精华内容
下载资源
问答
  • 在Windows Server 2003系统中安装证书...因此需要为Web服务器申请证书,操作步骤如下所述:  第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务”窗口。...

      在Windows Server 2003系统中安装证书服务器后,即可为Web站点提供证书发放服务了,不过如果Web服务器没有提出申请证书的要求,证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书,操作步骤如下所述:

      第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务”窗口。在左窗格中右键单击Web站点名称(如“默认网站”),选择“属性”命令,打开“默认Web站点 属性”对话框。切换到“目录安全性”选项卡,单击“服务器证书”按钮。进入Web服务器证书向导,单击“下一步”按钮,如图2009010305所示。

      

    启动证书服务

     

      图2009010305 单击“服务器证书”按钮

      第2步,打开“服务器证书”对话框,由于是第一次使用证书向导,因此应该选中“新建证书”单选框,并单击“下一步”按钮,如图2009010306所示。

      

    新建证书

     

      图2009010306 选中“新建证书”单选框

      第3步,在打开的“延迟或立即请求”对话框中保持“现在准备请求,但稍后发送”单选框的选中状态,并单击“下一步”按钮。

      第4步,打开“名称和安全性设置”对话框,在“名称”编辑框中输入证书的名称。“位长”保持默认值,单击“下一步”按钮,如图2009010307所示。

      

    名称和安全性设置

     

      图2009010307 “名称和安全性设置”对话框

      第5步,在接着打开的“单位信息”对话框中设置Web站点的所属单位和部门信息,建议输入真实有效的信息,单击“下一步”按钮,如图2009010308所示。

      

    单位信息

     

      图2009010308 “单位信息”对话框

      第6步,打开“站点公用名称”对话框后直接单击“下一步”按钮,打开“地理信息”对话框。设置合适的地理位置信息并单击“下一步”按钮,如图2009010309所示。

      

    地理信息

     

      图2009010309 “地理信息”对话框

      第7步,打开“证书请求文件名”对话框,单击“浏览”按钮指定证书申请文件的保存位置和文件名称(也可以使用默认值,但一定要记住,以备后用)。依次单击“下一步”→“完成”按钮完成服务器证书的申请,如图2009010310所示。

      

    证书请求文件名

     

      图2009010310 “证书请求文件名”对话框

    转载于:https://blog.51cto.com/6748137/1155655

    展开全文
  • 1.应用环境:XX公司有一个Web站点,域名[url]www.dongfang.com[/url],启用的身份验证方式是基本身份方式。由于该网站有公司敏感数据,因此公司希望用户访问时,保证用户密码和访问的数据在传输时的安全性(信息不能...
    1.应用环境:XX公司有一个Web站点,域名为[url]www.dongfang.com[/url],启用的身份验证方式是基本身份方式。由于该网站有公司敏感数据,因此公司希望用户访问时,保证用户密码和访问的数据在传输时的安全性(信息不能被协议分析工具破解出来)。

    2.拓扑图:

    3.步骤:

    1)安装证书服务:(注意证书服务必须是建立在安装IIS服务的基础上的。

    两个服务一起安装,如下图:选择安装IIS

    输入CA识别信息

    保证证书数据库及日志信息的位置默认值:

    开始安装:

     

     

    3)安装WWW服务,如下图所示:

    4)安装完成后,打开并设置来宾用户的访问权限:

     

    5)打开Web服务器,属性目录安全性,选择服务器证书:

    选择新建证书:

    接着选择下一步

    输入名称:

    输入站点名称[url]www.dongfang.com[/url]注意这里不要输入错误了

     
    输入地理信息,单击下一步:

     
    按提示完成。

    6web方式提交证书申请:

    打开IE浏览器,导航到[url]http://192.168.10.11/certsrv[/url](这是运行证书服务的计算机的IP地址)

    选择申请一个证书,下一步:

    选择高级证书申请:

    在这里选择的是用base64编码:

    复制certreq.txt文件内容到下拉列表框,提交。
    出现如下图所示,证书挂起:(注意如果是在域环境,则直接就会颁发,在这里就需要手工颁发了).

