Windows Server 2012新特性:证书申请加密

最新推荐文章于 2022-11-16 14:21:40 发布
最新推荐文章于 2022-11-16 14:21:40 发布
阅读量222 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33883178/article/details/85069979
版权

Windows Server 2012 的 AD CS 中提供了数项新功能。包括:

  • 与服务器管理器集成
  • 来自 Windows PowerShell? 的部署和管理功能
  • 所有 AD CS 角色服务都可在任何 Windows Server 2012 版本上运行。
  • 所有 AD CS 角色服务都可以在服务器核心上运行。
  • 支持非加入域计算机的证书自动续订
  • 强制要求使用相同密钥证书续订
  • 支持国际化域名
  • 默认在 CA 角色服务上启用增强的安全性

其中“在 CA 角色服务上启用增强的安全性”的属性要求证书申请加密。

CA 会在发送给自己的申请中强制实施增强的安全性。这一较高的安全级别要求申请证书的数据包加密,从而防止它们被截获和读取。如果不启用这一设置,访问网络的任何人都能使用网络分析器读取进出 CA 的数据包。这就意味着可能导致违反隐私的信息暴露,例如申请用户或计算机的名称、他们注册的证书类型、涉及的公钥等。在林或域中,泄露这些数据对于大部分组织可能不算问题。但是如果***者获取了对网络流量的访问权,内部公司结构和活动就可能被收集并用于更具针对性的社会工程或钓鱼***。

1、用颁发机构上启用增强安全级别

在 Windows Server(R) 2003、Windows Server(R) 2003 R2、Windows Server(R) 2008 或 Windows Server 2008 R2 证书颁发

机构运行命令:

certutil -setreg CA\InterfaceFlags +IF_ENFORCEENCRYPTICERTREQUEST
重新启动证书颁发机构
net stop certsvc
net start certsvc

