CA证书服务搭建

最新推荐文章于 2024-04-29 21:01:53 发布
最新推荐文章于 2024-04-29 21:01:53 发布
阅读量7.6k 收藏 70
点赞数 9
文章标签: 服务器 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58153689/article/details/126713799
版权

准备一:域服务搭建

步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能

步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装

步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置

安装完成后重启即可!!!

准备二:CA证书服务搭建

步骤一:打开服务器管理器点击-->添加角色和功能-->一路回车到选择服务器角色选择Active Directory证书服务并继续下一步

步骤二:在选择角色服务中勾选一下内容,一路回车安装即可。

步骤三:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可。

步骤四:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功

准备三:在IIS中添加签名证书

步骤一:在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面

步骤二:点击创建证书申请-->在申请证书界面填写好相对应信息,下一步选择好位置创建certsrv.txt文件

步骤三:打开certsrv.txt文档,并复制里面内容;访问CA证书服务器http://192.168.0.27/certsrv

步骤四:选择申请证书-->在选择高级证书申请-->在选择使用base64编码申请

步骤五:将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请。

步骤六:先选择下载证书到本地,然后打开IIS管理器,完成证书申请

步骤六:在IIS里面通过对https进行设置ssl证书为新添加的证书

步骤七:在客户端浏览器中进行验证

准备四:证书导入

步骤一:访问http://192.168.0.19/cersrv下载CA证书并保存到本地磁盘

步骤二:cmd-->mmc-->添加证书-->收信任的根证书颁发机构下-->证书-->任务右键导入-->成功-->浏览器重新访问

实验二:只允许HTTPS访问

步骤一:在IIS控制台中点击对应网站在主页点进SSL中-->勾选要求SSL-->应用即可-->客户端浏览器测试访问

Ye skr
关注
  • 9
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
架设独立CA服务器
狍小静的博客
06-18 2477
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“根”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
CA证书服务器搭建证书申请
2202_75619972的博客
11-02 3267
证书服务器搭建、web服务器证书的申请
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7092
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
网络安全—部署CA证书服务器_ca证书系统的网络配置策略(1)
最新发布
2401_84253380的博客
04-29 722
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。
证书服务器CA搭建和管理
weixin_33958585的博客
09-26 2322
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们在网站上所传送的消息了,要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)...
http://localhost/certsrv 错误找不到页面解决方法
热门推荐
千方BLOG
10-01 1万+
http://localhost/certsrv
Linux 搭建私有CA证书服务器之超详细版本
Harry_z666的博客
08-24 1万+
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也是证明我们服务是一个合法的服务器,换句话说就是有了证书我们就可以清楚知道我们访问的服务器到底是不是我们真正想访问的服
windows服务器——部署PKI与证书服务
yj11290301的博客
06-23 2496
本章将会讲解Windows服务器——部署PKI与证书服务证书
CA证书,web搭建
12-26
CA证书和Web搭建 CA证书颁发与Web服务器搭建 在本文中,我们将详细介绍如何搭建Web服务器并颁发CA证书CA证书是用于身份验证和加密的数字证书,它们通常用于确保网站的身份和数据的安全。在这里,我们将指导您...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
ca证书颁发
12-12
#### 三、CA证书搭建与颁发流程 1. **选择合适的CA机构**: - 首先需要根据自身需求选择一个可靠且被广泛认可的CA机构。市面上常见的有DigiCert、GlobalSign、Comodo等。 - 不同的CA机构提供的服务可能会有所...
CA(证书颁发机构)服务器配置原理与图解过程
11-09
CA(证书颁发机构)服务器配置原理与图解过程,手把手教你如何配置。
windows下搭建ca
10-14
在Windows下搭建CA时,需要为CA指定一个工作目录,这个目录用于存放所有与CA相关的文件,包括证书、密钥等。文章中提到了使用`C:/ca`作为工作目录,但也可以根据实际情况选择其他路径。一旦确定了工作目录,就需要...
CA本地环境搭建软件包.zip
02-11
要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)来给自己的网络设备颁发证书,以保证相互之间的通信是通过加密协议传输的。当然如果去向专业的证书机构申请证书是需要花费较大...
CA登录服务器
AKA石头
07-26 829
1、生成CA签发用户证书的密钥-trsa指定密钥算法RSA。-b4096指定密钥的位数是4096位。安全性要求不高的场合,这个值可以小一点,但是不应小于1024。指定生成密钥的位置和文件名。-Cuser_ca指定密钥的识别字符串,相当于注释,可以随意设置。密码977721User2、生成CA签发服务器证书的密钥密码977721Host。...
证书服务器,及申请证书
weixin_45729221的博客
12-17 2720
证书服务器是用来颁发证书的 通常由正式的政府机构来颁发,主要体现在可以用https来查看。 首先需要两台win3,一台用来做证书服务器, 一台来写网站做申请。 开始配置证书服务器: 开始——控制面板——添加或删除程序——添加或删除Windows组件 下一步——下一步直到下图 下面随意。但名称和后缀别相同 下一步到—— (1)是我提前建好的,也可以默认 ...
域渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2163
AD CS证书服务SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
CA证书服务
m0_51811529的博客
09-06 1339
细节
Windows server2019 证书服务搭建
weixin_46173646的博客
07-19 4285
Windows server2019 证书服务搭建,申请域证书失败的解决方法
Centos 搭建CA服务器
05-27
搭建一个 CA 服务器,您可以使用 CentOS 自带的 OpenSSL 库,也可以使用一些其他的开源工具来实现。以下是一个基本的 CA 服务器搭建流程: 1. 安装 OpenSSL: `sudo yum install openssl` 2. 生成 CA证书: ``` sudo openssl genrsa -out ca.key 2048 sudo openssl req -new -x509 -key ca.key -out ca.crt ``` 这里需要您填写一些证书信息,如国家、省份、组织等。最后生成的 ca.crt 就是您的 CA证书。 3. 生成服务器证书: ``` sudo openssl genrsa -out server.key 2048 sudo openssl req -new -key server.key -out server.csr ``` 这里同样需要您填写一些证书信息,但是 Common Name 需要填写您的服务器的域名或者 IP 地址。 4. 签发服务器证书: ``` sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt ``` 这里需要您输入 CA证书的密码。 5. 配置服务器: 将生成的 server.key 和 server.crt 放置在服务器上,并且将它们配置到您的 Web 服务器中。 以上就是一个基本的 CA 服务器搭建流程,您可以根据您的实际需求进行调整和修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值