windows服务器PKI(证书服务)配置详解

于 2024-04-09 10:00:00 发布
阅读量529 收藏 1
点赞数 3
文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62016430/article/details/137483711
版权

实验目的:
1)安装CA服务;
2)使用WEB方式申请证书和安装证书;
3)证书查看及吊销;
实验拓扑图:
在这里插入图片描述

任务一:安装CA服务器
1.为CA服务器配置静态IP地址如:192.168.10.116 掩码255.255.255.0
在这里插入图片描述
在这里插入图片描述

 2.打开[windows组件向导].在组件下,找到并单击[应用程序服务器].单击[详细信息].在[应用程序服务器的子组件]中,单击[Internet信息服务(IIS)],然后点“确定”.最后通过下一步,下一步“完成”即可.(如图)

(支持web注册请先安装IIS服务,然后再装证书服务!)
在这里插入图片描述

  3. 打开[windows组件向导].在组件下,找到并单击[证书服务].

在这里插入图片描述

点下一步选“独立根CA”
如果您的计算机是域环境的成员服务器或域控制器就可以安装“企业根CA”和“企业从属CA”(在域中的成员可以通过MMC和WEB方式申请证书)
在这里插入图片描述

输入一个公用名称.
在这里插入图片描述

最后“下一步”完成即可!
打开mmc控制台添加“证书服务”如图CA服务成功启用.

在这里插入图片描述

任务二:客户机用web方式申请证书和安装证书.
1.在客户机上打开IE浏览器,并在地址栏“http://192.168.10.166/certsrv”
在这里插入图片描述

选“下载证书,证书链或CRL”,再选安装CA证书

在这里插入图片描述
在这里插入图片描述

安装CA证书链后,客户机上的登陆用户就会信任CA服务器(证书服务器).
2.向CA服务器申请web浏览器证书,先回证书服务首页,如图选“申请一个证书”
在这里插入图片描述

选“Web浏览器证书”
在这里插入图片描述

添写自己个人信息!然后提交如图
在这里插入图片描述
在这里插入图片描述

 3.用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.

在这里插入图片描述

4.给客户机上的用户安装颁发的web服务器证书.我们在回到客户机上打开IE在地址栏输入“http://192.168.10.166/certsrv”选“查看挂起的证书申请的状态”

在这里插入图片描述

选“Web浏览器证书”
在这里插入图片描述

接着点安装证书.
在这里插入图片描述

信任你安装的证书清点(Y)
在这里插入图片描述
在这里插入图片描述

如上图说明您的证书以安装成功!

任务三:证书查看及吊销
1.在客户机上打开mmc 控制台添加“证书-当前用户”在个人证书可以看到安装的web浏览器证书.
在这里插入图片描述

   2.查看“受信任的根证书颁发机构”下的证书如图

在这里插入图片描述

    3.在根CA服务器上打开“mmc”控制台右击“颁发的证书”吊销如图

在这里插入图片描述

折花不羡月
关注
证书服务器配置管理1
santu4的博客
11-21 1917
实验目的  掌握的证书服务器CA的安装和配置的方法  掌握使用Web方式申请证书和安装证书的方法  掌握架设安全Web站点的方法 实验步骤 1 使用windows server 2016 完成CA证书服务器的安裝和配置 1) 打开服务器管理器仪表板,点击“添加角色和功能”,进入到添加角色界面 2) 在“选择服务器角色”对话框中将“Active Directory证书服务”勾选上,点击下一步。 3) 在“添加角色和功能向导”界面勾选所需要的功能,点击下一步。 4) 在”角色服务”界面,勾选所需要的证书
证书服务器配置管理2
santu4的博客
11-22 3363
2 Active Directory 证书服务配置 1)在服务器管理器仪表板界面,点击左侧的“AD CS”,点击右侧“配置目标服务器上的Active Directory证书服务”超链接,打开AD CS的配置界面。 2)配置指定CA的凭证,指定CA的类型为“独立CA” 和“根CA”。 ...
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
weixin_33816300的博客
08-21 268
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务器安装   1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态      2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页  ...
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2302
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置证书服务器配置管理
qq_58018041的博客
05-20 1万+
期末考核学习笔记记录本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器证书服务器的简单配置管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。
Windows server 2016配置证书服务
最新发布
2301_76488323的博客
02-27 1960
安装完成,点击右上角那个小旗,配置目标服务器上的AD证书服务。打开刚才创建的路径文本得到以下信息,将文本内容复制。去浏览器输入服务器IP/certsrv得到以下页面。首先打开此电脑右击管理,打开添加角色和管理。进去默认下一步,到角色服务中选择以下两项。在服务器管理器工具中打开lls管理器。勾选以下图中两项,下一步安装即可。选择完后,一直下一步直到安装即可。选中服务器名称,双击服务器证书。输入以下内容​​​​​,提交。进入界面右击,创建证书申请。勾选AD证书服务再下一步。输入自己正确信息,下一步。
windows2003服务器PKI(证书服务)配置详解[汇编].pdf
10-12
"Windows 2003 服务器PKI证书服务配置详解" 本文档详细介绍了 Windows 2003 服务器PKI证书服务配置的详细步骤,包括安装CA服务器、使用Web方式申请证书和安装证书证书查看及吊销、SSL网站的连接等实验。 ...
WindowsCA-证书服务器配置.ppt
06-07
Windows CA 证书服务器配置详解》 在网络安全领域,证书服务器扮演着至关重要的角色,尤其在Windows环境下,Windows CA(证书服务器)是构建安全网络通信的基础。本文将深入探讨Windows CA的功能、配置以及其在...
windows_server2008PKI证书服务应用(图)
03-19
### Windows Server 2008 PKI证书服务应用详解 #### 一、概述 Windows Server 2008 的公共密钥基础设施 (Public Key Infrastructure, PKI) 和证书服务是构建安全网络环境的重要组成部分。PKI 提供了一种安全的...
win1共享 win5-6的证书,Windows证书服务
10-24
Windows证书服务(Certificate Services)是微软提供的一种用于创建和管理数字证书服务,主要用于公钥基础设施(Public Key Infrastructure, PKI)中。通过Windows证书服务管理员可以为用户提供数字证书,这些...
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置
PKI证书服务应用
09-08
### PKI证书服务应用详解 #### 一、公钥基础设施(PKI)概述 **公钥基础设施**(Public Key Infrastructure, PKI)是一种基于公钥加密技术的安全架构,它利用数字证书和其他相关技术来确保网络通信的安全性。PKI的...
Windows服务器配置证书
rainjm的博客
11-16 4626
Windows服务器证书配置配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用)
windows服务器——部署PKI证书服务
yj11290301的博客
06-23 2686
本章将会讲解Windows服务器——部署PKI证书服务证书
Windows Server 2008 R2 环境 安装 CA证书服务器
君逍遥o
09-14 1956
Windows Server 2008 R2 环境 安装 CA证书服务器
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 4210
证书服务器的搭建、web服务器证书的申请
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1507
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8790
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
WINDOWS SERVER 2012证书服务安装配置
热门推荐
lichunliang的博客
12-08 7万+
证书服务CA WINDOWS SERVER 2012
Windows Server 2003安装证书服务与组策略详解
Windows Server 2003中,安装证书服务是一项关键操作,这使得系统能够作为证书颁发机构(CA),为组织内部提供安全基础设施,如公钥基础设施(PKI)应用。安装过程主要包括以下步骤: 1. 首先,在控制面板中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值