Windows Server下独立根CA的安装及使用(超详细)

最新推荐文章于 2024-04-29 22:04:39 发布
最新推荐文章于 2024-04-29 22:04:39 发布
阅读量6.2k 收藏 38
点赞数 4
分类专栏: 网络安全 文章标签: web安全 安全 系统安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54620177/article/details/119381621
版权

独立根CA的安装及使用

简介

CA

CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。

CA是证书的签发机构,它是公钥基础设施的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。

CA也拥有用户的证书(内含公钥)和私钥。网上的公众用户通过验证CA的签名从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证CA所签发的证书。

用户若欲获取证书,应先向CA提出申请,CA判明申请者的身份后,为之分配一个公钥,并将该公钥与其身份信息绑定,为该整体签名,签名后的整体即为证书,发还给申请者。

在这里插入图片描述

证书

证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。

加密:CA认证将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
如打算在电子文档上实现签名的目的,可使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:

信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的。对这些HASH函数的特殊要求是:

1. 接受的输入报文数据没有长度限制;
2.对任何输入报文数据生成固定长度的摘要(数字指纹)输出; 
3.从报文能方便地算出摘要;
4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;
5.两个不同的报文难以生成具有相同的摘要。

                                 ——维基百科

安装及使用步骤

独立根CA的安装

在Windows server 2003中,选择【开始】->【控制面板】->【添加和删除程序】命令在这里插入图片描述
在弹出的菜单中选择【添加和删除Windows组件】,在组件列表中选择【证书服务】,再单击【下一步】
在这里插入图片描述
在弹出的窗口中,选择【独立根CA】,单击【下一步】
在这里插入图片描述

在弹出的窗口中按要求填写信息,填写完成后,点击【下一步】
在这里插入图片描述
选择【证书数据库】、【证书数据库日志】和配置信息的存放路径,填完后,单击【下一步】
在这里插入图片描述
完成安装在这里插入图片描述
若安装过程中需要选择安装源,则插入Windows server 2003的安装光盘,或在虚拟机上加载server 2003的ISO文件即可

选择【开始】->【程序】->【管理工具】,若可以找到【证书颁发机构】,则说明安装成功
在这里插入图片描述

通过Web页面申请证书

在客户机中申请证书,这里以Windows XP作为客户机申请证书,在Windows XP中打开IE浏览器,输入

http://CA服务器的IP/certsrv

出现如下界面
在这里插入图片描述

若没有出现此界面,或无法加载,则很有可能是没有在Windows server 2003服务器中安装IIS服务,安装即可正常访问

在此界面选择 申请一个证书 选项,在弹出的页面中选择【web浏览器证书】
在这里插入图片描述

在弹出的页面中填写相关信息,完成后提交。此时IE浏览器采用默认的加密算法生成公钥对,私钥保存在本地计算机中,公钥和用户信息发给CA服务器在这里插入图片描述
提交后,弹出提示框,单击【是】
在这里插入图片描述

客户端证书申请完成,等待CA服务器管理员颁发申请的证书
在这里插入图片描述

证书发布

在根CA服务器(Windows server 2003)上,选择【开始】->【程序】->【管理工具】->【证书颁发机构】

在这里插入图片描述
在打开的窗口中选择【挂起的申请】,客户端申请的证书便会出现在窗口的右侧在这里插入图片描述
右击刚才在客户端申请的证书,选择【所有任务】->【颁发】,进行证书的颁发在这里插入图片描述
颁发完成后,证书将转到【颁发的证书】文件夹中在这里插入图片描述

证书的下载和安装

在客户端(Windows XP)打开IE浏览器,输入

http://CA服务器IP/certsrv

进入证书申请界面。点击【查看挂起的证书申请状态】在这里插入图片描述
在弹出的页面中选择申请的证书在这里插入图片描述
如果CA服务器端证书颁发机构已颁发证书,则会弹出如下界面
在这里插入图片描述
单击【安装此证书】,系统弹出提示框,单击【是】
在这里插入图片描述
弹出安全警告,单击【是】
在这里插入图片描述
证书安装完成
在这里插入图片描述
接下来验证此CA颁发的证书是否可信任,为此需要安装CA系统的根证书,在IE浏览器中输入

http://CA服务器IP/certsrv

点击【下载一个证书】
在这里插入图片描述
选择当前的CA证书下载,并保存到合适的路径在这里插入图片描述
下载完成后,在保存目录中查看证书信息,然后单击【安装证书】,进行证书导入,单击【下一步】在这里插入图片描述
选择证书存储位置,这里选择自动选择,单击【下一步】在这里插入图片描述
点击【完成 】,证书导入成功在这里插入图片描述

