Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 DNS+IIS+AD证书服务

已于 2022-06-09 16:14:10 修改
阅读量3.8k 收藏 24
点赞数 8
文章标签: 服务器 https
于 2022-06-06 19:39:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57880554/article/details/125151378
版权

提前配置好虚拟机和客户机的访问 保证能ping通虚拟机!虚拟机和客户机网络的DNS填写为虚拟机的ip地址

接下来配置好DNS服务 配置域名解析服务 这个用于域名解析 不需要域名访问的可以不配置DNS  使用IP访问即可

安装DNS

进入DNS 新建一个区域

这里的名称填写域名的名称

 新建反向区域

这里填写虚拟机的IP地址

添加正反向解析

要勾选创建相关指针记录

 进入CMD 测试正反向解析

以上没有问题可以接着做下一步操作

配置Web服务器IIS

 安装Web服务器

 在本地新建一个web路径并添加网页内容

 进入IIS服务器新建一个网站  这里默认的站点不用停止 否则访问不了web证书服务  

确定保存并测试访问

 以上IIS服务器配置完成

配置AD证书服务器

安装AD证书服务器

这里需要勾选 证书颁发机构Web注册 否则不能访问证书网站

 AC证书安装完成 进入IIS服务器 完成证书申请

 

这里最关键的 通用名称一定是域名名称   没有做DNS的话 这里填写你的服务器的ip地址

 把申请的证书保存在桌面

 把保存在桌面的文本打开全部复制

打开浏览器进入http://你的虚拟机的ip地址/certsrv/ 申请证书  这里能不能访问取决于你的默认站点有没有开启访问。

 

 把刚刚复制的文本证书粘贴到这里来然后提交

 以上图片证书挂起成功去证书颁发机构完成证书颁发

 颁发证书

回到浏览器 打开 http://你的虚拟机的ip地址/certsrv/查看证书挂起状态

 

 下载证书到桌面

下好了证书如下 不用点开

 回到IIS服务器点击完成证书申请

 导入刚下载的证书 好记的名称填写域名

 导入完成如下

 

 回到新建的网站 点击绑定

添加 类型选https SSL证书选刚完成创建的证书 点击确定

 

 

 打开SSL设置

 设置如图

 以上虚拟机配置完成测试访问

接下来客户机操作

客户机网络配置一定要填写虚拟机的ip地址

打开客户机浏览器进入http://你的虚拟机的ip地址/certsrv/

 下载ca证书保存到桌面双击打开

 

 这里要勾选受信任的根证书颁发机构

 

