Windows Server 2016搭建企业CA证书服务

已于 2024-05-27 15:31:27 修改
阅读量6.9k 收藏 62
点赞数 25
分类专栏: Windows Server 文章标签: windows 运维 ssl
于 2022-06-15 14:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/125295207
版权

Windows Server - 建设篇

第一章 Windows Server 2016搭建企业CA证书服务

下章内容

第二章 自建CA给内部网站颁发SSL证书

前言

        内网局域网的Web网站访问的传输协议默认为TCP的HTTP协议,为提高传输的安全性,将传输协议改为带SSL的HTTPS协议。
        又使用HTTPS协议过程中会由于Web网站的SSL证书不被公网权威认证的CA机构证明,所以会出现连接不安全的浏览器警告信息。
        现为避免出现不安全的连接警告信息,需在局域网内自建企业CA机构,并自签服务器证书颁发给内网Web网站,下发自建CA根证书给所有域用户,使域用户访问Web网站不再出现不安全的连接警告信息。

  • 操作系统平台:Windows Server 2016
  • ESXi底层:VMware VMvisor 6.7.0

实施步骤

1. ESXi主机新建一台Windows Server 2016虚拟机。
2. Windows Server 2016 加入域控。
3. Windows Server 2016部署Active Directory证书服务,配置企业根CA证书服务。

Windows Server 2016初始化(可选模板虚拟机克隆部署)

步骤1




部署CA证书服务

安装Active Directory证书服务(CA服务)

