私有证书服务器搭建

㈠ 如何建立一个HTTPS服务器

一台能保证24小时不断电的电脑，一根固定IP地址的光纤，一个域名，安装Windows 2003系统就可以架设服务器了。 下面我们来通过Windows Server 2003提供的POP3服务和SMTP服务架设小型服务器来满足我们的需要。 一、安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理服务器，建议选中“POP3服务Web管理”。 2.安装SMTP服务组件 选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。 二、配置POP3服务器 1.创建域 点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入服务器的域名，也就是地址“@”后面的部分，如“xxx”，最后点击“确定”按钮。其中“xxx”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX交换记录，解析到Windows Server 2003服务器IP地址上。 2.创建用户邮箱 选中刚才新建的“xxx”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。 三、配置SMTP服务器 完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中服务器的IP地址即可。点击“确定”按钮，这样一个简单的服务器就架设完成了。 完成以上设置后，用户就可以使用客户端软件连接服务器进行收发工作了。在设置客户端软件的SMTP和POP3服务器地址时，输入服务器的域名“xxx”即可。 四、远程Web管理 Windows Server 2003还支持对服务器的远程Web管理。在远端客户机中，运行IE浏览器，在地址栏中输入“https：//xxx：8098”，将会弹出连接对话框，输入管理员用户名和密码，点击“确定”按钮，即可登录Web管理界面。

㈡ 服务器如何免费配置SSL证书

您好！
服务器安装SSL证书，实现浏览器100%信任，必须要Gworg CA机构颁发可信SSL证书，部署到独立服务器才可以实现，配置SSL证书除了技术上的完成，还具备一张可信CA机构的证书！服务器与SSL证书都是收费的，完整的ATS安全条件配置，还需要专业技术人员完成！您如果是局域网IP或个人登陆，可以在登陆上生成私有SSL证书，当然他不会被浏览器信任，但可以实现自我的需要。

㈢ 证书服务器

既然你已经把实验都做了，说明整个过程的数据流向应该清楚了：用户产生证书请求（请求中包括公钥）－＞RA－＞CA－＞RA－＞用户的USBKEY或其它证书存储区（如IE）。

现在的数字证书管理都是按照此PKI体系。

客户端负责产生证书请求，产生证书请求时，USBKEY（或IE）会生产公私钥对，并将公钥封装在证书请求中
RA接到用户的请求（包括用户信息和证书请求），对此用户的合法法进行验证（可以人工也可自动），验证通过就把请求（含公钥）发给CA
CA只负责根据请求签发证书（证书中会包括CA证书对证书信息的数字签名），并返回给RA。
RA获得到生产的证书，并通过脚本将证书安装到客户端的USBKEY（或IE）中。

可能的拓扑：
根CA
CA
RA1 RA2
用户1用户2用户3

㈣ 怎么自己生成SSL证书并且在服务器里配置

不起作用，并不会被浏览器信任，反而增加了很多不安全因素。
创建自签名证书的步骤

注意：以下步骤仅用于配置内部使用或测试需要的SSL证书。

第1步：生成私钥

使用openssl工具生成一个RSA私钥

$ openssl genrsa -des3 -out server.key 2048

说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。

注意：生成私钥，需要提供一个至少4位的密码。

第2步：生成CSR（证书签名请求）

生成私钥之后，便可以创建csr文件了。

此时可以有两种选择。理想情况下，可以将证书发送给证书颁发机构（CA），CA验证过请求者的身份之后，会出具签名证书（很贵）。另外，如果只是内部或者测试需求，也可以使用OpenSSL实现自签名，具体操作如下：

$ openssl req -new -key server.key -out server.csr

说明：需要依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者域名，如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：删除私钥中的密码

在第1步创建私钥的过程中，由于必须要指定一个密码。而这个密码会带来一个副作用，那就是在每次Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。要删除私钥中的密码，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自签名证书

如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手生成一个自签名的证书了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。当用户安装了证书之后，便意味着信任了这份证书，同时拥有了其中的公钥。证书上会说明用途，例如服务器认证，客户端认证，或者签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果这个签署者确实可以签署其他证书，并且收到证书上的签名和签署者的公钥可以对上的时候，系统就自动信任新的证书。

第5步：安装私钥和证书

将私钥和证书文件复制到Apache的配置目录下即可，在Mac 10.10系统中，复制到/etc/apache2/目录中即可。

需要注意的是，在使用自签名证书时，浏览器会提示证书不受信任，如果你是对外网站使用，建议还是去CA机构申请可信的SSL证书。

㈤ 如何在一台电脑上搭建一个私有云平台

在一台电脑上搭建一个私有云平台的具体步骤如下：

1、首先网络搜索“私有云企业网盘”或直接搜索“云盒子”，进入官网下载Windows服务器一键安装包即可。

㈥ 可以自己建立 SSL 证书用在自己的服务器上吗

可以自己建立SSL证书用在自己的服务器上，这种证书也叫自签名SSL证书，就是自己给自己颁发的，出于网站安全考虑，不建议使用这种SSL证书，因为它有很多缺点：
第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

㈦ 如何搭建HTTP/HTTPS服务

HTTP服务不讲了，有服务器环境后创建WEB网站，上传数据就可以实现HTTP，国内要求备案，不备案的外网一般都打不开。
HTTPS需要淘宝Gworg获取SSL证书，安装到独立服务器，前提建设好HTTP普通网站，安装教程Gworg都会提供。

㈧ 如何申请https证书，搭建https网站

可以直接Gworg申请。

申请方法：

• 登录：Gworg（可以淘宝或者搜索引擎找到）

• 将需要的域名或IP发给客服，选择对应的SSL证书类型。

• 按照认证要求，完成DNS解析认证。

• 几分钟后邮箱收到SSL证书，点击下载到桌面。

• 将SSL证书配置到服务器，安装方法可以根据Gworg技术安装文档操作。

• 实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

㈨ 在windows中，搭建一个基于证书SSL认证的邮件服务器（MDAEMON）的步骤，

可以使用U-Mail邮件服务器软件来搭建，他们的技术支持能帮你搭建。

㈩ 在linux中ca证书服务器的搭建，实现双因子认证

可在Linux环境搭建OpenCA，或其他CA。客户端是否也需要在Linux环境？一般客户端通过BS方式访问CA服务网页，做证书申请。Key有了数字证书，如果做认证，那就是应用的事情了。