Server 2016 + Win10 搭建CA证书登录环境

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量1w 收藏 6
点赞数 1
文章标签: Server2016 Win10 CA服务器 客户端证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wosky01084/article/details/52994006
版权

手记。

  1. 启动服务器管理器,添加角色和功能。
  2. 选择AD证书服务。
  3. 选择证书颁发机构Web注册。
  4. IIS一般默认,或者再勾上.Net/CGI相应部分,WCF则需要在添加功能时选择http激活。
  5. 安装等好。
  6. CA配置:
  7. 选择证书颁发服务器;
  8. 右键属性,选择扩展选项卡;
  9. CRL添加:其他删掉,留下http部分,参照http项添加一个,替换掉<ServerDNSName>,例 :http://ca.**.**:81/CertEnroll/<CAName>.crl,能定位吊销列表就行;
  10. 授权信息访问:同上编辑,http://ca.**.**:81/CertEnroll/<ServerDNSName>_<CaName>.crt
  11. 修改颁发年限:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\**,ValidityPeriodUnits值改为A,十进制10;
  12. 重启证书服务器。
  13. IIS配置:
  14. 服务器证书:创建申请时填写*.XX.XX,XX.XX为域名;
  15. 证书颁发并导出为Base64格式,完成申请;
  16. CertEnroll虚拟目录“要求SSL”,去掉勾;
  17. CertSrv则是要求SSL,接受证书,现在设成必需就没法申请证书了;
  18. 关键:现在打开网页申请证书,密钥用法只有交换,申请格式只能PKCS10,需要修改asp代码;
  19. 搜索certrqma.asp,检索if (0 == nSupportedKeyUsages),在前面插入一行代码nSupportedKeyUsages = 3;,注意修改权限,将该asp文件所有者改为管理员,再将管理员的所有操作权限赋上;
  20. CMC打开是在certsgcl.inc,检索isClientAbleToCreateCMC,将sUserAgent.indexOf("Windows NT 10.0")!=-1也返回true;
  21. 此处申请格式必须为PKCS10;
  22. 在网页中申请客户端验证证书,服务器颁发,将SSL设置为必需。
  23. 打开测试。
wosky01084
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows server 2016 活动目录部署系列(十一)AD域控上安装证书服务器
CoffeMilk的博客
11-27 4298
一、想要实现的效果 在活动目录(Active Diretory)域控上安装证书服务器。 二、具体的操作流程 2.1、添加角色和功能 可以有两种添加方式【一种是:点击“仪表盘-->添加角色和功能”】 【另一种是:点击“管理--->添加角色和功能”】,如下图所示: 2.2、添加Active Directory证书服务 注意:如下图的Active Directory证书服务选择要安装的服务【建议全部选择,因为具体的配置还...
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 6947
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1292
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7276
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Windows Server 2016 企业CA证书的应用
qq_45631844的博客
03-01 5026
部署过程 提前部署好AD域控环境,以下直接从搭建证书服务器开始 点击添加功能和角色 找到如下服务勾选即可 角色服务选择如下功能即可 然后等待安装即可 安装完成以后点击黄色感叹号哪里进入如下界面进行配置 设置类型为企业CA 指定CA的类型为根CA 后面的参数根据自己需求进行配置即可 最终配置完成以后如下图 ...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
WindowsServer2016系统管理视频教程csdn.txt
04-04
4-13使用企业CA为域用户颁发EFS证书12:44 4-14使用Bitlocker加密整个磁盘分区10:44 4-15指定EFS故障恢复秘钥 解密域中所有用户加密的文件09:54 4-16NTFS文件系统压缩文件夹09:01 4-17配置磁盘限额 限制用户使用磁盘...
win2003架设证书服务器及让IIS6启用HTTPS服务
09-30
《win2003搭建证书服务器与启用IIS6 HTTPS服务》 在互联网安全日益重要的今天,HTTPS协议已经成为网站安全的必备元素。本教程将详细讲解如何在Windows Server 2003上设置证书服务器,并使IIS6支持HTTPS服务,以确保...
win7 64位下配置http2+nginx+nodeJS.docx
04-05
2. 使用CA证书和私钥签署服务器证书:`x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt` 3. 对客户端证书做同样的处理,只是在CSR和证书中填写相应的组织名称。 完成证书创建...
Windows Server 2016 证书服务器搭建(三)
weixin_34393428的博客
06-19 3668
Windows Server 2016 活动目录服务器搭建完成后,在域环境搭建证书服务器。建议将证书服务器单独进行部署(做为域成员服务器)。将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)。 打开服务器管理器,选择添加角色和功能 选择,下一步 选择,下一步 选择,下一步 选择Active Directory证书服务 选择添加功能 选择,下一步 选择,下一步 选择,下一步 选择,添加...
windows搭建ca
10-14
windows搭建CA linux下同理
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2365
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
CA证书服务器搭建证书申请
2202_75619972的博客
11-02 3098
证书服务器搭建、web服务器证书的申请
Windows Server 2016 Active Directory 证书服务(AD CS)部署配置完全图解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-12 3156
概要 环境windows server 2016 域控:已安装 需求:需安装ad证书服务器,用利用web证书工具管理使用 AD CS功能介绍: 1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。 2) CA WEB注册:用户可以通过web浏览器申请证书。 3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。 4) 网络设备注册服务:网络设备注册
证书登录使用指南,windows linux
AKA石头
07-26 679
windows 和linux 证书登录
win10安装CA证书服务器,分享一下win10系统安装数字证书的方法
weixin_35686386的博客
07-31 4337
电脑具体方法如下:1、大陆个人用户安装数字证书如果已申请数字证书,第二次在别的电脑上登录支付宝账户则会提示用户安装数字证书登录支付宝账户——【安全中心】——【安全管家】,点击【数字证书】——【安装数字证书】;(若数字证书控件安装失败,怎么办?)2、安装数字证书的方法有三种:通过(温馨提示:每个账户安装数字证书的方式不一样,请您根据页面上提示的安装方法安装数字证书。)3、通过手机短信安装的方式(前...
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3190
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
Windows2016 IKEv2(用户认证模式)
游离态De猫
10-16 3877
Windows2016 IKEv2配置 STEP1:DC1启动域控制器并完成配置,安装企业根证书办法机构并完成配置,安装DHCP授权并完成配置(不做演示) STEP2:VPNS1安装VPN服务并配置DHCP中继服务(VPN服务本身不需要做配置...
服务器CA数字证书应用图解(全).docx
02-04
"该文档详细介绍了如何在Windows Server 2008上使用IIS搭建WEB服务器,并配置数字证书,确保网络安全。主要内容包括数字证书的基本概念、作用,以及搭建证书服务器和配置WEB服务器证书的详细步骤。" 在互联网通信中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值