2、Windows XP 客户端计算机向已启用该设置的 CA 申请证书时,必须在Windows Server 2012的CA降低其安全级别,否则无法申

请成功。

快照1

在CA上运行 ertutil -setreg CA\InterfaceFlags -IF_ENFORCEENCRYPTICERTREQUEST

重新启动证书颁发机构  net stop certsvc &&  net start certsvc

weixin_33883178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows server 2012 CA认证
vx XIxi_AL
11-19 2947
第一步设置IP地址,第二步添加域名,第三步做dns 第四步:安装CA证书 中间跳过一直默认 然后安装即可 继续配置 这里有个小黄标的感叹号,点进去,继续配置 勾选这两个服务 一般都是企业根,而不是独立根 把域名分开了,DC=gz,DC=.com 有效期默认是五年,也可以改成十年 一直默认,然后安装即可 第一台查看CA证书颁发机构 certsrv 这些证书都是可以查看的 然后安装web服务器 全部默认...
Windows Server 2012 R2 -网站—安全性设置-身份验证(VMware workstation环境)
Yvresse的博客
03-17 1万+
安装身份验证组件:匿名身份验证:任何用户都可以直接匿名连接此网站,不需要身份认证:基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密,容易被拦截获取数据。默认域:用户连接网站,可以使用两种方式:1,域用户账户:用户输入的用户名及密码会发送到域控制器进行检查2,本地用户账户:通过本地安全数据库进行检查。或者通过本域的数据库进行检查。领域:供用户参考,直接显示在登陆界面。测试:win...
windows 2012 证书服务
gsl371的专栏
02-08 2034
我把我要发的信,内容是c,用我的私钥2,加密加密后的内容是d,发给x,再告诉他解密看是不是c。好了,好朋友x,要和我通信,向我打了个招呼,我把包含公钥的数字证书公钥一起发给了他,他用公钥解密这个加密公钥,如果一至,说明是我发的,然后他算出一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道 2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?
windows service 2012 r2 搭建安全的(SSL)web网站
qq_45827675的博客
07-01 4066
安装Active Directory服务器 和 web服务器,服务器管理器-——添加角色和功能 ,如图: 下一步,将Active Directory证书服务和 web服务器勾选,添加功能,如图所示: 下一步,将 证书颁发机构 和 证书颁发机构Web注册 勾选上,添加功能,如图所示: 以下所有都是默认安装的,直接点击“下一步”,如图: 安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图 出现配置向导,点击“下一步”如图: 下一步,将前两项勾选上,如图,点击下一步: 我们选
Windows服务器配置证书
rainjm的博客
11-16 4052
Windows服务器证书配置及配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用)
windows server 2012CA证书服务器安装和配置
最新发布
10-19
Windows Server 2012 CA 证书服务器安装和配置 Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
Windows Server 2012 系统管理视频课程csdn.txt
04-04
第1章安装WindowsServer2012R254分钟5节 1-1IT运维职位需要掌握的技能04:40 1-2介绍Windows版本06:39 1-3安装WindowsServer2012R19:35 1-4熟悉操作环境11:58 1-5高级启动选项11:27 第2章配置WindowsServer2012环境2...
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味...
windows server 2008 R2证书申请及安装配置
01-07
Windows Server 2008 R2 中,申请证书需要在 IIS 选项下的服务器证书选项中进行操作。首先,单击服务器名称,找到 IIS 选项下的服务器证书选项,单击打开。在右边的操作中找到创建证书申请或者右键选择创建证书...
Windows Server 2016 证书服务管理
06-09
全网第一的 Windows Server 2016 证书服务管理课程,为大家深入和详尽的介绍 Windows 2016 平台之上,非对称加密的原理,证书服务体系架构和组件,证书颁发机构多层结构,证书 Web 注册和策略注册部署,证书申请,...
2012Windows操作系统如何在IIS服务器安装HTTPS证书
situ78的博客
02-26 910
(详细)2012Windows操作系统如何在IIS服务器安装HTTPS证书。 第一步:需要申请一个SSL数字证书,这个是前提条件。 第二步:打开IIS服务器里的服务器证书, 第三步:导入证书,选择确认。 第四部:创建网站,选择对应的端口(端口需要外网映射),可添加熟悉的主机名,选择HTTPS证书。点击确认。 第五步:直接使用HTTPS的域名访问该服务。 ...
WINDOWS SERVER 2012证书服务安装配置
热门推荐
lichunliang的博客
12-08 7万+
证书服务CA WINDOWS SERVER 2012
Windows Server 2012 R2 远程桌面安全证书警告
weixin_33968104的博客
02-22 2487
WindowsServer 2012 R2 远程桌面安全证书警告现象:通过RDP 连接远程计算机(Windows Server 2012 R2),可能会出现如下警告信息。 原因:终端计算机不信任远程计算机的证书颁发机构。解决:一、设置证书颁发机构可以通过http获取证书吊销列表。(域环境不需要)1. 登陆证书服务...
windows server 2019 安装CA-证书服务器
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器 将证书下载到任...
SystemCenter2012SP1实践(9)如何申请证书
weixin_33810302的博客
04-19 94
在上一章提及为SAC的网站申请证书,以消除证书错误的报错提示,毕竟如果让用户看到证书错误提示会显得很不专业。但是周末的候仔细检查了一下,发现之前章节中只是介绍了搭建证书服务的方法,而没有介绍如何申请证书,考虑到一些原因,这里详细介绍一下。这张字有点多,希望认真看一下。=====我是分割线============(关于如何搭建Windows2012环境下的证书服务器看这里)http://jiush...
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 6310
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
IIS服务器部署SSL证书
菜鸟博客
12-18 1万+
本文主要介绍在windows server 2012 IIS上部署SSL证书,准备操作:一台server 2012服务器安装IIS服务,申请好的SSL证书(SSL证书可去各大云厂商申请免费的DV证书) 由于IIS支持的证书格式是.pfx格式,所以下载的证书需要先转换格式,这里使用的是pfx证书在线转换工具,工具地址:https://www.myssl.cn/tools/merge-pfx-cer...
windows server 2012windows server 2019 的区别
05-11
Windows Server 2012Windows Server 2019是微软推出的两个不同版本的服务器操作系统。以下是它们之间的主要区别: 1. 硬件要求Windows Server 2019需要更高的硬件配置,比Windows Server 2012需要更多的内存和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值