windows server 2008 SSL部署独立CA证书并完成SSL连接

最新推荐文章于 2024-05-13 06:29:40 发布
最新推荐文章于 2024-05-13 06:29:40 发布
阅读量1.8k 收藏 5
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74847010/article/details/130413078
版权

我的环境:主机1:windows server 2008 ,主机2:windows xp,以下是两台的配置

 

主机1和主机2都加入到LAN 1

  1. 独立CA的配置

1.1主机1打开服务管理器,点击角色,添加角色, 

1.2下一步

1.3安装Active Directory证书服务,DNS服务,web服务

 1.4下一步

 

1.5下一步

 

  1. 6在角色服务中勾选“证书颁发机构”与“证书颁发机构web注册”;

 

1.7选择独立CA

1.8 一直下一步

 

1.9最后到安装 

2.网站的设置

 2.1在C盘中新建test文件夹,用于测试

 2.2创建一个default.htm文本文件(不能随意修改)

2.3用记事本打开,写入以上代码

2.4打开iis管理器 

 2.5创建网站,网站指向我们创建的test文件夹,注意改端口

 2.6打开高级防火墙,入站规则处右键新建规则

 

2.7选择端口 

 2.8填入我们刚新建网站时修改的端口8080,这样才能访问到,接下来一直下一步

 2.9写上这条规则的名字,名字随便取的,点完成 

这样,说明就新建完成啦

3.申请证书

 3.1回到iis管理器,按图标的顺序点击

 3.2 创建证书申请

3.3一直下一步

 

 

 

2.4 打开DNS管理,打开正向查找,新建

2.5 修改区域名称:

2.6新建主机,指向本机 

2.7打开iis管理,首页的服务器证书

 

2.8 通用名称,用于验证的时候,输入的域名

 

 2.9 导出申请证书

2.10使用浏览器打开http://192.168.100.1/certsrv页面,点击申请证书-》高级证书申请-》使用base编码的CMS.....

 

 

 2.11 将上面的申请内容复制到保存的申请中,完成提交

 

 2.12 证书挂起

2.13 打开证书颁发机构 

2.14找到挂起的申请,点击打开 所有任务--颁发,就可以在颁发的证书里看见了

 2.15选择颁发的证书,打开3

 

 

 

 2.16完成证书导出

 2.17 选择完成证书申请

2.18 选择导出的文件(以cer结尾的 )

4.SSL网站的配置

 4.1绑定站点

 4.2 切换到主机2,打开ie浏览器(我的是ie8) 

