私有證書伺服器搭建
㈠ 如何建立一個HTTPS伺服器
一台能保證24小時不斷電的電腦,一根固定IP地址的光纖,一個域名,安裝Windows 2003系統就可以架設伺服器了。 下面我們來通過Windows Server 2003提供的POP3服務和SMTP服務架設小型伺服器來滿足我們的需要。 一、安裝POP3和SMTP服務組件 Windows Server 2003默認情況下是沒有安裝POP3和SMTP服務組件的,因此我們要手工添加。 1.安裝POP3服務組件 以系統管理員身份登錄Windows Server 2003 系統。依次進入「控制面板→添加或刪除程序→添加/刪除Windows組件」,在彈出的「Windows組件向導」對話框中選中「電子服務」選項,點擊「詳細信息」按鈕,可以看到該選項包括兩部分內容:POP3服務和POP3服務Web管理。為方便用戶遠程Web方式管理伺服器,建議選中「POP3服務Web管理」。 2.安裝SMTP服務組件 選中「應用程序伺服器」選項,點擊「詳細信息」按鈕,接著在「Internet信息服務(IIS)」選項中查看詳細信息,選中「SMTP Service」選項,最後點擊「確定」按鈕。此外,如果用戶需要對伺服器進行遠程Web管理,一定要選中「萬維網服務」中的「遠程管理(HTML)」組件。完成以上設置後,點擊「下一步」按鈕,系統就開始安裝配置POP3和SMTP服務了。 二、配置POP3伺服器 1.創建域 點擊「開始→管理工具→POP3服務」,彈出POP3服務控制台窗口。選中左欄中的POP3服務後,點擊右欄中的「新域」,彈出「添加域」對話框,接著在「域名」欄中輸入伺服器的域名,也就是地址「@」後面的部分,如「xxx」,最後點擊「確定」按鈕。其中「xxx」為在Internet上注冊的域名,並且該域名在DNS伺服器中設置了MX交換記錄,解析到Windows Server 2003伺服器IP地址上。 2.創建用戶郵箱 選中剛才新建的「xxx」域,在右欄中點擊「添加郵箱」,彈出添加郵箱對話框,在「郵箱名」欄中輸入用戶名,然後設置用戶密碼,最後點擊「確定」按鈕,完成郵箱的創建。 三、配置SMTP伺服器 完成POP3伺服器的配置後,就可開始配置SMTP伺服器了。點擊「開始→程序→管理工具→Internet信息服務(IIS)管理器」,在「IIS管理器」窗口中右鍵點擊「默認SMTP虛擬伺服器」選項,在彈出的菜單中選中「屬性」,進入「默認SMTP虛擬伺服器」窗口,切換到「常規」標簽頁,在「IP地址」下拉列表框中選中伺服器的IP地址即可。點擊「確定」按鈕,這樣一個簡單的伺服器就架設完成了。 完成以上設置後,用戶就可以使用客戶端軟體連接伺服器進行收發工作了。在設置客戶端軟體的SMTP和POP3伺服器地址時,輸入伺服器的域名「xxx」即可。 四、遠程Web管理 Windows Server 2003還支持對伺服器的遠程Web管理。在遠端客戶機中,運行IE瀏覽器,在地址欄中輸入「https://xxx:8098」,將會彈出連接對話框,輸入管理員用戶名和密碼,點擊「確定」按鈕,即可登錄Web管理界面。
㈡ 伺服器如何免費配置SSL證書
您好!
伺服器安裝SSL證書,實現瀏覽器100%信任,必須要Gworg CA機構頒發可信SSL證書,部署到獨立伺服器才可以實現,配置SSL證書除了技術上的完成,還具備一張可信CA機構的證書!伺服器與SSL證書都是收費的,完整的ATS安全條件配置,還需要專業技術人員完成!您如果是區域網IP或個人登陸,可以在登陸上生成私有SSL證書,當然他不會被瀏覽器信任,但可以實現自我的需要。
㈢ 證書伺服器
既然你已經把實驗都做了,說明整個過程的數據流向應該清楚了:用戶產生證書請求(請求中包括公鑰)->RA->CA->RA->用戶的USBKEY或其它證書存儲區(如IE)。
現在的數字證書管理都是按照此PKI體系。
客戶端負責產生證書請求,產生證書請求時,USBKEY(或IE)會生產公私鑰對,並將公鑰封裝在證書請求中
RA接到用戶的請求(包括用戶信息和證書請求),對此用戶的合法法進行驗證(可以人工也可自動),驗證通過就把請求(含公鑰)發給CA
CA只負責根據請求簽發證書(證書中會包括CA證書對證書信息的數字簽名),並返回給RA。
RA獲得到生產的證書,並通過腳本將證書安裝到客戶端的USBKEY(或IE)中。
可能的拓撲:
根CA
CA
RA1 RA2
用戶1用戶2用戶3
㈣ 怎麼自己生成SSL證書並且在伺服器里配置
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
創建自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的SSL證書。
第1步:生成私鑰
使用openssl工具生成一個RSA私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰文件名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成CSR(證書簽名請求)
生成私鑰之後,便可以創建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發送給證書頒發機構(CA),CA驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用OpenSSL實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:刪除私鑰中的密碼
在第1步創建私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統中,復制到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外網站使用,建議還是去CA機構申請可信的SSL證書。
㈤ 如何在一台電腦上搭建一個私有雲平台
在一台電腦上搭建一個私有雲平台的具體步驟如下:
1、首先網路搜索「私有雲企業網盤」或直接搜索「雲盒子」,進入官網下載Windows伺服器一鍵安裝包即可。
㈥ 可以自己建立 SSL 證書用在自己的伺服器上嗎
可以自己建立SSL證書用在自己的伺服器上,這種證書也叫自簽名SSL證書,就是自己給自己頒發的,出於網站安全考慮,不建議使用這種SSL證書,因為它有很多缺點:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
㈦ 如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案,不備案的外網一般都打不開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
㈧ 如何申請https證書,搭建https網站
可以直接Gworg申請。
申請方法:
登錄:Gworg(可以淘寶或者搜索引擎找到)
將需要的域名或IP發給客服,選擇對應的SSL證書類型。
按照認證要求,完成DNS解析認證。
幾分鍾後郵箱收到SSL證書,點擊下載到桌面。
將SSL證書配置到伺服器,安裝方法可以根據Gworg技術安裝文檔操作。
實現HTTPS加密,完成。
獲得SSL證書:按照以上方法申請完畢後,登錄郵箱獲得SSL證書證書。
㈨ 在windows中,搭建一個基於證書SSL認證的郵件伺服器(MDAEMON)的步驟,
可以使用U-Mail郵件伺服器軟體來搭建,他們的技術支持能幫你搭建。
㈩ 在linux中ca證書伺服器的搭建,實現雙因子認證
可在Linux環境搭建OpenCA,或其他CA。客戶端是否也需要在Linux環境?一般客戶端通過BS方式訪問CA服務網頁,做證書申請。Key有了數字證書,如果做認證,那就是應用的事情了。