    7)手工颁发证书:

    打开证书颁发机构,可以查看到挂起的证书,右击所有任务颁发证书:

    可以看到已经颁发了的证书:

    8)下载证书:

    打开IE浏览器,导航到[url]http://192.168.10.11/certsrv[/url](这是运行证书服务的计算机的IP地址)

    选择查看挂起的证书申请的状况:

     
    选择保存的申请证书,选择下载证书:

    下载证书到本地:

    9)安装证书,打开Web服务器,属性-选择目录安全服务器证书:

    选择处理挂起的请求并安装证书:

    浏览到刚才下载到本地的证书:

     

    10)查看证书:

    发现证书有一个红叉(分析原因:没有添加CA的证书到受信任的根证书颁发机构,接着添加!),注:如果是在域环境下,则不会出现红叉。
    11)下载CA证书到本地添加到信任的证书机构:

    打开IE浏览器,导航到[url]http://192.168.10.11/certsrv[/url](这是运行证书服务的计算机的IP地址)

     

    在这里选择下载一个CA证书,证书链或CRL

    接下来下载CA证书到本地

     

    在运行里输入 mmc打开管理控制台:

    选择添加/删除管理单元选择添加选择证书:

    选择计算机帐户:

    保持默认,完成

    展开管理控制台,选择证书,右击出现所有任务选择导入:如下图:

    导入刚下载CA的证书,如下图:

    12)查看刚才打红叉的证书,现在正常了,如下图:

    13)启用安全通道,如图选择编辑:

    勾选“要求安全通道(SSL)”,再勾选要求客户端证书:

    14)客户端访问:

    无法访问原因:客户端没有申请证书:

    15)客户端申请证书:

    打开IE浏览器,导航到[url]http://192.168.10.11/certsrv[/url](这是运行证书服务的计算机的IP地址)

    选择申请证书,通过浏览器:填写相关内容,提交

    16)给客户机颁发证书:

    17)客户机下载证书并安装:

    证书安装完成:

    18)客户机访问:

    总结:

    1. CA建好之后,时间和计算机名都不可修改。

    2. Web服务器颁发证书时,必须下载CA的证书并且导入到受信任的根证书颁发机构。

    3. 在给Web服务器应用证书时注意一定要勾选“要求安全通道(SSL)”,再勾选“要求客户端证书”。

    4. 在工作组模式下证书颁发需要手工颁发,但在加入域环境下证书是自动颁发的(如果CA是域控,则颁发证书时一定要有域管理员权限的用户才可以申请证书)。

     5.先从IIS的本地网站申请服务证书,生成一个TXT文本文件,再通过IE浏览器把TXT文件里面申请证书信息导入,生成CER文件,最后在IIS里面的服务器证书导入CER文件生成证书。
    2)在开始管理工具中单击证书颁发机构,打开证书颁发机构:

    使用IIS管理器,观察默认网站下有certsrv等虚拟目录:

     
    然后选择安装证书服务:

    注意:在这里是工作组模式,所以不出现上面两项(域环境会出现上面两项),如下图:

    转载于:https://blog.51cto.com/525042/432968

    展开全文
  • ad主机名 ad01 兼证书服务器 通过Exchange Server 2010的管理控制台Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,...
    exchange主机名  exc2010A,域contoso.com
    ad主机名 ad01 兼证书服务
           通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作 。
    登录到Ex2010主机
    1、        打开开始菜单,点击所有程序,在Microsoft Exchange Server 2010中选择Exchange Management Console