4.3访问成功 

芜湖,go!
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows server实现SSL
qq_39682037的博客
04-18 2884
实现SSL 前期准备 两台windows 2003 server 目标 实现HTTPS访问网站 注意 因为此处开始要在多台虚拟机上配置,如有不明白,请观察虚拟机名称 安装步骤 192.168.91.151做如下配置: IP做如下配置: 安装应用程序服务器 安装证书服务 选择企业根CACA的公用名称 选择默认,下一步 选择...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
至此,你已经成功地使用mkcert生成并部署SSL本地证书到Nginx服务器,实现了HTTPS的信任连接。这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛...
Windows Server 2008 R2 安装证书服务配置SSL网站
兰以为佩
12-20 6114
SSL是一个一pki为基础的安全协议,若要让网站拥有SSL安全连接功能的话,就必须为网站向证书颁发机构CA申请SSL证书(网页服务器证书),证书内包含了公钥、证书有效期限、发放此证书CACA的数字签名等数据。在网站拥有SSL证书之后,客户端与网站之间就可以通过SSL安全连接来通信了。 一、 根CA安装 无论是电子邮件保护或SSL网站安全连接,都必须申请证书,才可以使用公钥与私钥来执行数据加密...
windows server 2024,IIS10配置或更新域名SSL安全证书https)_iis证书更新
最新发布
2401_84264244的博客
05-13 644
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
server 2008 R2 服务器 --- 配置CA证书服务器和HTTPS方式访问网站
陳Huid的博客
08-12 3439
准备工作:一台server 2008 R2 服务器系统,一台PC电脑 1.打开服务器,将 AD 证书服务角色安装完成 2.安装 web 服务器和证书颁发机构、证书颁发机构 web 注册 3.选择新建私钥 4.选择加密方式,点击下一步 5.配置CA名称 6.设置CA证书有效期 7.配置证书数据库 8.安装 web 服务器 9.建议把 we...
win2008sever CA证书颁发服务器部署
干铮的博客
08-18 3347
1同时安装DNS服务器 和WEB服务器 2配置服务器IP地址 DNS服务器指向web服务器IP地址 3点击选中应用程序开发。(易错) 4配置DNS指向WEB服务器 5配置WEB服务器 6在默认文档里选择网页头文件上移到最上面 7测试web服务器 8安装证书颁发服务器前选中配置IE ESC设置为禁用(易错) 9勾选证书WEB注册和证书颁发...
如何设置 windows server iis ssl 证书
工作博客
11-30 445
开始搜索 iis 即可打开 iss 设置页面 参考:IIS更换证书 - 我是牙牙 - 博客园
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
在现代网络环境中,HTTPS协议已经成为网站安全的基本标准,它通过SSL/TLS协议提供加密通信以及服务器身份验证。本文将详细讲解如何使用Nginx配置SSL证书部署HTTPS...在生产环境中,推荐使用受信任的CA签发的SSL证书
CentOS 6.7下nginx SSL证书部署的方法
09-30
当用户访问启用SSL的网站时,浏览器会与服务器进行“握手”过程,交换证书,并建立一个安全的加密连接。 在CentOS 6.7上配置Nginx的SSL证书,我们需要以下步骤: 1. **准备SSL证书**: 在本例中,证书文件位于`/...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
4. **安装和配置**:将生成的证书和私钥部署到服务器,并配置相关的SSL设置。 了解并掌握SSL证书的生成和使用是网络安全的基本技能之一,这对于网站管理员、开发者以及任何涉及网络数据传输安全的角色都非常重要。...
windows Server安装Let‘s Encrypt的SSL证书
bigcarp的专栏
11-20 1504
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
Windows Server2012 R2修复SSL/TLS漏洞(CVE-2016-2183)
Linux I Tell U
11-18 4262
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞。
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
qq_34117170的博客
11-09 1268
链接:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html
Windows Server 2008 R2 环境 安装 CA证书服务器
君逍遥o
09-14 1630
Windows Server 2008 R2 环境 安装 CA证书服务器
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 4826
目录 IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows Server下IIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
windows server 2008添加证书证书导入到JDK
zhuobin_tian的博客
10-08 758
AD域添加证书,及导入jdk
Windows2008搭建CA服务器实现HTTPS传输
风云小虾米的博客
01-24 1108
CA服务器 的搭建一、相关程序安装二、HTTPS传输的实现  一、证书申请 二、提交证书申请给CA 三、颁发证书 四、下载证书完成证书申请 五、HTTPS传输设置 六、客户机的访问设置 一、相关程序安装   1、安装证书服务,提前安装IIS和DNS服务   2、可以自定义密钥长度   3、名称自定义 二、HTTPS传输的实现   一、证书申请    1、打开IIS,找到证书服务    2、此处名称应为域名    3、位长可自定义,越大越慢  二、提交证书申请给CA
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4652
windows上mysql5.7开启ssl
SERVER2019配置AD SSL证书
07-15
要在Windows Server 2019上配置Active Directory(AD)的SSL证书,您可以遵循以下步骤: 1. 获取SSL证书:您可以从受信任的第三方证书颁发机构(CA)购买SSL证书,或者使用自签名证书。如果您选择自签名证书,请使用OpenSSL或其他工具生成自签名证书。确保证书包含正确的主题名称(通常是AD域名)。 2. 安装证书服务角色:打开Server Manager,选择“管理”->“添加角色和功能”,然后按照向导安装Active Directory证书服务角色。 3. 配置证书颁发机构(CA):安装完成后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“证书颁发机构(本地)”并选择“全部任务”->“配置CA”。 4. 配置证书模板授权:在“证书颁发机构”管理控制台中,右键单击“证书模板”并选择“新模板授权”。选择适用于AD SSL证书证书模板,并将所需的用户或组添加到列表中,以授权他们获取该证书。 5. 请求和安装SSL证书:打开“服务器管理”->“工具”->“证书请求生成向导”。按照向导的指示,生成SSL证书请求文件(CSR)。将CSR文件提交给您选择的CA,并获得SSL证书。 6. 安装SSL证书:获取SSL证书后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“已颁发的证书”文件夹并选择“全部任务”->“导入”。选择您获得的SSL证书文件,并按照向导的指示完成导入。 7. 配置AD使用SSL证书:打开Active Directory Users and Computers(ADUC)管理控制台,右键单击域名,选择“属性”。在“属性”窗口中,切换到“证书”选项卡,并点击“添加”按钮。选择刚刚导入的SSL证书,并点击“确定”。 现在,您已成功配置了Active Directory的SSL证书。请确保在部署SSL证书时遵循最佳安全实践,并定期更新证书以确保安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值