2.域控制器及证书颁发机构

最新推荐文章于 2023-08-10 23:10:06 发布
最新推荐文章于 2023-08-10 23:10:06 发布
阅读量986 收藏 1
点赞数
文章标签: html5 windows 测试工具
原文链接:https://www.gzhou.cn/thread-105423-1-1.html
版权

 

安装域控制器部分:1.修改计算机名称IP地址
2.安装AD DNS 角色 
运行服务器向导 
3.配置AD域 (选定域名,推荐公网内网一致) 
安装配置证书颁发机构部分:1.运行服务器向导,安装以下证书角色 
 证书颁发机构 
 证书颁发机构Web注册 
2.配置证书颁发机构,企业根CA 
3.配置证书颁发机构WEB注册 
4.×××颁发机构属性,添加CRL部分访问方式(http 建议使用非80端口,如果要使用80端口,请和运营商确认是否需要备案开通 ) 
5.×××颁发机构属性,添加证书AIA部分访问方式(http 建议使用非80端口 ) 
6.IIS上,绑定证书CRL使用的端口。 
7.Windows高级防火墙添加策略,允许证书CRL使用的端口入站。 
配置证书为企业根证书注意事项:1.为证书颁发机构添加CRL http方式 注意修改端口,手动插入变量,直接复制会导致crl无法访问。 
2.发布CRL 


免费的通配符证书(适合做测试用,一年期限):1.使用在线工具生成证书请求文件和私钥文件。 


请妥善保存Key文件,将CSR和Key文件下载 

2.登录通配符证书申请网站,使用第一步生成的请求文件申请证书。 



3.登录邮箱,确认申请。 
需要将红线部分,复制到浏览器中进行确认。 

4.确认证书发送的邮箱地址。 


5.登录邮箱,将邮件正文中的证书保存为.txt格式的文本文件。 
1为确认证书请求的文件,第3步使用的邮件,2里面包含了证书文件。 

邮件中的以下部分为证书文件,需要将 
-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 
这部分,复制下来,保存为.txt的证书文件。 
6.证书合成PFX文件工具。 

1合成需要的Key文件为第一步生成的Key。 
2合成需要的证书文件为5步保存的证书文件。 


免费的阿里云单域名证书(一年期限): 
1.登录阿里云证书管理后台 

2.购买证书。 

3.补全待完成的证书

云专线是基于交换平台互连的云和网络节点,为用户提供全球主要云平台和数据中心之间的专线连接。实现云生产中心与用户数据中心的高速互联,提供虚拟专线服务,提供个性化解决方案。

