windows 2012 r2下active directory生成CA证书

最新推荐文章于 2024-04-22 16:31:25 发布
最新推荐文章于 2024-04-22 16:31:25 发布
阅读量4.2k 收藏 15
点赞数 4
分类专栏: active directory 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43536701/article/details/112290651
版权

AD域证书 Java密钥库 证书服务 keytool 导入证书
关键词由CSDN通过智能技术生成

实现步骤:AD域证书申请->导入Java密钥库
一、安装AD证书服务
环境:Windows Server 2012 R2 + Active Directory
1.服务器管理器->仪表盘,添加角色和功能
在这里插入图片描述
在这里插入图片描述
2.如图默认,点击下一步
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.配置证书服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.进入证书颁发机构
在这里插入图片描述
二、开启AD域证书服务
1、打开域服务器的服务器管理,点击本地安全策略
在这里插入图片描述
2、点击公钥策略,双击打开证书服务客户端-证书注册策略
在这里插入图片描述
3、选择启用
在这里插入图片描述
4、点击启用后如果安装了ActiveDirectory 证书服务都会自动检测出来的,选择证书注册策略列表里面的证书服务注册然后点击应用退出。
在这里插入图片描述
5、我们修改了策略但是计算机是不会检测自动帮你加载的,我们要重启电脑或者使用命令更新一个策略。
在运行框输入gpupdate /force (请使用管理员权限运行哦)
在这里插入图片描述
在这里插入图片描述
三、导出证书
1.Win+R打开运行,输入‘mmc’
在这里插入图片描述
在这里插入图片描述

2、添加/删除管理单元
在这里插入图片描述
3、添加证书单元
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。
在这里插入图片描述
5、右击需要的证书,选择‘所有任务’,‘导出’,导出证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、选择保存路径并命名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、AD证书导入java密钥库
1、以管理员身份打开命令行或者Windows Powershell,进入本地jdk安装目录下
输入命令:keytool -importcert -keystore .\jre\lib\security\cacerts -storepass
changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer
(第一处加红为导入到java密钥库中的文件名,第二处加红路径为从ad域导出的ca证书路径位置,changeit是证书库中该证书对应的密码,可以自己定义,默认就是changeit)

2、查询命令:

keytool -list -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit

3、删除命令:

keytool -delete -alias ca_test -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit
在这里插入图片描述
4、是否信任,输入Y即可导入成功
在这里插入图片描述
到这里,ca证书就成功导入到java秘钥库了。
javaAPI实现请转到此链接查看,javaAPI实现

