如何从CA获取数字证书

最新推荐文章于 2024-08-13 14:41:36 发布
最新推荐文章于 2024-08-13 14:41:36 发布
阅读量3.6k 收藏 9
点赞数 2
分类专栏: Windows 运维 文章标签: CA证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41957477/article/details/93990050
版权
从CA 获取数字证书
1.打开虚拟机,在服务器管理器中添加角色,找到“Activity Directory 证书服务”(具体步骤如下)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添加所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书

在这里插入图片描述
在这里插入图片描述

3.CA安装类型选择“独立”

在这里插入图片描述

4.CA类型选择“根CA”

在这里插入图片描述

5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可以释放证书。

在这里插入图片描述

6.采用默认的私钥创建方法,加密算法使用的是RSA,密钥长度2048位,哈希算法采用的是SHAI。

在这里插入图片描述

7.CA名称采用默认值。

在这里插入图片描述

8.CA有效期默认为5年

在这里插入图片描述

证书数据库存放位置采用默认值,Web.服务器选择角色服务中采用默认值。


在这里插入图片描述

最后开始安装。

在这里插入图片描述

安装完成。

在这里插入图片描述

9.完成安装后,可通过“管理工具”中的证书颁发机构”来管理CA。

在这里插入图片描述
在这里插入图片描述

10.打开证书申请页面

此时在客户端打开浏览器,输入URL“http://10.10.4.4/certsrv” ,即可以打开证书申请页面(在访问时输入用户名和密码,输入任意一个域用户账号即可)。
在这里插入图片描述

