[转]构建企业服务之windows 2008 CA证书服务器部署

最新推荐文章于 2023-09-14 14:49:04 发布
最新推荐文章于 2023-09-14 14:49:04 发布
阅读量2.1k 收藏
点赞数
文章标签: 操作系统 数据结构与算法 数据库
原文链接:http://www.cnblogs.com/licheng/archive/2013/04/06/3001986.html
版权

最近在研究 SCSM 2012 SP1和Windows Azure Service两个系统,都需要SSL和证书的支持,那就赶紧补课吧,这块了解的却是不够。


Secure Sockets Layer (SSL) server certificate for the Service Provider Foundation website
 
Obtain or create an SSL server certificate before installation. Applicable certificates will appear in the Service Provider Foundation setup wizard on the Specify a location for the SPF files page. Any preselected certificate may or may not be the most applicable certificate for your environment. You can obtain a certificate in the following ways:

• Purchase and import a certificate from a certification authority.

• Import an Active Directory Certificate. (我们选择这种方式吧,导入AD的证书)

• Create a self-signed certificate. For more information, see How to Create an SSL Certificate for Testing Service Provider Foundation.
 

源地址:http://devliangel.blog.51cto.com/469347/648102/

===============================================================

构建企业服务之windows 2008 CA证书服务器部署

项目环境:

Windows Server 2008 部署证书服务器、IIS

Windows Server 2003 测试验证申请证书以及访问网站

Windows Server 2008 IP 192.168.19.100

Windows Server 2003 IP 192.168.19.125

实施目的:

通过搭建Windows Server 2008 证书服务器以及IIS,通过证书服务,来增加网络的安全性。

部署过程:

1、 首先打开“服务器管理器”添加角色;如图所示:

clip_image002

2、 然后选择安装“Active Directory 证书服务”需要注意的是虽然这里安装的是“Active Directory 证书服务”但是并不一定要在域环境下安装部署。如图:

clip_image004

3、 如图是证书服务器的简介和安装的一些说明以及注意事项:

clip_image006

4、 上图安装的时候是需要安装相关的服务;如图我们按照需求来安装部署。

clip_image008

5、 然后在我们安装的时候选择我们部署的插件安装;可以根据自己公司的需求和架构来写。

clip_image010

6、 然后我们在部署证书服务器的时候选择独立的证书服务;企业的CA是需要在域环境下部署,因我们是工作组因此我们只能安装独立的CA服务器。如图所示:

clip_image012

7、 然后在CA证书类型中我们选择独立的根CA我们是第一次安装部署,子级CA是在CA证书服务器已经部署好了我们在需要部署的时候安装选择。如图:

clip_image014

8、 创建私钥,如果我们有私钥的备份或者有私钥我们选择“使用现有私钥”即可,我们第一次部署证书服务器没有私钥我们就自己动手创建一个私钥。如图:

clip_image016

9、 既然我们新建私钥肯定要加密了,我们就选择系统默认的加密程序,使用默认的哈希值。我们都可以采用默认的。当然我们在实施的时候,也可以根据不同的需求来采取不同的加密程序和哈希算法。

clip_image018

10、 然后我们选择CA的一些需求,如图:证书的公用名称,可分辨的后缀名我们不填写默认的后缀,系统会给我们自动生成,当然也可以修改。然后就是有效期的设置。

clip_image020

11、 如图是证书数据库位置和日志的位置;如图:

clip_image022

12、 如图根据我们的需求来安装相应的插件。

clip_image024

13、 添加完我们需要的角色,如图是我们需要安装CA服务,我们需要记住的是:当我们安装完之后不要修改计算机名或者IP地址。不然会出现相应的问题;如图所示:

clip_image026

14、 如图是安装完成的界面:

clip_image028

15、 然后打开服务器管理器查看我们是否安装成功。如图:(安装CA服务器我们最好重启下服务器以免有的插件没有生效)。

clip_image030

客户端Windows Server 2003申请证书服务器配置:

1、 在我们部署CA之前。WEB服务的搭建部署已经完成,我们直接在client上输入www.kcc.com/certsrv。申请“客户端证书”。我们选择“申请证书”。我们在第一次申请时候需要注意的是,有时候IE浏览器安全的权限比较高我们可以在IE安全中设置相关的选项。如图所示:

clip_image032

2、 然后我们选择“高级证书申请”如图所示:

clip_image034

3、 申请“高级证书申请”之后会弹出如下的界面,我们选择“创建并向此CA提交一个申请”,如果我们已有订阅的或者存在的证书我们可以选择第二个。如图:

clip_image036

4、 点击申请之后我们就填写资料就OK,在需要证书类型的这边我们需要选择“客户端身份验证证书”。在密钥选项这一栏我们创建新密钥;如果有创建好的密钥我们 就直接可以导入,密钥的用法就按照默认;还有需要我们注意的是密钥的用法我们设置为“标记密钥为可导出”这在我们安全方面是很实用的。在后续我们申请证书 的时候我们可以用我们导出的证书密钥以及相关设置。在后期我们的CA证书高级部署中我们会继续讲解。如图所示:

clip_image038

5、 填完相关的资料我们选择提交就完成了如图所示:

clip_image040

6、 然后我们在回到CA证书服务器上面查看是否有挂机的证书;如图我们刚才客户机上面申请的证书,然后我们可以查看证书的状态,相关内容;在所有任务中我们也可“拒绝也”或者“颁发”当然我们直接可以颁发CA客户端申请的证书。如图:

clip_image042

7、 然后再客户端我们“查看挂起的证书申请的状态”如图所示:

clip_image044

8、 如图是我们挂起申请证书的状态;

clip_image046

9、 然后我们点击“客户端身份验证证书”;并且安装此证书。然后安装的时候会弹警告点击确定就OK如图所示:

clip_image048

10、 如图证书已经安装完成。

clip_image050

11、 在Internet选项IE浏览器中,选择内容“证书”来查看下我们的证书的详细信息如图:

clip_image052

 

