安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理

已于 2023-03-20 21:46:32 修改
阅读量3.2k 收藏 15
点赞数 1
分类专栏: 服务器 安全 文章标签: iis ssl ca证书 服务器 安全
于 2021-01-04 18:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snans/article/details/112192065
版权

思路就是 自建机构 > 生成证书 > 应用匹配

1.安装CA证书服务器

开始菜单 > 管理工具 > 服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮
在这里插入图片描述

点击“下一步”按钮
在这里插入图片描述

点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
在这里插入图片描述

点击“下一步”按钮
在这里插入图片描述

指定安装类型,选择“企业”,点击“下一步”按钮,
企业:需要域环境
独立:不需要域环境
在这里插入图片描述

选择“”,点击“下一步”按钮
在这里插入图片描述

选择 “新建私钥”,点击“下一步”按钮
在这里插入图片描述

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider
密钥字符符长度:“2048
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
在这里插入图片描述

这里最好不要改名字,直接点击“下一步” 按钮
在这里插入图片描述

直接“下一步”按钮
在这里插入图片描述

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
在这里插入图片描述

点击“下一步”按钮,要求IIS服务器
在这里插入图片描述

勾选上运行(Asp.NET)网站必须的项,点击“下一步”按钮
在这里插入图片描述

点击“安装”按钮

在这里插入图片描述
在这里插入图片描述

提示各项都安装成功后,点击“关闭按钮
在这里插入图片描述

2.新建自签名证书并配置HTTPS

选中IIS根节点,在“功能视图”中找到“服务器证书”,进入
在这里插入图片描述

找到文章前面配置好的CA,“57DBACKUP-CA”,点击“创建自签名证书
在这里插入图片描述

导出证书,备用(密码自定义)
在这里插入图片描述

重新在IIS添加网站
绑定类型:Https
端口号默认是443,可以不修改
SSL证书选择刚创建好的自签名证书,点击“确定”。
在这里插入图片描述

访问效果如下图
在这里插入图片描述

在这里插入图片描述

3.证书错误处理

如下客户端访问会提示证书错误
在这里插入图片描述

打开IE浏览器的Internet选项 > 内容 > 证书,点击导入
在这里插入图片描述

选择要导入的证书,这个证书是刚刚服务器端导出来的
在这里插入图片描述

导入成功后,依然是在Internet选项 > 高级 > 把“对证书地址不匹配发出警告”的勾取消掉
在这里插入图片描述

最后关闭浏览器,重新浏览刚刚的网站,就不会出现证书报警了
在这里插入图片描述

最新的版本参考:《windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key

相关参考:
给IIS添加CA证书以支持https
IIS SSL证书怎么导出私钥 SSL证书怎么导出私钥
图解Windows Server 证书的颁发与IIS证书的使用
IIS8.x中安装证书及常见错误
《网络指导应用服务管理系统》形考任务-实训5:配置数字证书服务
IIS中恢复SSL数字证书私钥

暂时先用这个名字
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS7.0 Windows Server 2008 R2 下配置证书服务器HTTPS方式访问网站
11-19
IIS7.0 Windows Server 2008 R2 下配置证书服务器HTTPS方式访问网站
IIS FTP部分文件上传报错451的原因及解决方法
01-09
最近部署一个基于IIS7的ftp服务器,添加一个组的用户具有上传及读取权限,使用Flashfxp软件测试了不同文件的上传下载,均可以正常使用。由于之前建FTP出现过使用浏览器访问不能验证用户的问题,于是也用浏览器进行...
Windows IIS配置Https免费证书的最简单方法(借助Certify)
weixin_43645811的博客
06-09 5642
免费的SSL证书
windows server 2024,IIS10配置或更新域名SSL安全证书https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 1557
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CA证书服务搭建
m0_58153689的博客
09-05 7655
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7340
之前写过一windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Window Server2008配置https
weixin_45564816的博客
10-20 2218
安全Web站点配置HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证
Windows 2008-IIS 7.0-SSL操作大全
迷茫的小莱
08-14 867
http://blog.chinaunix.net/uid-24709751-id-3475756.html 如何安装IIS 7.0 制作CSR申请文件 安装证书文件 SSL设置参数详解 证书备份(导出) 证书恢复(导入)   如何安装IIS 7.0 微软的最新服务器操作系统Windows Server 2008已经正式发布
windows server 2008 iis 添加ssl证书
weixin_30819163的博客
02-16 281
1. 获取证书 目前腾讯云和阿里云都提供1年免费的ssl证书。 以腾讯云为例,申请地址为https://console.qcloud.com/ssl,可使用QQ号登录。 选择免费DVSSL证书 验证域名的所有权,验证成功之后会通过邮件和短信告知。推荐使用DNS的方式验证,文件验证我试了几次都不成功。 验证成功后可以下载证书,下载下来是一个压缩包,解压可看到三个文件夹 ...
Windows IIS 生成证书签名请求(CSR)
HONEY MOOSE
01-11 934
本操作方法将逐步指导您生成证书签名请求(CSR)。这些过程已在Windows 10的IIS 10上进行了测试,但也将在IIS 7.x和8.x中运行。
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 3334
证书服务器的搭建、web服务器证书的申请
网站iis大全.docx
08-01
IIS服务器部署与网站创建常见问题解析》 在IT领域,IIS(Internet Information Services)作为微软提供的一个强大的Web...通过上述的详细步骤和常见问题解答,希望能帮助读者更好地理解和处理IIS服务器的相关事务。
IIS7运行PHP(FastCGI)
12-24
标题中的"IIS7运行PHP(FastCGI)"是指在Internet Information Services (IIS) 7.0版本中配置PHP环境来支持FastCGI技术。FastCGI是一种用于提高动态内容处理性能的协议,它允许Web服务器(如IIS)与外部应用程序(如...
WIN2008系统安装IIS7配过ASP后打开ASP网站为500错误的解决办法
01-10
访问ASP网站时总是提示:“500 – 内部服务器错误。您要查找的资源有问题,无法显示。”上面显示的是IIS的友好报错,按下面的步骤把详细错误显示出来!1、在IIS管理器→ASP里,把错误信息发送到浏览器这个选项开启...
自建CA,并给服务器颁发证书,将该证书安装至浏览器
weixin_63137680的博客
03-28 1468
自建CA,并给服务器颁发证书,将该证书安装至浏览器
winServer服务器搭建nginx配置https问题及流程:
渣成沙
07-11 1412
winServer服务器搭建nginx配置https问题及流程
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3459
Windows Server - 建设 第二章 自建CA给内部网站颁发SSL证书
我实践:自建CA证书颁发(openssl)
超级无敌棒棒糖
09-30 840
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2376
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值