岁月悠悠丶
关注
专栏目录
Windows server 2012 CA认证
vx XIxi_AL
11-19 3000
第一步设置IP地址,第二步添加名,第三步做dns 第四步:安装CA证书 中间跳过一直默认 然后安装即可 继续配置 这里有个小黄标的感叹号,点进去,继续配置 勾选这两个服务 一般都是企业根,而不是独立根 把名分开了,DC=gz,DC=.com 有效期默认是五年,也可以改成十年 一直默认,然后安装即可 第一台查看CA证书颁发机构 certsrv 这些证书都是可以查看的 然后安装web服务器 全部默认...
windows证书服务器迁移,Windows Server 2008 R2证书服务器迁移Windows Server 2012R2
weixin_29235525的博客
07-29 687
Windows Server 2008 R2控制器级别升级到Windows Server 2012 R2,需要删除旧的DC(win08R2),如果CA证书在旧DC上,需要提前迁移到新DC(win12R2)上。以下是迁移的具体过程,每一个步骤都非常详细,可以做为参考书。1、备份CADSC0000.jpg (96.06 KB, 下载次数: 0)2018-10-19 09:55 上传DSC0001.j...
数字证书原理[转载]
weixin_30343157的博客
09-26 3388
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
11-19
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3391
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要环境 独立:不需要环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
Window Server2008配置https
weixin_45564816的博客
10-20 2337
安全Web站点配置:HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站.pdf
06-11
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
windows服务器iis系统部署https
最新发布
qwe13600as的博客
04-22 778
https是网页常用的一种网络安全机制,在部署其他服务器https,我们在前面文章中已经提到过。6、如果是以前就加入的只是时间到期选编辑即可,如果是没有添加过直接点击添加并选择刚刚上传的证书即可完成https配置。全部内容,如果还需要学习更多的服务器相关内容可关注计算机技术网(ctvol.com)2、上传到windows服务器至www主页上面‘’服务器证书‘’中;5、然后进去所需要的https的网站入口且点击绑定选项;1、到服务提供商下载所需要的ssl证书;3、点击进入服务器证书中的导入证书
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
09-30
在本文中,我们将深入探讨如何在Windows Server 2008 R2环境下配置证书服务器以及启用HTTPS服务。这一过程对于确保网络通信的安全性至关重要,特别是在App Store强制执行ATS(App Transport Security)策略之后,HTTPS...
Windows server 2008R2 CA证书服务器替换文件
04-16
在IT领Windows Server 2008 R2是一个重要的操作系统版本,特别是在企业环境中用于提供各种服务,如Active Directory、DNS、DHCP等。其中,CA(Certification Authority)证书服务器是一个关键组件,用于创建、...
Windows_server_2008安装企业CA证书服务
04-25
Windows_server_2008安装企业CA证书服务,里面详细的介绍了server2008中CA
windows2008server 证书服务配置
04-30
windows2008server 证书服务配置
Windows.Server.2008.R2.Active.Directory.配置指南
03-13
Windows Server 2008 R2 Active Directory配置指南》是台湾微软资深顾问、微软认证讲师、微软认证系统工程师戴先生的最新力作,他所编写的相关专题图书畅销两岸,实用是《Windows Server 2008 R2 Active Directory...
windows service 2012 r2 搭建安全的(SSL)web网站
qq_45827675的博客
07-01 4223
安装Active Directory服务器 和 web服务器,服务器管理器-——添加角色和功能 ,如图: 下一步,将Active Directory证书服务和 web服务器勾选,添加功能,如图所示: 下一步,将 证书颁发机构 和 证书颁发机构Web注册 勾选上,添加功能,如图所示: 以下所有都是默认安装的,直接点击“下一步”,如图: 安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图 出现配置向导,点击“下一步”如图: 下一步,将前两项勾选上,如图,点击下一步: 我们选
Active Directory 证书服务(一)
2201_75571291的博客
08-19 861
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于ActiveDirectory 证书服务的攻击第一次系统的进入我们的视野。我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directory证书服务相关的基础以及相关的漏洞利用。
WindowsServer2008实现IIS服务器网站https自动跳转
高原的博客
02-23 8692
网站购买第三方证书,实现用户访问www.xxx.com自动跳转https://www.xxx.com功能。  1.打开IIS管理器,选择需要设置的网站,并在“绑定”中添加https://www.www.com的名以及默认端口号。                                 2.点击网站,选择  IIS当中的URL重写,右侧选择添加规则-添加入站规则-空白规则    a)填入名...
windows server 2008上安装证书服务
dz45693的专栏
09-23 8645
、 在服务管理器添加证书服务   输入证书的公用名称   证书安装成功   2、 申请证书 进入IIS管理,选服务器证书 双击进入后,右侧点创建证书申请   输入证书名称   下一步,指定一个路径   输入一个名称,建立文本     3、 在IE输入http://主机IP/certsrv进入点“申请” 再点“高级申请”、
Windows IIS 生成证书签名请求(CSR)
HONEY MOOSE
01-11 955
本操作方法将逐步指导您生成证书签名请求(CSR)。这些过程已在Windows 10的IIS 10上进行了测试,但也将在IIS 7.x和8.x中运行。
自制证书搭建https服务
weixin_34290352的博客
10-17 128
第一步,自制CA证书和Server证书,私钥 自制CA私钥 openssl genrsa -des3 -out ca.key 4096 自制CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 自制Server私钥,生成免密码版本 openssl genrsa -des3 -out server.key 4...
windows server 2012 r2 建立active directory
09-14
要在Windows Server 2012 R2上建立Active DirectoryAD,您需要按照以下步骤进行: 1. 安装Windows Server 2012 R2:将Windows Server 2012 R2操作系统安装在一台物理或虚拟服务器上。 2. 配置静态IP地址:确保服务器拥有一个静态IP地址,以便其他计算机能够访问该。 3. 启用Active Directory角色:打开“服务器管理器”,选择“添加角色和功能”,然后选择“Active Directory服务”角色。按照向导进行安装。 4. 设置控制器:在“服务器管理器”中,使用角色安装完成后,选择“完成配置此指导程序”以打开“配置Active Directory服务”向导。 5. 创建新的森林或添加到现有的森林:如果您想创建全新的AD,请选择“创建一个新的森林”。如果要将服务器添加到现有的AD,请选择“将服务器添加到现有的”。 6. 提供名称和区设置:输入新的名称,并选择适合您所在地区的默认区设置。 7. 安装其他AD服务角色:根据需要,您可以选择安装其他AD服务角色,如DNS服务器。 8. 设置安全选项:根据组织安全要求,选择设置密码和安全性选项。 9. 完成设置:在确认设置之前,检查并确认所有配置是否正确。然后单击“安装”以完成AD的配置。 10. 重启服务器:在安装完成后,系统会要求您重新启动服务器。重新启动后,您将能够使用Active Directory服务来管理和配置您的。 这些步骤将帮助您在Windows Server 2012 R2上成功建立Active Directory。请记住,在实施这些步骤之前,最好备份重要的数据以及服务器配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值