 

 

 

转载于:https://www.cnblogs.com/licheng/archive/2013/04/06/3001986.html

weixin_33912246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建企业服务windows 2008 CA证书服务器部署
weixin_33898876的博客
08-24 568
项目环境: Windows Server 2008 部署证书服务器、IIS Windows Server 2003 测试验证申请证书以及访问网站 Windows Server 2008 IP 192.168.19.100 Windows Server 2003 IP 192.168.19.125 实施目的: 通过搭建Windows Server 2008 证书服务...
记一次CA证书的申请、服务器上的部署过程
simpleGq的专栏
05-21 2338
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 5970
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
Windows server 2008部署CA证书和完成SSL连接
林林子的博客
06-01 1843
配置证书和IIS服务 打开控制面板->程序和功能->打开或关闭windows功能->角色->添加角色 分别进行配置以下两个。 配置证书服务时:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)” 把名称改为我的虚拟机地址 安装IIS服务时: 选择默认安装 安装完成后进入配置证书。选择红框下面一个。 创建证书申请 进入证书配置,除了第一个框,其他都随便填写 选择加密长度 导出申请证书 打开浏览器,申请证书: http://127.0.0
Windows Server 2008 R2 环境 安装 CA证书服务器
最新发布
君逍遥o
09-14 1066
Windows Server 2008 R2 环境 安装 CA证书服务器
builder:一个基于约定的 Docker 镜像构建器,用于将 Git 推送换为可部署的镜像
05-30
为什么我不直接使用 Docker Hub 或像 Jenkins 这样的构建服务器? 你完全可以。 这两个都是不错的选择。 但是,该项目使您能够通过简单地设置单个 Github webhook 轻松构建镜像并将其推送到您自己的 Docker 注册表...
ca网站:Craft Academy网站
02-27
这将构建一个Middleman站点,并通过rsync将构建的站点推送到服务器上的生产路径。 使用的技术 作为我们的服务器端语言 客户端脚本的 / 用于将我们的代码编译到静态网站中 进行测试 帮助编写我们CSS / / 作为我们...
PKI:PKI基础架构构建
05-20
公钥基础设施Microsoft PKI 2层基础结构构建在过去的一年中,我一直致力于事件发生后勒索软件的恢复/基础架构的改进。 每个客户位置始终缺少的一件事是PKI基础...) 在根CA服务器(未加入域)上,运行Build-RootCA.ps1
Ca3JosefBackendFix
03-02
设置您的travis管道(用于自动测试和部署) 在POM.xml文件中更改remoteserver,以确保您使用的服务器正确(所有其他依赖项均已修复)。 确保已在docker-compose.yml文件中的远程服务器上设置了数据库,以便您具有...
mitul.ca:我的个人投资组合网站是使用React(Next JS),Chakra UI和Vercel构建的| 在制品
03-16
首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 了解更多 要了解有关Next.js的更多信息,请查看以下...
Windows_server_2008安装企业CA证书服务
04-25
Windows_server_2008安装企业CA证书服务,里面详细的介绍了server2008CA
搭建二级CA安全认证框架
04-30
两台window 2008 server ,主和子CA web服务器用Linux,配搭tomcat,keytool,openssl 实现完整认证框架,就是有点不方便,基于微软的架构要手动导出证书。完全用openssl来做,只做一级CA会更方便,这里只介绍用微软框架实现。 tomcat的双向认证配置: <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="c:/tomcat_server.jks" keystorePass="123456" keystoreType="JKS" truststoreFile="c:/truststore.jks" truststorePass="123456" truststoreType="JKS"/> <!-- Define an AJP 1.3 Connector on port 8009 --> <Connector port="8009" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
Windows CA 证书服务器配置
10-11
一步一步在windows server 2003上配置微软CA的图文教程。
authlib-injector:构建自己的Minecraft身份验证系统
02-04
简体中文(简体中文)认证库注入器通过...部署通过添加以下JVM参数来配置: -javaagent:{authlib-injector.jar 的路径}={验证服务器 URL (API 地址)}参数-Dauthlibinjector.noLogFile 不要将日志输出到文件. 默认情况下
windows server 2019 安装CA-证书服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器证书下载到任...
Windows Server 2008 R2 安装证书服务配置SSL网站
兰以为佩
12-20 5835
SSL是一个一pki为基础的安全协议,若要让网站拥有SSL安全连接功能的话,就必须为网站向证书颁发机构CA申请SSL证书(网页服务器证书),证书内包含了公钥、证书有效期限、发放此证书CACA的数字签名等数据。在网站拥有SSL证书之后,客户端与网站之间就可以通过SSL安全连接来通信了。 一、 根CA的安装 无论是电子邮件保护或SSL网站安全连接,都必须申请证书,才可以使用公钥与私钥来执行数据加密...
[]Windows Server2008、IIS7启用CA认证及证书制作完整过程
weixin_33895695的博客
01-27 425
看到一片简单详细的介绍文章,记录下来作为备用:) 1添加活动目录证书服务 1.1打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务”,如下图: 1.2点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书...
windows ca证书服务器
09-12
为了设置和管理Windows CA证书服务器,您可以使用Windows Server操作系统中提供的证书服务角色。通过该角色,您可以配置证书颁发策略、创建证书模板、审核证书请求并颁发证书等。此外,您还可以使用证书管理工具来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值