本次实验使用的系统都很旧,大家也可以尝试使用最新的Windows sever 服务器 和Windows客户端进行实验。

在这里插入图片描述

9rit
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8451
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 1642
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
PKI系列:(6)不一样的SSL XXX认证与授权 【证书认证,LDAP授权】
网络之路Blog(其他平台同名)
03-04 580
说明 最常见的SSL XXX认证恐怕是用户名和密码了,其实还有个更加方便的认证,那么就是证书,为什么说SSL XXX的证书认证方便呢,因为部署起来非常相对来说比较容易。目前只有ASA支持SSL XXX的证书认证,路由器只支持AAA技术。 介绍下几个概念:LDAP,轻量级目录服务,它非常类似一个目录合集,可以快速的查找到特定的资源, 像微软的AD就使用了LDAP,在SSL XXX中介绍LDAP,肯定是它来做认证和授权咯, LDAP支持直接调用AD数据库的用户信息来验证客户端,这样省去了部署Radius
Windows 2003 CA服务器配置及客户端证书申请和安装
weixin_34185320的博客
04-30 1051
Windows 2003 CA服务器配置及客户端证书申请和安装 1.CA服务器安装1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里...
Windows Server 2003 环境 安装 CA证书服务器
君逍遥o
09-14 753
Windows Server 2003 环境 安装 CA证书服务器
windows server 2019 安装CA-证书服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器 将证书下载到任...
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3183
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书 接
Windows Server 2008 R2 环境 安装 CA证书服务器
君逍遥o
09-14 1064
Windows Server 2008 R2 环境 安装 CA证书服务器
信息安全实验【CA安装使用实验】(独立根)
学信安技术 卫国家之门
11-18 5483
文章目录实验目的实验环境实验原理实验内容实验步骤 实验目的 (1)利用Windows server提供的“证书服务”组件为用户颁发证书。 (2)通过用户申请数字证书及服务器端签发证书,加深对PKI理论(重点是CA的功能)的理解。 实验环境 Win 7 ip:192.168.(可以不用设置静态ip) Win server 2008 设置静态ip:192.168. (注意VMnet8网卡网段) 实验原理 实验内容 实验步骤 ...
实验:Windows 2003 Server环境下独立ca安装使用
01-22
这是本人写的Windows 2003 Server环境下独立CA安装使用的实验报告,适用于计算机类学科大学生,目的是为了给其他人提供一些思路。
实验三 Windows 2003 server 的证书服务的使用.doc
07-07
难点:Windows2003server独立根的创建。【实验内容】创建一个独立的根CA管理员身份登陆打开控制面板“添加/删除Windows组件”点击“证书服务”,出现对话框:点击“是”,继续;下一步,填写相关信息;下一步,证书
win10-secure-baseline-gpo:Windows 10和Server 2016安全基准组策略
02-06
Windows 10和Server 2019安全基准GPO 这是域和独立Windows 10和Server 2016/2019计算机的基准组策略,旨在按此顺序提供最大的隐私,安全性和性能。 向Microsoft发送数据的安全功能(例如SmartScreen)已禁用。 某些...
证书安装和配置
11-19
(1)安装/删除证书服务 (2)安装一个独立存在的CA (3)从某个CA申请证书 (4)发放证书
CA服务器配置.txt
06-25
Windows 2003 CA服务器配置及客户端证书申请和安装 一.CA服务器安装 1.安装证书服务之前要先安装IIS服务并且保证"WEB服务扩展"中的"Active Server Pages"为允许状态; 2.在"控制面板"中运行"添加或删除程序",...
网络安全思考题
weixin_62304542的博客
04-27 1220
网络安全渗透思考题
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1912
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
网络安全实训Day16
Yisitelz的博客
04-26 2014