 以上客户机配置完成 可以在客户机实现HTTPS访问服务器的域名

真的不会啊
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
windows server 2016 活动目录部署系列(十一)AD域控上安装证书服务器
CoffeMilk的博客
11-27 4281
一、想要实现的效果 在活动目录(Active Diretory)域控上安装证书服务器。 二、具体的操作流程 2.1、添加角色和功能 可以有两种添加方式【一种是:点击“仪表盘-->添加角色和功能”】 【另一种是:点击“管理--->添加角色和功能”】,如下图所示: 2.2、添加Active Directory证书服务 注意:如下图的Active Directory证书服务选择要安装服务【建议全部选择,因为具体的配置还...
基于Windows server 2008 R2Windows7的企业环境的SSTP(或SSL) ***构建二
weixin_34344403的博客
03-14 252
在此部分中将进行如下操作: 一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。 二、在SSTP ***服务器安装IIS7.5 三、在SSTP ***服务器上使用IIS7.5中的证书请求向导,为SSTP ***服务器请求一个机器证书。 四、在SSTP ***服务器安装RRAS角色,并配置其为***和NAT服务器。 五、配置NAT服务器以发布CRL(...
windows server 2024,IIS10配置或更新域名SSL安全证书https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 963
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
windows server-AD证书服务搭建
little_startoo的博客
09-17 624
windows server-AD证书服务搭建
Windows Server 2008 R2 AD服务器安装配置
qq_22356995的博客
01-21 4520
前言 由于本人第一次搭建AD服务器,所以本文参考到其他的博客;发表这篇博客主要为了记录一下自己操作过程以及分享经验。 注意 一、安装AD前最好不要安装DNS服务 二、安装完成后一定要运行dcpomo.exe程序 三、安装前请确认是否在网络属性中制定了内网(域中)的DNS服务器 1.打开服务管理器 2.在左侧点击角色,在右侧点击添加角色 3.弹出添加角色向导,点击下一步 4.勾选Active...
ad证书服务器ADgroup,ACS 5.x :根据AD组成员配置示例和Authorization命令的TACACS+认证...
weixin_36215364的博客
07-31 796
本文提供配置根据用户的AD组成员和Authorization命令示例的TACACS+认证思科安全访问控制系统(ACS) 5.x和以后。ACS使用Microsoft Active Directory (AD),外部标识存储存储资源例如用户、机器、组和属性。尝试进行此配置之前,请确保满足以下要求:ACS 5.x充分地集成对希望的AD域。如果ACS没有集成与希望的AD域,参考ACS 5.x和以后:与Mi...
Windows Server 2008 R2配置证书服务器HTTPS方式访问网站.pdf
06-11
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
Windows Server 2008 R2配置证书服务器HTTPS图文教程
09-30
总的来说,配置Windows Server 2008 R2证书服务器HTTPS服务是一个涉及多个步骤的过程,包括安装证书服务角色、创建自签名证书以及在IIS配置HTTPS绑定。遵循上述指南,你可以为你的服务器提供安全的HTTPS连接,...
Windows Server 2008 R2配置TLS1.2添加自签名证书图文教程
09-30
主要介绍了Windows Server 2008 R2配置TLS1.2添加自签名证书图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧
windows server 2008 r2 DNS服务器配置图文教程
01-10
 简单来说,DNS服务器的作用就是帮助用户使用简单好记的域名来访问网络上的主机和网络服务。  DNS服务器中的记录类型  A地址:用于为特定域名制定对应的IP地址。CNAME: 用于为特定域名指定对应的的别名,用户可以...
域渗透笔记-证书服务器ADCS)安装
NoooEmotion的博客
02-02 2067
AD CS证书服务SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
AD域用户密码修改(SSL
06-24
使用ssl keystore 证书修改AD域用户密码
Active Directory 证书服务(一)
2201_75571291的博客
08-19 764
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于ActiveDirectory 证书服务的攻击第一次系统的进入我们的视野。我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directory证书服务相关的基础以及相关的漏洞利用。
Windows AD证书服务系列---证书的使用范围(1)
weixin_34419321的博客
12-15 917
证书用于SSL连接SSL安全技术可用于大部分的网站,它主要用来处理重要的安全数据。SSL服务器和客户端之间建立了一条安全的加密连接,最常见的是WEB服务器和浏览器或者客户端计算机上的Email客户端之间的连接。SSL被公认为一种安全性协议,因为它为加密连接指定了加密算法和必要变量,使用SSL的安全连接的目的,就是为了使数据在服务器和客户端之间传递的时候受到保护,比如信用卡...
Windows AD证书服务系列---证书的使用范围(3)
weixin_33965305的博客
12-17 427
证书用于内容加密虽然数字签名可以验证作者的身份以及确保文档内容的一致性,但是它不能用来保护内容本身,如果某人拦截了数字签名信息,这个人是可以读取文档信息的,但是他假如想修改内容的话,数据签名是可以检测到文档并非原作者所修改的,这个概念已经通过上一章的实验验证过了。如果你想保护文档的内容不被非法用户读取,你就必须将文档进行加密,Windows操作系统能够支持基于文件的加密,这...
第三章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置AD证书服务配置ADCS)
liuzhenhe1988的专栏
09-02 619
第三章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置AD证书服务配置ADCS)
Windows 搭建AD证书服务、VPN服务、NAT服务
XLB
04-08 798
1、本次实验搭建了AD证书服务,申请证书后颁发证书,将证书下载到本地,在服务器添加网站时添加证书,并且在客户端也将证书下载到本地,并在浏览器的Internet选项中的受信任的根证书颁发机构导入该证书2、搭建VPN虚拟网络服务,外网通过VPN访问内网3、搭建NAT地址转化服务,将内网地址映射成外网地址与外网通信。
配置AD、CA、SSL,绑定keystore
风林火山
08-17 7265
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: ldap 即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn 注意,一定要先安装 IIS , 再安装 CA. 2)安装 IIS: 开始-> 程序 -> 管理工具
4--AD证书
weixin_39802884的博客
08-08 1143
windowsserver2008r2dns配置
04-10
问题:Windows Server 2008 R2 DNS配置 回答:可以通过打开“服务器管理器”并选择DNS服务器来打开Windows Server 2008 R2DNS配置。在该菜单中,您可以配置DNS服务器,包括添加和删除DNS区域,配置多个DNS服务器,设置DNS记录和更改DNS服务器选项等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值