在局域网架设微软更新服务器实现Windows补丁自动分发 【描述】:本文介绍如何在局域网内搭建微软软件更新服务器(WSUS),实现Windows操作系统的补丁自动化分发。 【关键词】:WSUS、补丁、同步、...
Windows部署证书颁发服务器
最新发布
weixin_41955072的博客
08-23 2229
Windows Server 证书是一种电子文件,由受信任的第三方机构签发,用于确认网络服务器的身份,它可以帮助网络安全管理员实现安全的网络环境,同时还提供有效的安全认证,保护网络服务器的通信数据不被窃取和篡改。Windows Server 证书的主要作用是确认网络服务器的身份,它可以帮助网络安全管理员实现安全的网络环境。Windows Server 证书是用于保护网络服务器的安全认证的重要工具,它是一种电子文件,由一个受信任的第三方机构(称为证书颁发机构)签发,用于确认网络服务器的身份。
基于微软CA服务器为cisco路由器颁发证书
weixin_34092370的博客
05-19 254
上篇文章说到用IOS路由器建立CA为***颁发证书验证,这次我们说下用微软的CA服务器为路由做证书认证 前提: 1.CA上开启IIS服务 2.必须在win 2003 上安装Resource Kit Tools (PS:这工具在2003的安装光盘上是没有的,必须上微软官方网站下载.-----> http://www.microsoft.com/downlo...
Windows server 2019搭建证书服务器
qq_44484541的博客
04-07 5973
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
微软证书服务器证书续订,如何续订 Windows Azure 包身份验证网站证书
weixin_33282146的博客
07-30 334
如何续订 Windows Azure 包身份验证网站证书08/14/2020本文内容原始产品版本: Windows Azure 包原始 KB 数: 3070790症状假定 Windows Azure Pack 的默认安装使用自签名证书。 如果管理员身份验证网站的自签名证书 (WindowsAuthSite) 且租户身份验证网站 (AuthSite) 不会长时间替换,则证书将过期,并且身份验...
ca 服务器的搭建 和证书的申请与颁发
weixin_34061482的博客
06-18 658
CA是证书签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,那么有一个疑问,谁给CA来颁发证书呢,嘿嘿,当然是它自己给自己颁发了。 openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书发放,可以用于企业内部使用的加...
微软服务器工程师认证,微软认证的系统工程师(MCSE)
weixin_42628688的博客
08-04 3108
文章微软认证的系统工程师(MCSE)获得此项证书证明具备:●设计、实现、维护和支持信息系统 ;●在各种的环境中使用 Windows NT Server 网络操作系统和 BackOffice 家族的集成服务器产品。需通过六门相应考试:必修(四门):①Network Essential (070-058)(如你是Novell的CNE,本门可以免考)...
Windows Server 2008 PKI相关操作(部署HTTPS服务器、部署SSL服务器、启用SSL、Microsoft Active Directory证书服务
coderge's CSDN Blog.
08-20 2693
目录 一、基础知识 1.1、PKI概述 1.2、信息安全三要素(C.I.A) 1.3、哪些IT领域用到PKI: 1.4、公钥加密技术 1.5、证书: ****实验名称:部署HTTPS服务器/部署SSL服务器**** 二、实验过程 2.1 搭建网站 server端: win7端: 2.2安装CA组件 2.3 打开IIS,先生成证书申请文件 2.5、向CA申请证书: 2.6、CA颁发证书 2.7、在web服务器上下载并完成安装 2.8、在web服务器上启用SSL443 2..
Windows server2019 证书服务搭建
weixin_46173646的博客
07-19 4402
Windows server2019 证书服务搭建,申请域证书失败的解决方法
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8790
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值