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
保护您的连接:无线网络安全探究
最新发布
JAZJD的博客
04-29 1018
无线局域网(WLAN)安全是保护家庭和企业网络免受未经授权访问和攻击的关键。WLAN 安全涉及到保护无线网络的隐私、完整性和可用性,防止未经授权的访问、数据泄露和恶意攻击。
windows server ca证书配置
06-28
### 回答1: Windows Server CA证书配置是指在Windows Server操作系统上配置证书颁发机构(CA)的过程。具体包括以下步骤: 1. 安装证书服务角色:在Windows Server安装证书服务角色,这样就可以创建和管理证书。 2. 创建证书颁发机构:使用证书服务管理控制台创建证书颁发机构,包括选择证书颁发机构类型、设置证书颁发机构名称和密钥长度等。 3. 配置证书模板:使用证书服务管理控制台配置证书模板,包括选择证书模板类型、设置证书模板名称和证书颁发机构等。 4. 颁发证书:使用证书服务管理控制台颁发证书,包括选择证书模板、输入证书请求信息和审核证书请求等。 5. 导出证书:使用证书服务管理控制台导出证书,包括选择证书、设置导出格式和保存证书等。 以上就是Windows Server CA证书配置的基本步骤。 ### 回答2: Windows Server CA证书配置指的是在Windows Server操作系统上配置数字证书颁发机构(Certificate Authority,简称CA)的过程。数字证书是一种可以证明身份或者加密通信的安全方式,通过CA颁发的数字证书可以保证网络安全,保护数据不被未经授权的人窃取或者篡改。 在Windows Server操作系统上配置CA证书的主要步骤如下: 第一步:安装CA证书服务 在Windows Server安装证书服务有两种方式:在“服务器管理器”中选择“添加功能”然后选择“证书服务”;或者在命令行中运行“ServerManagerCmd -install ADCS-Cert-Authority”。 第二步:配置CA证书服务 在安装完证书服务后,需要对CA证书服务进行配置。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。 第三步:配置CA策略 在配置CA策略前,需要将CA证书导出成CER格式的证书文件。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择“发行新的证书”。 第四步:设置证书模板 证书模板包括各种类型的证书(如SSL证书、S/MIME证书等),用于配置数字证书的各种参数。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“证书模板”,然后在右侧窗口中选择需要配置的证书模板。 第五步:颁发数字证书 在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择证书模板,填写好各种参数,并向请求者颁发数字证书。 总之,通过以上步骤的操作,可以在Windows Server操作系统上成功地配置CA证书服务,并颁发数字证书,从而达到保障网络安全的效果。 ### 回答3: Windows Server CA证书配置是指在Windows Server操作系统下,配置证书颁发机构(CA)的过程。CA证书是数字证书中最具有权威性的证书之一,它可以用来验证数字证书的真实性和合法性。在Windows Server系统中,可通过安装配置CA证书来提高计算机的安全性和信任度。 CA证书的配置包括以下几个步骤: 1. 安装CA证书 在Windows Server系统中,可以通过“添加角色和功能”向导来安装证书颁发机构(CA)。安装后,系统会为CA颁发一个证书,称之为根证书。 2. 配置证书模板 证书模板是指在CA证书颁发过程中,所用到的证书模板。可以通过证书模板来限定证书的有效期、密钥长度等安全参数。Windows Server系统中,有多个内置的证书模板可供选择,同时也可以自定义证书模板,以满足个性化的需求。 3. 配置证书请求 在配置证书颁发之前,需要先生成证书请求。证书请求中包括申请人的公钥等信息,可通过Microsoft Management Console(MMC)来生成。在证书请求中,需要输入申请人的相关信息,如姓名、电子邮件地址等。 4. 颁发证书 完成以上配置后,即可进行证书颁发。在Windows Server系统中,可以通过MMC管理控制台来颁发证书,并将其安装到计算机或个人存储区中。在颁发证书时,可以设置证书的有效期、密钥长度等安全参数。 5. 配置证书验证 颁发证书后,需要对证书进行验证。在Windows Server系统中,可以通过配置证书链来实现证书验证。证书链是指由根证书、中间证书和最终证书组成的证书路径,其中根证书是最高级别的CA证书。 总之,通过以上步骤,可以在Windows Server系统中完成CA证书的配置过程,从而提高计算机的安全性和信任度。同时,在配置过程中,需要注意保护证书的私钥等关键信息,避免造成安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值