利用第三方认证机关(CA)进行SSL更新设置(Http 变成Https)

最新推荐文章于 2021-12-20 10:10:15 发布
最新推荐文章于 2021-12-20 10:10:15 发布
阅读量137 收藏
点赞数
原文链接:http://www.cnblogs.com/tomclock/p/7731895.html
版权

近期因SSL 认证书过期,需要更新。之前所用的工作是交给笑脸工作时代替完成,并没有足够的知识很经验应对。

网上查过几个相关帖子,花了近一个工作日完成认证书的工作。

0,打开cmd窗口,输入 certmgr.msc打开证明书管理窗口,在信用机关栏,确认本次依赖对象。

1, 打开IIS管理器,选中左侧,IISServer图标,双击ServerCertificate图标,进入服务器证明书窗口

      右侧Operation栏,点击证明书的要求作成 打开证明书要求窗口

      依次填入:M,O, OU, L, S, R等项目,进入下一个; 选择生成对象的txt文件路径。完成。

2,生成的txt文件送给第三方认证机关,进行证明书的等级和加密等处理后,会生成一个 后缀名为CRT的认证文件。

    如有需要双击该文件, 打开后选择详细Tab,文件保存进入下一步,选择基于Base64 encoded X509(.CER) (S)

    进入下一步,生成.cer文件。 

3, 回到step2,点击认证明书的有求完了,选择之前2中生成的cer文件。

4, 选择对象Web图标,点击Bind,添加SSL安全443端口,选择3中,增加的认证书名。

5,重启IIS,完成。 

 

链接: 