Vecloud
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用域控CA根证书签署,nginx配置SSL证书使用https
a_917的博客
05-17 1250
摘要: 1、生成证书,使用域控CA根证书签署,在内网进行正常使用。 2、nginx配置SSL证书,使用https。 配置: 1、向域控管理员申请 .pfx 格式的域控证书 2、安装OpenSSL openssl version -a 如果显示版本信息,说明已安装完成,否则需要安装。 yum install openssl yum update openssl 3、使用.pfx格式文件生成ca根证书 openssl pkcs12 -in ca.pfx -nodes -out ca.pem openssl
域环境中,通过组策略分发证书
最新发布
一个热衷于研究问题、解决问题的IT直男;一个执着于知所以然更要知其所以然的小男孩
02-23 350
5、 返回到 域名上 (如: xxx.com ) ,鼠标右击 --> 链接现有GPO --> 在 组策略对象中 找到自己创建的组策略 ( 证书分发-k8s-root ) --> 点击 确定。3、 组策略编辑器中, 打开 计算机配置 --> Windows设置 --> 安全设置 --> 公钥策略 --> 受信任的根证书颁发机构。4、 在右侧的窗口中 鼠标右击,导入 --> 下一步 --> 选择证书 --> 下一步 --> 下一步 --> 完成。2、 鼠标右击,编辑 ,打开组策略编辑器。
域服务器颁发证书,创建域证书—ArcGIS Server | ArcGIS Enterprise 文档
weixin_34410564的博客
07-30 753
将在 PowerShell 中运行的证书脚本function New-CertificateRequest {param ( [string]$hostname )$CATemplate = "WebServer"$CertificateINI = "cert.ini"$CertificateREQ = "cert.req"$CertificateRSP = "cert.rsp"$Certific...
Windows Server 2019 域环境为用户和计算机颁发证书
m0_57856520的博客
07-16 744
Windows Server 2019 域环境为用户和计算机颁发证书
boulder:基于Go编写的基于ACME的证书颁发机构
02-04
内容总览博尔德分为以下主要组成部分: Web前端(每个API版本一个) 登记机关验证机构证书颁发机构储存机构发行人OCSP更新器OCSP响应者通过此组件模型,我们可以通过安全上下文分离CA的功能。 Web前端,验证机构,...
证书服务配置案例2.docx
03-07
在这个"证书服务配置案例2"中,我们关注的是如何在Windows Server环境下设置并应用证书服务,特别是涉及到域控制器(DC)、证书颁发机构(CA)服务器以及客户端的配置。下面将详细讲解这些步骤。 首先,作为整个配置...
Lab-ScriptBuilder:PowerShell脚本自动构建实验室域控制器
03-28
PowerShell实验脚本关于 该脚本可在Windows Server 2012-2019上进行快速配置以进行测试。 该脚本可以在服务器本身上运行,也...剩余任务 创建脚本库 创建自述文件 添加用户创建 添加清理任务 添加证书颁发机构内部版本
证书服务配置案例.docx
03-07
在这个环境中,我们有三台计算机:一台域控制器(DC),一台证书服务器(CAServer1),以及一台客户端(Client1)。DC作为DNS服务器,其IP地址为192.168.1.100,而CAServer1的IP地址为192.168.1.11,它将作为证书...
windows 域控+证书服务器+IAS+Cisco AP
04-01
windows域控+证书服务器+IAS+Cisco AP 做radius认证 使无线用户使用证书通过Cisco AP经过证书认证与网络连接,非常好用,经过本人新自验证,windows 2003 域控证书服务器+cisco 1242AP,用intel和dell无线网卡做过测试,均无问题
使用组策略为域中计算机配置受信任证书颁发机构
weixin_34405332的博客
02-16 1237
配置受信任证书颁发机构 如果网站的安全要求高,可以配置Web站点使用HTTPS协议访问,HTTPS协议可以实现Web站点和客户端之间进行安全通信(SSL),同时也可以向客户端出示Web站点证书,这样也可以确保该网站不可被冒充。 为了防止证书被假冒,Web站点出示的证书必须是证书颁发机构颁发,客户端必须信任证书颁发机构,如果Web站点出示的证书客由不信任的证书颁发机构颁发的,则出示安全警告。 ...
域控搭建证书颁发机构,申请证书提示找不到证书模板问题演示讲解
weixin_54032452的博客
08-10 2001
该问题的产生大概率是在添加证书服务前未安装WEB服务器(IIS)。在这里采用Windows server 2022进行演示。
自动颁发证书 AD域策略
m0_65771635的博客
11-10 9195
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。域用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理器 域内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS的安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2784
博文主要介绍了Windows Server 2019的证书颁发机构的安装和配置方法。
域控如何申请服务器ca证书,域环境证书申请--基于微软管理控制台(MMC)申请证书...
weixin_35414887的博客
07-29 1913
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
WINSERVER CA 发布证书
tobias的博客
06-17 1142
零 修订记录 序号 修订内容 修订时间 1 CA 生成证书 20210617 一 摘要 本文主要介绍通过CA 生成证书,然后将证书转为jks 二 环境信息 操作系统 winserver 2012 该机器上已安装 ACTIVE DIRECTORY 、证书服务 三 实施 (一) 生成证书 3.1.1 打开控制台 cmd 里输入mmc,然后按回车 3.1.2 添加证书管理单元 3.1.3 添加证书颁发机构 3.1.4 添加证书模板 3.1.5 申请域控制器证书 ..
2022年全国职业技能大赛-网络系统管理赛项:Windows Server&AD域 - 自动为域颁发证书
君逍遥o
11-19 1914
2022年全国职业技能大赛-网络系统管理赛项:Windows Server&AD域 - 自动为域颁发证书
Windows2012R2域控服务器安装证书服务配置
小陌成长之路
03-24 2948
Windows2012R2域控服务器安装证书服务配置
Windows域与802.1X协议统一认证解决方案.doc
03-13
实验环境涉及一台运行Windows 2003 Server的服务器,该服务器配置了DNS、AD、DHCP、CA(证书颁发机构)和IAS(Internet认证服务)等组件。交换机需要支持802.1X协议和Guest VLAN功能,以便在用户认证失败时提供受限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值