Windows2016 主从CA(二、独立根CA与独立从CA)

最新推荐文章于 2023-02-17 11:28:07 发布
最新推荐文章于 2023-02-17 11:28:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 华为\OSPF\组播\Debian\Centos 文章标签: Windows2016 CA 独立根CA 独立从CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40478570/article/details/101940837
版权

                                                                                    Windows2016 主从CA

设备 FQDN IP地址
Windows2016-1 genCA.say.local

192.168.10.1
Windows2016-2 congCA.say.local 192.168.10.2

★附注1:主从CA的配置关键就是如何下发CRL与AIA,配置几乎没有任何区别

★附注2:配置步骤

  1. 独立根CA安装CA并配置为独立根CA
  2. 独立根CA更改CRL分发与AIA授权
  3. 独立从CA安装CA并配置为从CA
  4. 独立从CA访问根CAweb证书申请,配置时保存的证书申请req文件内的所有内容提交以申请证书
  5. 独立根CA为独立从CA颁发证书
  6. 独立从CA将证书导入“证书颁发机构”,并启动服务
  7. *至此,配置完毕*

STEP1:Windows2016-1安装CA

了解本专栏 订阅专栏 解锁全文 超级会员免费看
游离态De猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows2016 主从CA(一、企业根CA独立CA
游离态De猫
10-02 3663
Windows2016 主从CA 设备 FQDN 作用 Windows2016-1 ca.say.local AD域控,根企业CA Windows2016-2 congca.say.local 从独立CA W...
证书颁发机构+NPS
weixin_42171644的博客
03-12 2012
题目一、证书颁发机构安装及配置1.安装及创建根证书2.为chinaskills.com域内的web站点颁发web证书。3.当前拓扑内所有机器必须信任该证书颁发机构4.所域内所有计算机自动颁发一张计算机证书。二、NPS1.安装NPS2.配置NPS创建RADIUS3.创建新的策略添加组以及相应的隧道4.NPS日志配置三、虚拟专用网络1.安装2.配置3.配置地址范围4.配置证书5.配置RADIUS认证使用6.客户端测试 证书颁发机构 在DC1服务器上安装证书办法机构。 定义名称:CSK2021-ROOTCA。 证
架设独立CA服务器
狍小静的博客
06-18 2466
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“根”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
安装独立CA(2)
weixin_34082789的博客
06-06 113
当配置好了虚拟网络和虚拟磁盘以后,就可以创建虚拟机了。利用“Hyper-V”创建的虚拟机,使用时可以达到和物理机一样的效果。在Windows Server 2008 R2的Hyper-V角色中,提供虚拟机创建向导,根据向导创建虚拟机。 1.在“Hyper-V管理器“窗口中,点击”操作“面板中的”新建“——”虚拟机“链接。打开安装向导的对话框,点击”下一步“。 2.在”指定名称...
自建ca根证书_独立CA的安装与证书申请
weixin_36105296的博客
12-24 1315
独立CA的安装与证书申请独立CA与企业CA不同,独立CA不需要使用ActiveDirectory目录服务。独立CA最初是为了用作CA层次结构中的受信任的脱机根CA,或者是为了在涉及Extranet和Internet时使用。此外,如果想对CA使用自定义的策略模块,您需要先安装独立CA然后再用您自定义的策略模块替代独立策略模块。向独立CA提交证书申请时,证书申请者必须在证书申请中明确提供所有...
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
linux系统中使用openssl实现mysql主从复制
09-09
- 将CA的自签证书发送到从服务器。 配置MySQL服务器端以启用SSL功能和主从复制: - **主服务器配置**: - 查看SSL相关配置:`MariaDB [(none)]> show variables like '%ssl%';` - 修改配置文件`/etc/my.cnf`,...
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
信息安全实验【CA的安装与使用实验】(独立根)
学信安技术 卫国家之门
11-18 5949
