證書伺服器搭建
Ⅰ windows service 2008 伺服器下建立 PKI證書伺服器
certsrv進不去,會不會是AD沒有弄好?提交申請時,沒有模板,可能是你證書伺服器下沒有引用頒發證書模板。
Ⅱ 可以自己建立 SSL 證書用在自己的伺服器上嗎
可以自己建立SSL證書用在自己的伺服器上,這種證書也叫自簽名SSL證書,就是自己給自己頒發的,出於網站安全考慮,不建議使用這種SSL證書,因為它有很多缺點:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
Ⅲ 證書伺服器
既然你已經把實驗都做了,說明整個過程的數據流向應該清楚了:用戶產生證書請求(請求中包括公鑰)->RA->CA->RA->用戶的USBKEY或其它證書存儲區(如IE)。
現在的數字證書管理都是按照此PKI體系。
客戶端負責產生證書請求,產生證書請求時,USBKEY(或IE)會生產公私鑰對,並將公鑰封裝在證書請求中
RA接到用戶的請求(包括用戶信息和證書請求),對此用戶的合法法進行驗證(可以人工也可自動),驗證通過就把請求(含公鑰)發給CA
CA只負責根據請求簽發證書(證書中會包括CA證書對證書信息的數字簽名),並返回給RA。
RA獲得到生產的證書,並通過腳本將證書安裝到客戶端的USBKEY(或IE)中。
可能的拓撲:
根CA
CA
RA1 RA2
用戶1用戶2用戶3
Ⅳ 如何部署證書伺服器
打開伺服器管理器,選擇添加角色。
勾選AD證書服務區,點擊下一步。
選擇頒發機構和頒發機構web注冊,單擊下一步。
選擇添加所需要的角色。
選擇獨立類型。
第一次安裝選擇根域。
選擇新建私鑰。
選擇Sha1演算法。
輸入公用名稱和域名稱。
全部默認,單擊安裝。
Ⅳ https server怎麼搭建
要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器證書。
打開IIS,找到伺服器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那麼這里才只選擇https。
Ⅵ SSL數字證書如何在各類伺服器上部署
首先SSL證書分為很多格式,他們不同格式的證書將應用到不同的伺服器環境。
常見的伺服器環境證書部署教程:網頁鏈接
Ⅶ 如何申請https證書,搭建https網站
可以直接Gworg申請。
申請方法:
登錄:Gworg(可以淘寶或者搜索引擎找到)
將需要的域名或IP發給客服,選擇對應的SSL證書類型。
按照認證要求,完成DNS解析認證。
幾分鍾後郵箱收到SSL證書,點擊下載到桌面。
將SSL證書配置到伺服器,安裝方法可以根據Gworg技術安裝文檔操作。
實現HTTPS加密,完成。
獲得SSL證書:按照以上方法申請完畢後,登錄郵箱獲得SSL證書證書。
Ⅷ win7 在哪安裝證書伺服器
步驟1:搭建軟體環境,windows7旗艦版執行【開始】I 【設置】I 【控制面板】命令,在打開的【控制面板】 窗口中雙擊【添加刪除程序Windows組件】選項,在這裡面安裝IIS以及ASP服務,如圖所示。
Ⅸ ssl證書安裝到伺服器上要怎麼搞啊
申請SSL證書後根據伺服器環境部屬。
解釋原因:
- Gworg獲得SSL證書。
下載證書後得到相應的伺服器環境證書。
使用對應的伺服器環境證書文件。
然後進入Gworg選擇相應的技術文檔安裝:網頁鏈接
解決辦法:安裝SSL證書是非常專業的,如果已經擁有了SSL證書不會安裝,建議找一些伺服器環境部屬人員配置,也可以在Gworg獲得技術支持。
Ⅹ 如何部署HTTPS 申請證書 安裝證書
申請SSL證書的一般步驟
一、製作CSR文件
CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人製作,在製作的同時,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在伺服器上。要製作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。另外,也可以通過沃通CA提供的CSR在線生成工具在線生成,或者聯系沃通CA協助生成。
二、CA認證
將CSR提交給我們的工作人員,一般有2種認證方式:
1、域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;
2、企業文檔認證,需要提供企業的營業執照。一般需要3-5個工作日。
三、證書的安裝
在收到我們發給您的CA證書後,可以將證書部署上伺服器,一般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件後,復制上伺服器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。