    2、        点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的Microsoft Exchange证书
    3、        在控制台右侧的操作窗口中,选择新建Exchange证书
    4、        在新建Exchange证书页面,输入证书的友好名称中,输入Exchange2010A,并点击下一步
            证书的友好名称可以根据需要自行设定
    5、        在域作用域页面中,确认没有勾选启用通配符证书,点击下一步(通配符证书视应用情况申请)
    6、        在Exchange配置页面,展开客户端访问服务器(Outlook Web App), 选中Outlook Web App已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入Ex2010A.contoso.com
    选中Outlook Web App已连接到Internet,在用于访问Outlook Web App的域名中,输入mail.contoso.com
    7、        展开客户端访问服务器(Exchange ActiveSync), 选中已启用Exchange活动同步,在用户访问Exchange ActiveSync的域名中,输入mail.contoso.com
    8、        展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现), 确认选中已启用Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入mail.contoso.com,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL设置为autodiscover.contoso.com
            可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书
    9、        点击下一步,进入证书域页面
    10、        在证书域页面,确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.com和mail.contoso.com,点击下一步
    11、        在组织和位置页面,依下表输入
    单位        Microsoft
    组织单位        China
    国家/地区        中国
    市/县        北京
    省/市/自治区        北京
    12.        在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件名为CARequest,点击保存
    13.        点击下一步进入证书配置页面
    14.        查看证书的配置是否与之前的设置相同,如无问题选择新建
    15.        点击完成,完成证书申请文件的创建
            证书申请文件的创建完成,接下来需要将申请文件发送给证书颁发机构,以申请证书,因为之前安装了证书颁发机构Web注册,因此可以通过IE浏览器的方式完成证书的注册
    16.        打开开始菜单,选择所有程序,打开Internet Explorer
    17.        在IE浏览器中地址栏中,输入http://ad01.contoso.com/certsrv
    18.        在弹出的Windows安全对话框中,输入用administrator户名密码
    19.        在弹出的安全警告中,点击添加,将http://ad01.contoso.com添加到可信站点中
    20.        进入AD证书Web申请页面,选择申请证书
    21.        选择高级证书申请
    22.        选择使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请
    23.        找到桌面上之前创建的证书申请文件carequest.req,使用记事本打开该文件
    24.        选中并复制内容
    25.        在IE浏览器提交一个证书申请或续订申请页面,将复制的内容粘贴到Base-64编码的证书申请(CMC或PKCS#10或PKCS#7)中,并在证书模板中,选择Web服务器,点击提交
    26.        证书会自动颁发,选择下载证书,将证书certnew.cer保存到桌面,Exchange证书的Web申请完成供exchange备用。
    27.        exc01未添加ad01ca根证书到信任办颁发机构,需按18步骤登录证书certsrv,选择下载CA证书、证书链或CRL
    28.        选择下载CA证书,将CA证书保存到桌面,命名为CA.cer
    29.        打开开始菜单,选择运行,输入MMC(或直接右键安装证书,指定安装到受信任根证书颁发机构)
    30.        在控制台中,选择文件,添加/删除管理单元,并将证书添加到所选管理单元,选择计算机账户,点击下一步,选择本地计算机,点击完成,点击确定
    31        展开证书(本地计算机)--受信任的根证书颁发机构—证书,右键证书,选择所有任务—导入
    32.        在要导入的文件页面,选择浏览,并选择桌面的ca.cer文件,点击下一步
    33.        在证书存储页面,点击下一步,并点击完成,将ad01加入到Exchange服务器的受信任的根证书颁发机构,关闭控制台
    34.        打开Exchange管理控制台,在服务器配置界面,Exchange证书中,右键点击Exchange2010A(友好名)证书,选择完成搁置请求。
    35.        在完成搁置请求页面,选择浏览,打开桌面上的certnew.cer文件,点击完成,完成Exchange服务器证书的申请及导入操作
    36.        在Exchange证书页面,确认Exchange2010a证书已经变更为不是自签名证书
    37.         证书上点右键给证书分配服务即可完成。

     
















    本文转自legendfu51CTO博客,原文链接:http://blog.51cto.com/legendfu/1073680 ,如需转载请自行联系原作者




    展开全文
  • 安全Web站点申请证书

    2011-05-07 18:30:18
    安全Web站点申请证书 简介说明:exchenge服务器同时兼任安全Web服务器。...创建了CA服务器之后,我们就可以exchenge的Web站点申请证书了。在的IIS管理器中查看默认站点的属性,如下图所示,切...

    安全Web站点申请证书

    简介说明:exchenge服务器同时兼任安全Web服务器。

    实验拓扑图如下:

        如何创建CA服务器参照http://piaolingaaz.blog.51cto.com/732532/561290

        创建了CA服务器之后,我们就可以为exchengeWeb站点申请证书了。在的IIS管理器中查看默认站点的属性,如下图所示,切换到站点属性的目录安全性标签,点击服务器证书

      

      弹出服务器证书申请向导。

      

    选择新建证书

      由于之前创建的CA类型是企业根,因此我们可以直接在线申请证书。

      

      证书的名称和加密位数取默认值即可。

      