https://www.einspki.jp/support/manual_s/iis7_inst_renew/ 

http://www-01.ibm.com/support/docview.wss?uid=swg21467894 

转载于:https://www.cnblogs.com/tomclock/p/7731895.html

weixin_30633507
关注
Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https
cheems404的博客
11-26 1206
需要使用到两台Debian服务器,一台作为ca端,一台作为Apache端 ca端IP:192.168.200.129 Apache端IP:192.168.200.131 以下是CA端配置: 安装openssl root@CA-SERVER:~# apt install -y openssl 备份及修改ssl配置文件 root@CA-SERVER:~# cd /etc/ssl/ root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak r
httphttps访问,http访问自动转为https访问
w601220753的博客
12-05 4925
运用场景:服务器是腾讯云的服务器,服务器是CentOS 7.X,用nginx进行客户端反向代理。域名是阿里云的域名。SSL证书是腾讯云申请的CA免费型证书。 希望达到的效果:不在证书中显示申请单位名称,只显示网站域名,网站前面添加绿色的https://... 。之前在阿里云申请的免费型证书会在域名前面显示个人(公司名称)信息,因为网站是做个人测试用,不需要在地址栏显示个人信息,所以后来选择腾讯云...
IIS服务器更换即将过期的https证书
weixin_47429363的博客
12-20 8154
公司IIS服务器证书快要过期,替换证书的步骤: Win+r输入mstsc命令,显示远程登录;输入服务器IP以及密码,进行远程登陆 登陆IIS服务器,win+r输入inetmgr命令显示IIS操控器;选择服务器证书--点击服务器--点击快要过期的证书(alias 2021/6/7 20:00:00)--选择导入 选择导入证书 证书是阿里云上下载的,导入pfx证书的时候需要输入pfx-password.txt里的密码 (证书和密码,一般老板会给你,直接放在服务器原证书的位置就行) ...
ssl证明书的做成和导入
06-08
用详细实列说明了ssl证明书的做成和导入,看了你就会自己做ssl证明书。
CA实现通过https(或443端口)访问网站
h5_king的博客
06-25 7110
在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下: ①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。 ②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。 证书 目前所使用的证书都是遵循由国际电信联盟...
《图解HTTP》读书笔记(四)——HTTPS和用户身份认证
五撸超人的博客
05-12 1175
前言        本文是本系列的第四篇,主要记录了HTTPS和用户身份认证的相关知识,如果有错误烦请大家指出。 确保Web安全的HTTPS 1.HTTP的缺点 使用明文通信,可能会被窃听。        我们都知道,HTTP协议是基于TCP/IP协议族的,...
网络安全通信(HTTPS)——加密(RSA)和认证(CA)
Just code it!
08-21 1万+
一、加密算法 加密算法运行于应用层,分为对称和非对称两类。 1.对称加密算法     对称算法就是通信双方协商一个共同的密钥,然后各方将需要传输的数据通过共同的密钥进行加密,然后传输,当收到经过加密的数据后,再通过共同密钥进行解密,这样就完成了加密通信。其缺点是每一对通信双方均需协商一个共同密钥,因此当通信双方的数量巨大时,将产生大量的共同密钥,难以管理,而且无法辨别无法发送者和接受者的身份...
https协议(Linux配置 mod_ssl创建证书文件和私钥 虚拟目录 用户访问控制)
m0_46267075的博客
04-19 1066
EHCE 文章目录前言SSL认证httpsSSL(Secure Socket Layer)密钥共享密钥加密(对称密钥加密——数据)公开密钥加密(非对称密钥加密——身份)CA(Certificate Authority)当输入https开头的网址后工作流程认证服务器协商会话密钥数据加密通讯总的来说HTTP一般使用的加密算法与HASH算法PKI(Public Key Infrastructure)公钥基础设施X.509通用的证书格式搭建加密web服务 (https+mod_ssl) 前言 EHCE-5-ht
HTTPHTTPS
weixin_44658227的博客
08-21 1299
目录: 一、HTTP概念部分 1.web服务器的概念 1.1apache和nginx 1.2网页、网页文件和网站 1.3www 1.4HTTP 1.5web服务器的类型 1.6动态网站架构lamp (1)LAMP (2)搭建动态网站的需求 1.7网址的意义 1.8URL、协议、主机地址或者主机名、端口 2.http协议运行原理 3.请求相应过程 3.1请求流程图 3.2浏览器与服务器之间传递数据...
httphttps详解
sinat_38804294的博客
06-05 252
一、HTTP 1.http是超文本传输协议。被用于在web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密。如果攻击者截取web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 存在不足:通信使用明文(不加密),内容可能被窃;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能已遭篡改。 为了统一解决上述问题,在http上加入...
怎样查看计算机本地安装的证书certmgr.msc
M_0307的博客
05-09 5674
证书在计算机及网络中起着非常重要的作用,那如何查看本地计算机有没有安装某个证书呢。 开始运行中输入certmgr.msc 注意事项 不要轻易删除证书。
http修改成https
qq_44540152的博客
01-09 2459
最近在做微信公众号相关的项目,发现遇到一个问题,在浏览器上百度地图定位总是不准确,查阅下资料和相关博客得知:随着国内搜索引擎巨头百度启用全站https加密服务,国内进入https加密时代。越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用...
https ssl证书的工作原理及使用相关知识收集
胡杰的专栏
09-16 7527
https ssl证书的工作原理及使用相关知识收集
如何将网站访问协议http切换成https
热门推荐
peng_wei_kang的博客
06-07 4万+
1.首先需要一个域名,本次案例以阿里云申请域名www.geeyun.com为例(百度云与腾讯云是类似的)。登陆阿里云账号后,在控制台中点击域名与网站(万象)下面的域名模块,出现如下界面。选择其中的一个域名,点击SSL证书,跳转到如下页面:选择单域名免费证书申请,然后在要申请的域名输入框中输入www,最后点击确认,会身材如下界面。等待审核通过后,点击下图的返回证书控制台,如下图:出现你的阿里云证书列...
生成自己的数字证书使网站支持HTTPS
guanking19的博客
05-12 7484
生成自己的数字证书使网站支持HTTPS一、了解keytool命令二、为服务器端生成证书三、为客户端生成证书四、让客户端和服务器相互信任1. 让服务器信任客户端2. 让客户端信任服务器五、SpringBoot WEB项目配置1. 在application.properties文件中进行SSL配置2. 访问3. http请求重定向到https端口 一、了解keytool命令 进入java安装目录的bi...
快速修改Domino用户 http密码(一)
weixin_33859844的博客
11-27 838
作为一个Domino的管理员,日常最基本的工作就是创建、删除、密码重置工作,前期我已经实现了批量删除用户的操作,今天主要介绍如何快速重置Domino用户的Http密码; 那什么叫快速呢,当然有很多人理解快速的概念就是立刻、马上,但是今天来做的是5分钟的时间称呼快速,因为我们大家都知道如果环境内有多台Domino服务器的话,然后有很多用户注册在不同的服务器...
请求第三方https接口
weixin_30553065的博客
12-28 885
生成证书 根据第三方提供的.cer证书,我们可以用JDK的keytool工具生成keystore密钥库文件 a. keytool -import -v -file E:\cer\esb.*****-p.com.cn.cer -keystore F:tomcat.keystor b. 输入密码(自己给的密码) c.回车提示是否信任此证书(y信任) 代码请求https接口 public sta...
httphttps、响应码(状态码)、缓存
chanzhiliao的博客
09-28 2112
一、url的组成?httphttps是同一个协议吗? 组成:传输协议,域名,端口,文件位置,参数。 HTTP(顺丰):超文本传输协议(除了传递普通的文本,还可以传递文件流或者进制编码等信息),端口80 HTTPS(邮政):基于SSL(Secure Sockets Layer 安全套接层)加密的HTTP传输协议,比HTTP更加的安全(涉及支付的网站一般都是基于HTTPS完成的),端口443 FTP(货运):文件传输协议,一般用来实现资源文件在服务器上的上传下载 1. Https的作用 内容加密 建立一个信息
服务器上更新IIS证书,启用TLS1.2
qq_14994163的博客
08-15 2705
最近网站证书快要到期了,需要更新证书。证书到期后网站会显示: 一、怎么更新证书呢? 步骤如下: 导入证书 Run -->mmc Add/Remove Snap-in --> Certificates–> Computer account 打开计算机管理,绑定证书到对应的网址 选择默认站点,右键选择编辑绑定 类型选择httpsSSL证书选择刚导入的证书,点击确定,证书就更新完毕了。 二、 解决网站显示Not secure的问题(windows server 2008 R2
私有CA部署实践:HTTPS网站安全与SSL/TLS设置
- 使用OpenSSL工具进行私有CA设置,包括生成密钥对(公钥和私钥)、创建索引文件、证书编号文件以及自签证书。OpenSSL.cnf文件用于配置私钥和证书的相关信息。 5. **配置HTTPS网站** - 在Apache web服务器上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值