以上就是架设CA服务器的具体步骤。
qq_41957477
关注
专栏目录
如何获取服务器的 CA 证书
u013550000的博客
05-13 1万+
前言 HTTPS 通俗地来讲, 是在 HTTP 协议的基础上, 加入了 SSL 层来保证上层通信的安全. 它的主要作用可以分为两种: 其一, 单纯地建立信息安全通道, 来保证数据传输的安全; 其二, 通过证书校验的方式来验证网站的真实性. 其中, 在证书校验中包含单向认证和双向认证. 以单向认证为例, 客户端如何获取 CA 证书来校验服务器端的合法性? 本文档根据 CA 证书的来源, 分来两种场景进行了详细介绍. CA 机构签发: 场景描述1 自签 CA: 场景描述2 场景描述1 将最新固件上传到 H
数字证书(CA)的申请、安装及应用
weixin_34335458的博客
07-28 1102
一、 实验综述 实验名称:个人数字证书的安装和使用 实验目的:了解Certification及Certification Authority,学会在电子邮件中使用数字签名 实验环境:Windows XP Professional Server Pack 2, Internet Explore 6, Outlook Express 6. 实验过程:...
网站CA证书获取
Frank的博客
11-28 3207
点击查看证书如下图 点击Copy to File 选择证书加密算法,点击next 选择保存路径,文件名称 查看证书信息 导出成功
从OFD文件提取数字证书过程详解
最新发布
ryanzzzzz的博客
08-13 396
使用ASN1文件查看器打开Seal.esl文件,如图选择SEQUECE结构中的OCTET STRING,右键选择save item content as file将内容保存为seal.cer,完成印章人数字证书导出。进入signs/sign_n(0...)目录中,可以看到文件Seal.esl(印章)和SignedValue.data(签章)两个文件,印章人数字证书和签章人数字证书分别位于其中。:OFD 文件结构化良好,支持文档的分层、书签、目录等功能,方便文档的导航和管理。(2)签章人数字证书
获取Ca证书相关与服务器信息
weixin_30546189的博客
11-02 273
Request.ServerVariables["Url"] 返回服务器地址Request.ServerVariables["Path_Info"] 客户端提供的路径信息Request.ServerVariables["Appl_Physical_Path"] 与应用程序元数据库路径相应的物理路径Request.ServerVariables["Path_Translated"] 通过由虚拟至物理...
谷歌浏览器获取网站CA证书
weixin_43504224的博客
05-05 2115
CA证书获取
啊,原来申请数字证书这么简单
云水木石
04-02 3162
数字证书在公开密码算法中扮演着重要的角色,可用于数字签名、密钥协商、身份认证等等。如果要部署 HTTPS 网站,首先就要申请数字证书。提到数字证书,人们可能会想到高大上的 CA中心、繁琐的...
java获取数字证书信息
12-27
在本篇文章中,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和JDK搭建SSL服务 ##### 1. ...
CA.zip_certificates_openssl 证书_数字证书
09-24
数字证书是一种电子文档,由受信任的证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。这个证书用于证明公钥属于其声明的所有者,并确保通信的安全性。 Keytool是Java开发工具包(JDK)自带的一个...
网络安全技术实验报告实验11网购支付数字证书获取与管理.docx
12-20
网络安全技术实验报告实验十一网购支付数字证书获取与管理 本实验报告的主要目的是了解证书的生成过程,自己动手建立一个 CA 认证中心,通过这个 CA 发放证书。实验的主要目的有三个:利用开源软件建立自我认证...
CA数字证书认证
10-21
3. **证书申请**:当一个实体需要获取数字证书时,它会向CA提交申请,包含个人信息、组织信息、公钥等。CA会进行一系列的身份验证,包括文档验证、电话验证等,以确认申请者的真实身份。 4. **证书签发**:身份验证...
税务系统数字证书应用接口规范.doc
06-09
其中,数字证书是一种电子凭证,包含持有者的身份信息以及公钥,由权威机构(如CA,即证书颁发机构)进行签名,用于验证用户身份。X.509是一种国际认可的数字证书标准,定义了证书的结构和内容。 用户密钥对包括...
CA证书_ca 证书 ca 私钥,面试必备
m0_60667406的博客
04-07 1240
外链图片转存中…(img-IFEfLNdO-1712475101757)][外链图片转存中…(img-O3af9Gxl-1712475101757)][外链图片转存中…(img-qBwT6u95-1712475101757)]
在虚拟机中制作CA数字证书
weixin_48584917的博客
03-20 4691
实验准备:虚拟机win7 和 win2008 实验开始: 1.先将win7和win2008连接到同一局域网内 这里我选择放在VMnet2中:
说说证书——如何获取证书
weixin_33700350的博客
10-14 1215
我曾经看到过很多的朋友,搭建PoC环境甚至是生产环境时,为了方便申请证书,而在AD CS的服务器上安装基于IIS的证书申请站点。 虽然现在的IIS比以前的安全多了,可是在AD服务器上安装IIS。。。 首先来说说怎么获取证书吧。 世界发展到今天,不仅是Windows,苹果的Mac和iOS,...
技术实用帖——如何安装所信任的根证书
weixin_45303938的博客
07-27 2626
我们在日常使用软件和开发系统时,可能需要信任某个证书颁发机构(CA).根据之前(PKI的最后一公里——数字证书CA)介绍的,也就是要将CA的根证书安装在系统的“受信任的根证书颁发机构”里。今天就介绍一下如何安装。 一、手工安装 将CA的根证书(cer文件)拷贝到计算机上,右键选中——选择“安装证书”,进入安装向导。 选择“下一步”,弹出选择证书存储位置的对话框。 选择“将所有的证书放入下列存储”,点击“浏览”,选择“受信任的根证书颁发机构”。如果需要计算机的所有用户都信任此根证书,则应勾选“显示物理.
本地ca,以及根证书的生成,服务器证书生成,nginx https配置等
划水的银开的博客
11-14 2408
环境: centos7.6 参考: https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具: cfssl cfssljson cfssl-certinfo 步骤 1. 下载安装工具 mkdir -p /etc/cfssl && cd /etc/cfssl wget https://pkg.cfs...
HTTPS证书生成原理和部署细节
weixin_34270606的博客
03-24 176
2019独角兽企业重金招聘Python工程师标准>>> ...
CA证书的迁移
weixin_33713707的博客
03-23 1380
证书迁移准备工作:1,备份CA模板列表:Certutil -catemplates >c:\cabackup\catemplates.txt2,记录CA的签名算法和CSP: Certutil -getreg ca\csp\* >c:\cabackup\csp.txt3,吊销的证书发布有效期延长4,备份CA数据库和私钥:4.1,用PowerShell:B...
WEB应用中的CA数字证书登录验证优势与eKey安全认证
"Web CA数字证书用于提高网络安全,特别是身份验证环节,克服传统口令认证的不足。它们基于PKI(公钥基础设施)技术,由权威的证书颁发机构(CA)签发,提供保密性、完整性和不可否认性的保障。电子签名法的实施推动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值