证书服务器申请,服务器申请证书步骤

最新推荐文章于 2023-11-20 22:46:58 发布
最新推荐文章于 2023-11-20 22:46:58 发布
阅读量740 收藏 1
点赞数
文章标签: 证书服务器申请

1.网站申请Web服务器证书

(1)生成证书请求文件

不同Web服务器生成证书请求的方式不一样。

针对支持JSP的web服务器,如Tomcat、WebSphere、WebLogic等,需用JDK自带的工具keytop生成证书请求文件。keytop-genkey产生密钥对。kytoon-centred产生证书请求文件。

针对IIS系统,用Microsoft提供的管理工具,按IIS证书向导的操作提示就能生成证书请求文件。

证书请求文件内容的格式遵循PKCS#0规范,其中含网站基本信息和RSA公钥。

(2)签发证书

把证书请求文件内容提交给CA系统,CA系统解析该PKCS#10请求包,获得网站基本信息和网站RSA公钥,然后用CA私钥给该网站签发Web服务器证书。

(3)安装证书

不同Web服务器安装证书的方式不一样。

针对支持JSP的Web服务器,如Tomcat、WebSphere、WebLogic等,需用JDK自带的工具keytool安装证书。用keytop-import导入证书。

针对IIS系统,用Microsoft提供的管理工具,按IIS证书向导的操作提示就能完成证书安装。

(4)启用SSL

不同Web服务器启用SSL的方式不一样。

有些Web服务器需手工修改配置文件来配置并启用SSL。如Tomcat,需修改server.xml文件。有些Web服务器用管理工具配置并启用SSL。如IIS,使用Microsoft提供的管理工具。

2.用户鉴别真假网站

(1)核对网站域名

假网站的网址与真网站相近,需辨别其不一样的地方。如假冒网站一般把I换为1,CCTV改为CCYV或CCTV-VIP的假冒域名。

(2)关注浏览器提示

当用户访问安装Web服务器证书的网站时,浏览器和网站间会构建SSL加密通道。因数字证书技术的复杂性,为降低其复杂性和提高用户使用的方便性,浏览器中已预装多个可信的CA证书,且浏览器会帮用户自动验证Web服务器证书的有效性。

当发现如下疑问或异常时,浏览器将向用户提示,部分情况会由用户选择是否继续进行:

①浏览器未找到可信的CA证书验证Web证书中数字签名是否正确。

②Web证书中起始日期在当前日期后,或终止日期在当前日期前。

③Web证书中申请者的CN项与当前访间的网站域名或IP不一致。

④Web证书中密钥用途KeyUsage, ExtKeyUsage不正确。

(3)核对安全证书

用户浏览器与网站成功建立SSL加密通道后,IE浏览器右下角状态栏上会有个“锁”形的安全证书标识。单击挂锁,将显示该网站证书的内容。

用户需仔细核对该证书中网站信息是否正确,如发现疑问或异常,则该网站可能是假网站。网站信息主要包括:国家C、省份S、城市L、单位U、部门OU、名称CN等。

約阿西姆華特羅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
思科证书申请 CCNA CCNP CCIE
u014018642的博客
11-12 2235
思科证书申请过程 思科申请pdf 证书 CCNA 电子证书 CCNP 电子证书
在Windows Server 2003系统中为Web服务器申请证书
weixin_33725270的博客
03-16 718
  在Windows Server 2003系统中安装证书服务器后,即可为Web站点提供证书发放服务了,不过如果Web服务器没有提出申请证书的要求,证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书,操作步骤如下所述:   第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务”窗口。...
Windows server 2019搭建证书服务器
qq_44484541的博客
04-07 5133
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 2307
证书服务器的搭建、web服务器证书申请
CA服务器的搭建及web证书申请
最新发布
qq_68613861的博客
11-20 680
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
windows服务器ssl证书创建、安装及配置方法
01-11
生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在“打开”框中,键入 inetmgr,然后单击“确定”。...
腾讯云申请免费ssl证书配置tomcat使http变https
01-10
 【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 通用名称–你自己的域名  申请邮箱–用于验证的 证书备注名–自定义随便取个吧 私钥密码–可...
本地搭建微信小程序服务器的实现方法
01-03
本地搭建微信小程序服务器的实现方法 现在开发需要购买服务器,...二、申请阿里云免费的https证书 阿里云免费的https证书地址  这个步骤相对来说比较简单,需要注意的地方也不多,按照阿里云官方的提示来,就能够操作
基于win server 2003——CA证书服务器安装
MAY的博客
04-15 3020
CA的作用主要包括如下几个方面: 发放证书、用数字签名绑定用户或系统的识别号和公钥规定证书的有效期。通过发布证书废除列表CR确保必要时可以废除证书
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
weixin_33816300的博客
08-21 225
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务器安装   1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态      2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页  ...
如何通过WEB服务器证书申请请求文件(CSR)
weixin_33982670的博客
06-11 720
为了测试基于微软架构下强大的SSL双向认证,本文档采用了的微软服务器操作系统:Windows 2003 EnterpriseServer;另外,为了使整个操作环境保持兼容性、一致性,本文档从服务器端到客户端都采用英文操作系统。1、产生证书请求(CSR)文件开始à程序à管理工具àInternet Information Services管理2、鼠标右键单击默认WEB站...
证书服务器,及申请证书
weixin_45729221的博客
12-17 2689
证书服务器是用来颁发证书的 通常由正式的政府机构来颁发,主要体现在可以用https来查看。 首先需要两台win3,一台用来做证书服务器, 一台来写网站做申请。 开始配置证书服务器: 开始——控制面板——添加或删除程序——添加或删除Windows组件 下一步——下一步直到下图 下面随意。但名称和后缀别相同 下一步到—— (1)是我提前建好的,也可以默认 ...
SSL证书之https和http的区别
陕西省数字认证中心
06-14 203
为何HTTPS加密网站较之HTTP网站更受欢迎?看样子HTTPS已是大势所趋。我们来看一下HTTP与HTTPS的区别。HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTP协议采用明文传输信息,存在信息窃听、
windows server 2019 安装CA-证书服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器证书下载到任...
CA证书服务搭建
m0_58153689的博客
09-05 7420
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
https详解之 根证书服务器证书、用户证书的区别 jg证书
yuezhilangniao的博客
12-02 3897
什么是证书证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是根证书。 操作系统预先安装的一些根证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些根证书的孙证书。根证书签发中间证书,中间证书签发ssl证书证书链的顺序是:ssl证书+中间证书+根证书证书链上的每个证书都是被它相邻的证书签发。
IIS安全加固与证书签发
Jay
04-26 1019
任务一:IIS安全加固与证书签发 配置windows防火墙,使IIS web服务能够被访问. 选择windows防火墙: 对防火墙高级—本地连接—设置: 将允许web服务器(http)服务: 使用windows自带防火墙加固iis web服务器的安全配置,使得web服务只能被内网用户所在的网段访问。 对默认网站属性的IP地址和域名限制编辑: 选择拒绝访问,添加除外接受内网Ip的用户段,根据第一阶段题目可知,我组内网用户为: 为iis web服务器...
服务器证书类型有哪些
蔚可云的博客
09-09 1818
安装在网站上的服务器证书还有另一称谓就是SSL证书,我们在购买这一证书的时候,关键的一点是要明确服务器证书类型,才能为网站挑选到适合的SSL证书。那么,服务器证书类型有哪些?今天小编就来为各位介绍下。 服务器证书类型有哪些 服务器证书分为域名型证书、组织型证书、扩展型证书三种,该如何选择往往取决于网站的应用场景。 常用的SSL证书主要是域名型证书DV,分为三种:单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况,一个域名对应一个证书。通常用于比
https借口证书如何申请
05-05
6. 安装证书到您的服务器上,具体步骤会因服务器环境而异。 需要注意的是,HTTPS证书申请流程可能因证书颁发机构的不同而有所差异,您需要根据具体情况进行操作。同时,也可以考虑使用一些免费的证书颁发机构,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值