ca步骤1
ca步骤2
ca步骤3
ca步骤4

ca步骤5
ca步骤6



配置目标服务器上的Active Directory证书服务

ca步骤7
ca步骤8
ca步骤9

ca步骤10

ca步骤11

ca步骤12



CA的公用名称可参考互联网上其他公用的DV证书格式来填写
ca步骤13
ca步骤14
ca步骤15
ca步骤16



查看证书颁发机构

1



导出CA根证书

访问http://localhost/certsrv
2

参考来源

  1. Windows Server 2016操作系统搭建自签名CA证书服务器(Microsoft Active Directory 证书服务 )
  2. 局域网内搭建浏览器可信任的SSL证书
  3. 一篇文章看明白什么是DV、OV、EV证书
  4. OPENSSL创建带SAN扩展的证书并进行CA自签
  5. Windows Server 做CA给Centos 颁发证书
歪果仨
关注
  • 25
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
架设CA证书服务
qq_42562678的博客
06-18 979
1.在服务器管理器中添加角色,找到“Activity Directory 证书服务”(具体步骤如下) 2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添加所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书3.CA安装类型选择“独立”4.CA类型选择“根CA” 5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可...
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
Server 2016 + Win10 搭建CA证书登录环境
11-01 1万+
Server 2016 + Win10 搭建CA证书登录环境
CA服务器的搭建和申请证书
cengchong3238的博客
06-23 2456
目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 步骤 一.CA服务器创建。    1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下    2. 利用刚刚建立...
2024年网络安全—部署CA证书服务器_ca证书系统的网络配置策略(1)
最新发布
2401_84253037的博客
05-01 773
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。
虚拟机中制作CA数字证书
weixin_48584917的博客
03-20 4607
实验准备:虚拟机win7 和 win2008 实验开始: 1.先将win7和win2008连接到同一局域网内 这里我选择放在VMnet2中:
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2380
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7309
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
WindowsServer2016系统管理视频教程csdn.txt
04-04
4-13使用企业CA为域用户颁发EFS证书12:44 4-14使用Bitlocker加密整个磁盘分区10:44 4-15指定EFS故障恢复秘钥 解密域中所有用户加密的文件09:54 4-16NTFS文件系统压缩文件夹09:01 4-17配置磁盘限额 限制用户使用磁盘...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
04-30
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全) 本文将从三个方面详细解释Windows Server 2008上使用IIS搭建WEB服务器、CA数字证书应用的知识点: 一、数字证书的概念和作用 数字证书是一...
网络安全—部署CA证书服务
本散修的一些学习心得与笔记,道友请自便。
01-03 1995
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
Windows server 2016 部署 PKI 和证书服务
weixin_34198797的博客
03-18 3242
Windows server 2016操作系统中,想要安装证书服务需要满足的条件有:1.有固定的IP地址;2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)3.尽量使用两台服务器(dc1、dc2)。在Windows server 2016操作系统中,证书服务不是Windows 默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:1.打开“服务器管理...
Windows Server 2008 R2 环境 安装 CA证书服务
君逍遥o
09-14 1641
Windows Server 2008 R2 环境 安装 CA证书服务
如何查看Windows电脑上的CA证书
LiangDongPath的博客
09-18 4226
如何查看Windows电脑上的CA证书
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3222
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
windows server 2019 安装CA-证书服务
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器 将证书下载到任...
windows server ca证书配置
06-28
### 回答1: Windows Server CA证书配置是指在Windows Server操作系统上配置证书颁发机构(CA)的过程。具体包括以下步骤: 1. 安装证书服务角色:在Windows Server上安装证书服务角色,这样就可以创建和管理证书。 2. 创建证书颁发机构:使用证书服务管理控制台创建证书颁发机构,包括选择证书颁发机构类型、设置证书颁发机构名称和密钥长度等。 3. 配置证书模板:使用证书服务管理控制台配置证书模板,包括选择证书模板类型、设置证书模板名称和证书颁发机构等。 4. 颁发证书:使用证书服务管理控制台颁发证书,包括选择证书模板、输入证书请求信息和审核证书请求等。 5. 导出证书:使用证书服务管理控制台导出证书,包括选择证书、设置导出格式和保存证书等。 以上就是Windows Server CA证书配置的基本步骤。 ### 回答2: Windows Server CA证书配置指的是在Windows Server操作系统上配置数字证书颁发机构(Certificate Authority,简称CA)的过程。数字证书是一种可以证明身份或者加密通信的安全方式,通过CA颁发的数字证书可以保证网络安全,保护数据不被未经授权的人窃取或者篡改。 在Windows Server操作系统上配置CA证书的主要步骤如下: 第一步:安装CA证书服务Windows Server上安装证书服务有两种方式:在“服务器管理器”中选择“添加功能”然后选择“证书服务”;或者在命令行中运行“ServerManagerCmd -install ADCS-Cert-Authority”。 第二步:配置CA证书服务 在安装完证书服务后,需要对CA证书服务进行配置。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。 第三步:配置CA策略 在配置CA策略前,需要将CA证书导出成CER格式的证书文件。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择“发行新的证书”。 第四步:设置证书模板 证书模板包括各种类型的证书(如SSL证书、S/MIME证书等),用于配置数字证书的各种参数。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“证书模板”,然后在右侧窗口中选择需要配置的证书模板。 第五步:颁发数字证书 在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择证书模板,填写好各种参数,并向请求者颁发数字证书。 总之,通过以上步骤的操作,可以在Windows Server操作系统上成功地配置CA证书服务,并颁发数字证书,从而达到保障网络安全的效果。 ### 回答3: Windows Server CA证书配置是指在Windows Server操作系统下,配置证书颁发机构(CA)的过程。CA证书是数字证书中最具有权威性的证书之一,它可以用来验证数字证书的真实性和合法性。在Windows Server系统中,可通过安装配置CA证书来提高计算机的安全性和信任度。 CA证书的配置包括以下几个步骤: 1. 安装CA证书Windows Server系统中,可以通过“添加角色和功能”向导来安装证书颁发机构(CA)。安装后,系统会为CA颁发一个证书,称之为根证书。 2. 配置证书模板 证书模板是指在CA证书颁发过程中,所用到的证书模板。可以通过证书模板来限定证书的有效期、密钥长度等安全参数。Windows Server系统中,有多个内置的证书模板可供选择,同时也可以自定义证书模板,以满足个性化的需求。 3. 配置证书请求 在配置证书颁发之前,需要先生成证书请求。证书请求中包括申请人的公钥等信息,可通过Microsoft Management Console(MMC)来生成。在证书请求中,需要输入申请人的相关信息,如姓名、电子邮件地址等。 4. 颁发证书 完成以上配置后,即可进行证书颁发。在Windows Server系统中,可以通过MMC管理控制台来颁发证书,并将其安装到计算机或个人存储区中。在颁发证书时,可以设置证书的有效期、密钥长度等安全参数。 5. 配置证书验证 颁发证书后,需要对证书进行验证。在Windows Server系统中,可以通过配置证书链来实现证书验证。证书链是指由根证书、中间证书和最终证书组成的证书路径,其中根证书是最高级别的CA证书。 总之,通过以上步骤,可以在Windows Server系统中完成CA证书的配置过程,从而提高计算机的安全性和信任度。同时,在配置过程中,需要注意保护证书的私钥等关键信息,避免造成安全风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值