证书颁发机构+NPS

已于 2022-03-24 15:15:10 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: 网络系统管理-Windows 文章标签: https ssl 网络
于 2022-03-12 18:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42171644/article/details/123445580
版权

证书颁发机构+NPS

提示:若需要单独全套笔记可私信我咨询

题目

证书颁发机构
在DC1服务器上安装证书办法机构。
定义名称:CSK2021-ROOTCA。
证书颁发机构有效期:3 years。
为chinaskills.com域内的web站点颁发web证书。
当前拓扑内所有机器必须信任该证书颁发机构。
所域内所有计算机自动颁发一张计算机证书。
NPS(网络策略服务)
在DC1上安装网络策略服务作为VPN用户登录验证。
仅允许L2TP/IPSEC VPN进行VPN连接访问验证。
认证、授权日志将存储到DC1上的“C:\NPS\”目录下。

一、证书颁发机构安装及配置

1.安装及创建根证书

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
痞痞鸭
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2.证书颁发机构 在DC1服务器上安装证书颁发机构。 定义名称:CSK2023-ROOTCA。 证书颁发机构有效期:3 years。 为chinaskills.com域内的web站点颁发web证书
weixin_46183247的博客
03-30 115
如果InsideCli客户端不能申请计算机证书RPC错误的话 那就是系统出现问题了 恢复原来的快照从新加入域或者是 从新安装系统从新加入域 在重新加入 域的时候得需要把之前加入过的计算机名称数据和域名删除。为chinaskills.com域内的web站点颁发web证书。当前拓扑内所有机器必须信任该证书颁发机构。定义名称:CSK2023-ROOTCA。为域内所有计算机自动颁发一张计算机证书证书颁发机构有效期:3 years。在DC1服务器上安装证书颁发机构
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8617
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
【题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第4套B模块
最新发布
Geek极安云科-致力于网络安全事业
05-19 215
只允许用户user01,密码ChinaSkill23登录到router。创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 3094
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
证书颁发机构--Windows server
m0_65771635的博客
11-02 680
域内所有计算机自动颁发一张计算机证书(这一步不做后面的VPN不好做)生成密钥给自己颁发证书
WINSERVER CA 发布证书
tobias的博客
06-17 1146
零 修订记录 序号 修订内容 修订时间 1 CA 生成证书 20210617 一 摘要 本文主要介绍通过CA 生成证书,然后将证书转为jks 二 环境信息 操作系统 winserver 2012 该机器上已安装 ACTIVE DIRECTORY 、证书服务 三 实施 (一) 生成证书 3.1.1 打开控制台 cmd 里输入mmc,然后按回车 3.1.2 添加证书管理单元 3.1.3 添加证书颁发机构 3.1.4 添加证书模板 3.1.5 申请域控制器新证书 ..
Net Framework 4.6.2,无法建立到信任根颁发机构证书链,证书下载安装说明
09-25
安装.Net Framework 4.6.2,下载了离线包,安装时出现“无法建立到...回到窗体,展开:证书→受信任的根证书颁发机构证书 6.右击展开菜单,所有任务→导入 7.剩下的,就是选择你下载好的cer文件,然后无限下一步了。
利用windows server 2008 NPS实现802.1X认证
08-21
在弹出的对话框中选择“证书颁发机构”(如果有关联组件没有安装,会提示需要安装关联组件,选择“是”即可),点击下一步如图所示: 在弹出的对话框中出现相关证书颁发机构相关简介这里面会介绍安装及配置以及相关...
AD域结合CA与802.1X结合的多个参考文档
05-06
标题中的“AD域结合CA与802.1X结合的多个参考文档”是指将活动目录(Active Directory, AD)与证书颁发机构(Certificate Authority, CA)与802.1X认证技术相结合,用于强化网络访问控制。这种集成方案在企业环境...
windows2008搭建radius测试指导.pdf
09-25
本测试指导将详细介绍如何在Windows Server 2008环境下搭建RADIUS服务器,包括AD域、CA证书颁发机构的配置。 ### 功能概述 RADIUS服务器的主要功能是提供网络访问控制,确保只有经过验证的用户才能接入网络。结合...
WINDOWS NPS
10-21
WINDOWS NPS 综合教你如何配置windows作为radius服务器,并且用PEAP
WIN2008_NAP服务器配置详解.docx
02-04
- 在安装过程中,选择"证书颁发机构"角色,这将使服务器成为证书颁发机构(CA)。 - 设置CA类型,可以选择企业CA或独立CA,根据网络环境需求决定。 7. **安装网络策略和访问服务**:NPS作为RADIUS服务器,负责执行...
Windows Server 做CA给Centos 颁发证书
vx XIxi_AL
11-26 2040
需要一个全新的环境 Centos 7配置 yum install httpd.x86_64 -y #安装httpd服务 mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请求文件 cd /etc/httpd/ssl #切换到ssl文件夹 Windows不加域,直接安装ad域证书,全都默认安装就可以了 没有加域,所以是独立根 Windows导出证书 cmd打开mmc控制平台 ctrl+m 打开添加管理单元,把证...
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2378
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
NPS 服务器证书:配置模板和自动注册(四)
weixin_33781606的博客
05-27 226
其他注意事项完成此步骤之后,当刷新组策略时,运行 NPS 的服务器会自动注册服务器证书。若要刷新组策略,请重新启动服务器,或者在命令提示符下运行gpupdate /force。 转载于:https://blog.51cto.com/yanhuan/1417680...
NPS 服务器证书:配置模板和自动注册(三)
weixin_34195142的博客
05-27 1134
在“RAS 和 IAS 服务器的权限”中的“允许”下,选中“注册”和“自动注册”权限复选框,然后单击“确定”。双击“证书颁发机构”,双击 CA 名称,然后单击“证书模板”。在“操作”菜单上,指向“新建”,然后单击“要颁发证书模板”。此时将打开“启用证书模板”对话框。在“启用证书模板”中,单击刚才配置的证书模板的名称,然后单击“确定”。例如,如果未更改默认的证书模板名称,则单...
NPS 服务器证书:配置模板和自动注册(二)
weixin_34375251的博客
05-27 791
Active Directory(R) 证书服务 (AD CS) 将该模板用作向运行网络策略服务器 (NPS) 的服务器注册服务器证书的基础。若要完成此过程,操作用户至少要具有Enterprise Admins组和根域的DomainAdmins组的成员身份。配置证书模板和自动注册的步骤在安装 Active Directory 证书服务的计算机上,单击“开始”,...
Windows Server 2003 环境 安装 CA证书服务器
君逍遥o
09-14 1246
Windows Server 2003 环境 安装 CA证书服务器
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (
04-05
NPS(Network Policy Server)是一种基于Windows Server的认证服务器,可以用于实现802.1x认证,并对用户进行身份验证。下面是AD和NPS的配置步骤: 1、在AD中创建用户账户 首先需要在AD中创建用户账户,用于用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

痞痞鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值