      单位和部门参数也不重要。

      证书的公用名称至关重要,公用名称一定要和外网用户访问此安全网站时所使用的域名完全匹配。如果不匹配,安全Web站点将发布失败。 

      填写证书的地理信息。

      安全Web站点使用默认的443端口。

    Active Directory中选择所使用的证书颁发机构。

     证书申请完成,CA已经给的Web站点颁发了证书,现在已经是一个安全Web站点了。

     

    转载于:https://blog.51cto.com/piaolingaaz/561335

    展开全文
  • 越来越多的企业需要使用SSL进行加密的web访问服务,如:webmail。...下面大家介绍一个能够免费申请一年有效证书的地方: https://www.startssl.org 1. 首先你需要拥有自己的域名,然后使用该域名下的邮件地址进行...
  • 用于反向代理和单页应用程序的HTTP2 Web服务器,自动申请ssl证书,零配置。 通过安装 $ nami install github.com/txthinking/nico 反向代理 确保您的域已经解析服务器IP并打开80/443端口 $ nico 'domain....
  • Windows CA 证书服务器配置(二) 申请数字证书 在IE地址栏中输入证书服务系统的地址进入服务主页 点击申请一个证书进入申请页面 如果证书用作客户端身份认证则可点击Web浏览器证书或高级证书申请一般用户申请Web...
  • 标准 文案 Windows CA 证书服务器配置(二) 申请数字证书 在IE地址栏中输入证书服务系统的地址进入服务主页 点击申请一个证书进入申请页面 如果证书用作客户端身份认证则可点击Web浏览器证书或高级证书申请一般用户...
  • 出现该提示请认真查看,如果CA所在的网络域模式,请慎重考虑此计算机是否需要改名字,或是更改域成员身份,确认后再安装证书服务。 选择独立根CA,只有域模式时才可以选择企业CA,下一步   CA建立公用的...
  • Web服务器证书应用配置手册(二) IIS应用证书 公用名称就是客户端访问该网站的域名,如:www.ykse.com.cn。 请求完成之后,网站申请一个证书,在IE浏览器上输入:http://[安装证书服务的计算机名称]/certsrv/...
  • 实验要求: Win2008R2:公网IP:172.16.0.135 网卡1:192.168.10.22 网卡2:192.168.11.22 配置企业CA证书服务 提供web注册方式。可接受CAR(证书请求文件)并签发...云主机B的web服务提供证书,颁发的证书命名..
  • 在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间...
  • Office Web Apps证书申请步骤讲解我的Lync server 2013环境介绍内部域名contoso.com,外部域tiancang.net,两个前端服务器,fe01.contoso.com,fe02.contoso.com两个边缘服务器,edge01.contoso.com,edge02....
  • SSL服务器证书

    2013-02-27 15:09:00
    它的申请不需要通过业务受理点,用户的密钥对由相应的Web Server自己产生和管理,申请证书时只需将Web Server产生的证书申请数据包提交给CA中心即可,密钥位长2048位,证书装载到Web Server中。 目前,CA中心能够...
  • Caddy Web服务器QUIC部署

    2019-08-05 21:53:40
    Caddy Web服务器QUIC部署 Caddy是一个Go语言写的,易于使用的通用Web... 自动的HTTPS:它可以自动地我们申请 Let's Encrypt 域名证书,管理所有的密码学设施,并进行配置。 HTTP/2:默认支持HTTP/2(由Go标...
  • 将OOS服务器部署及配置完成后,SharePoint 服务器设置HTTPS方式访问。 在SharePoint服务器上,打开运行界面输入MMC。...选择模板”Web服务器“,下一步 选择属性,填写证书信息,具体参考OOS证书申请...
  • 目标:1、新建Exchange服务器证书有效期90年2、Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器1.1 修改CA证书服务器注册表1.2开始-管理工具-证书...
  • 1. 接着前面步骤的安装界面进行证书的配置工作,如下图,2.... 默认为WEB模板,直接下一步,如下图,7. 指定证书的友好名称,我们配置边缘外网的证书时需要勾选可导出私钥,因为需要将证书导出到T...
  • 基于CA的Web安全访问

    2009-12-17 10:41:05
    1.安装独立根CA 2.为IE浏览器申请证书 3.为Web服务器申请证书 4.在Web服务器上配置SSL Sniffer捕获数据包

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 235
精华内容 94
关键字:

为web服务器申请证书