文章目录实验目的实验环境实验原理实验内容实验步骤 实验目的 (1)利用Windows server提供的“证书服务”组件为用户颁发证书。 (2)通过用户申请数字证书及服务器端签发证书,加深对PKI理论(重点是CA的功能)的理解。 实验环境 Win 7 ip:192.168.(可以不用设置静态ip) Win server 2008 设置静态ip:192.168. (注意VMnet8网卡网段) 实验原理 实验内容 实验步骤 ...
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 6929
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
Windows Server 2016搭建RD,使用https加密远程访问网站
嘻嘻哥哥~的博客
02-17 3870
RDS简介 RDS是Remote Desktop Service的简称,远程桌面服务加快并扩展了到任何设备的桌面和应用程序部署,在帮助保护关键知识产权的安全同时提高了工作人员的工作效率,简化了法规遵从性。 远程桌面服务启用虚拟机基础结构 (VDI)、基于会话的桌面以及应用程序,允许用户想在哪儿工作就在哪儿工作。如下我们介绍如何部署RDS,基于虚拟机桌面的部署 RDS有六个角色服务 远程桌面Web访问:RD Web Access 远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Wind
Windows Server下独立CA的安装及使用(超详细)
Grit的博客
08-06 6487
安装步骤 在Windows server 2003中,选择【开始】->【控制面板】->【添加和删除程序】命令 在弹出的菜单中选择【添加和删除Windows组件】
Winodws2016 安装AD CS与架设根CA
游离态De猫
10-01 2082
Winodws2016 安装AD CS与架设根CA 设备 IP地址 作用 Windows2016 192.168.10.1 CA独立证书机构 Windows10 192.168.10.10 CA客户机 ...
Windows Server 2016 Active Directory 证书服务(AD CS)部署配置完全图解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-12 3152
概要 环境:windows server 2016 域控:已安装 需求:需安装ad证书服务器,用利用web证书工具管理使用 AD CS功能介绍: 1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。 2) CA WEB注册:用户可以通过web浏览器申请证书。 3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。 4) 网络设备注册服务:网络设备注册
Windows server 2016上主从DNS同步解析
weixin_34384681的博客
10-05 1188
DNS域名解析服务,也可以做主从同步解析 实验环境 2台Windows server 2016 虚拟机 DNS1IP:192.168.1.10 DNS2IP:192.168.1.20 实验步骤 1、两台server主机上安装DNS服务 等待安装完成即可,DNS2上同样操作 2、DNS1上新建区域 安装完成后打开DNS管理器,在正向查找区域中新建区域xxy.com选择主要区域填写区域名称xxy.co...
WINDOWS SERVER 2012证书服务安装配置
热门推荐
lichunliang的博客
12-08 7万+
证书服务CA WINDOWS SERVER 2012
CA证书授权(CertificateAuthority)中心
aawanghuan的专栏
07-30 7182
 CA证书授权(CertificateAuthority)中心是数字证书发行的唯一机构,包括个人,企业等数字证书,用户必须先创建自己的数字证书,然后发到CA证书授权(CertificateAuthority)中心,再由CA证书授权(CertificateAuthority)中心发行用户的数字证书,进行安全应用. 目前,我国几乎是各个省市都成立了CA(Certification Authority,
域环境安装企业从属CA两种方法
weixin_33759269的博客
03-31 1326
环境:在域环境下两台DC域控制器,一台DC已经安装了企业根CA,另外一台DC没有安装CA 要求:另外一台DC服务安装企业从属CA服务。 具体步骤: 在第二台DC先安装IIS,再安装证书服务。 选择“企业根属CA” 输入从属CA名称:”sub-ca”,可以自已定义 选择你的父CA,点击浏览,选中你的父CA服务器 点击”完成”就完成企业从...
oracle windows 10主从搭建
最新发布
03-11
你好,我可以回答这个问题。Oracle Windows 10主从搭建需要先安装Oracle数据库软件,然后在主机和从机上创建相同的数据库实例名和密码。接着在主机上创建一个监听器,然后在从机上配置tnsnames.ora文件,指向主机的监听器。最后在主机上创建一个归档日志目标,使得主机上的归档日志可以传输到从机上。这样就完成了Oracle Windows 10主从搭建。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游离态De猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值