自建ca根证书_独立根CA的安装与证书申请

最新推荐文章于 2024-04-01 22:05:57 发布
最新推荐文章于 2024-04-01 22:05:57 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: 自建ca根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36105296/article/details/111930618
版权

独立根

CA

的安装与证书申请

独立根

CA

与企业

CA

不同,独立

CA

不需要使用

Active Directory

目录服务。独

CA

最初是为了用作

CA

层次结构中的受信任的脱机根

CA

,或者是为了在涉及

Extranet

Internet

时使用。此外,如果想对

CA

使用自定义的策略模块,您需要先安装

独立

CA

然后再用您自定义的策略模块替代独立策略模块。

向独立

CA

提交证书申请时,

证书申请者必须在证书申请中明确提供所有关于自己

的标识信息以及证书申请所需的证书类型。

(向企业

CA

提交证书申请时无需提供这些信

息,因为企业用户的信息已经在

Active Directory

中并且证书类型由证书模板说明)

。申请

所需的身份验证信息可从本地计算机的

安全帐户管理器

数据库中获取。

默认情况下,

发送到独立

CA

的所有证书申请都被设置为挂起,

一直到独立

CA

管理员验证申请者的身份并批准申请。

这完全是出于安全性的考虑,

因为证书申请者的凭证

还没有被独立

CA

验证。

安装步骤:

第一步:构建独立根

CA

服务器,我需要先安装

IIS

(证书服务安装过程中会在

IIS

的默认

网站中写入虚拟目录,如果没有

IIS

的话,无法通过

web

浏览器的方式申请证书)

,然后再

安装证书服务,配置过程如下:

连根塞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
独立CA安装证书申请分享.pdf
01-01
独立CA安装证书申请分享 独立CA独立证书颁发机构,它不需要使用Active Directory 目录服务。独立CA 最初是为了用作CA 层次结构中的受信任的脱机CA,或者是为了在涉及Extranet 和 Internet 时使用。...
SSL证书到期后续费问题
09-16 1301
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
架设独立CA服务器
狍小静的博客
06-18 2466
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
网络基础及windows试题
qqaazzww1234的博客
05-29 3537
1. 组织单位可以存放();gpo的作用是()2. 路由器router工作在OSI参考模型的()层;交换机Switch工作在OSI参考模型的()层。(请写清具体网络层名称)3. 机器A的IP地址为212.96.128.136,子网掩码为255.255.255.128,则该IP地址的网络号是(),主机号是()。4. ipconfig的作用是什么(查看电脑网络信息)?5. 如何在命令行下面查看当前系统...
SSL数字证书(一)CA证书与数字证书
热门推荐
David
06-14 4万+
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 证书CA认证中心给自己颁发的证书,是信任链的起始点。安装证书意味着对这个CA认证中心的信任。 数字证书颁发过程一般为:用户首先...
【一】生成CA证书、公钥、私钥指令(数字证书
Rookie_Manito的博客
01-18 9148
一、生成CA证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书) openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期 二、每个证书持有人(Client、Server)都有一对公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #利用服务器
Windows_server_2008安装企业CA证书服务
04-25
2. 情况下,发送到独立 CA 的所有证书申请都会被设置为挂起状态,需要管理员受到颁发。 证书的作用 证书可以用于多方面,例如: 1. Web 用户身份验证 2. Web 服务器身份验证 3. 安全电子邮件等 安装证书确保上...
实验:Windows 2003 Server环境下独立ca安装及使用
01-22
实验总结中,强调了独立CA的重要性,它能提供内部网络的安全通信,并允许企业自建可信的证书体系。通过实际操作,学生不仅能理解理论知识,还能获得实际操作经验,这对于未来的学习和职业生涯都有积极意义。 教师...
CA证书颁发
03-27
最后,我们在网站服务器上申请证书,并安装了数字证书,验证了CA证书的有效性。 CA证书颁发是确保网站服务器身份验证和数据传输安全的重要手段。通过实验,我们了解了CA证书颁发的整个过程,并掌握了CA证书颁发的...
CA证书的制作
04-29
由于本机没有加入域,所以是独立CA,第一个建立的证书也就是独立CA,如果本机加入域则可以选择企业CA证书。 3、CA表信息的填写: 名称、单位、城市、部门及CA证书的有效期限。选择数据存储的位置,这里选择默认。...
SSL数字证书CA证书CA中间证书和SSL证书
hobby云说
04-10 6295
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七牛访问是https,那么必然就需要自签证书咯。然后就开始吭哧吭哧造自签证书(具体签发过程请移步这里:基于OpenSSL的CA建立及证书签发)。 造完证书以及中间证书后...
CA证书——https安全保障的基石
最新发布
CSDN_G_Y的博客
04-01 3338
CA证书是https中最重要的,也是为何安全的最本的保证
Windows2016 主从CA(二、独立CA独立CA
游离态De猫
10-02 1220
Windows2016 主从CA 设备 FQDN IP地址 Windows2016-1 genCA.say.local 192.168.10.1 Windows2016-2 c...
信息安全实验【CA安装与使用实验】(独立
学信安技术 卫国家之门
11-18 5949
文章目录实验目的实验环境实验原理实验内容实验步骤 实验目的 (1)利用Windows server提供的“证书服务”组件为用户颁发证书。 (2)通过用户申请数字证书及服务器端签发证书,加深对PKI理论(重点是CA的功能)的理解。 实验环境 Win 7 ip:192.168.(可以不用设置静态ip) Win server 2008 设置静态ip:192.168. (注意VMnet8网卡网段) 实验原理 实验内容 实验步骤 ...
证书(root certificate)是屬於证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 1231
在密码学和领域,)是屬於CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為证书可被信赖而继承信任基礎。證書在中作為信任錨的起點角色證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
OpenSSL生成CA自签名证书和颁发证书
FLY的博客
08-05 6274
openssl ca
Windows Server下独立CA安装及使用(超详细)
Grit的博客
08-06 6487
安装步骤 在Windows server 2003中,选择【开始】->【控制面板】->【添加和删除程序】命令 在弹出的菜单中选择【添加和删除Windows组件】
客户端 CA 证书 怎么生成得
07-28
生成客户端 CA 证书需要以下步骤: 1. 创建私钥(Private Key):使用 OpenSSL 工具生成一个私钥文件,它将用于签署客户端证书请求和验证客户端证书。 ```shell openssl genpkey -algorithm RSA -out ca_private.key -aes256 ``` 这将生成一个带有 AES-256 加密的 RSA 算法的私钥文件 `ca_private.key`。 2. 创建自签名的证书(Self-signed Root Certificate):使用上一步生成的私钥文件,生成一个自签名的证书。 ```shell openssl req -x509 -new -nodes -key ca_private.key -sha256 -days 3650 -out ca_certificate.crt ``` 这将生成一个有效期为 10 年的自签名证书文件 `ca_certificate.crt`。 在生成自签名证书时,你将会被要求提供一些信息,如国家、组织、通用名称等。确保提供准确的信息,因为这些信息将作为证书的一部分。 3. 分发证书:将生成的客户端 CA 证书 `ca_certificate.crt` 分发给需要进行客户端证书验证的服务器。 请注意,生成客户端 CA 证书是一个重要的任务,需要妥善保管私钥文件,并采取适当的安全措施来防止泄漏。此外,对于生产环境,建议使用受信任的第三方证书颁发机构(CA)来生成客户端证书,以确保更高的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值