开发者社区> 科技小能手> 正文

View6.2替换VCS和Composer服务器证书

简介:
+关注继续查看

绍如何使用CA颁发的证书替换自签名证书。

wKioL1cTOarTUE4JAADpxnxhgP8797.png

1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器

wKioL1cTObqwytVDAACuB_ELpGk350.png

2.在角色中安装活动目录证书服务

wKioL1cTOdTi_-MmAADLJegDNqM438.png

3.勾选证书颁发机构和允许web注册

wKioL1cTOeOxULHwAAC-hJ-N83g282.png

4.选择企业CA

wKioL1cTOfSQ5WWPAAD9uN5gy5A924.png

5.选择根CA,一直保持缺省配置到安装完成

wKiom1cTOUvwbJllAAEFlPJD7Gs476.png

6.默认的CRL分发点是无法通过http来访问吊销列表的,需要我们手动添

wKioL1cTOkSBqk4mAAE-KDb3OP0033.png

7.在颁发机构访问中同样需要添加wKiom1cTOYvRL97cAAFXkPS7qkc627.png

8.在策略模块里允许自动颁发证书

wKiom1cTOY3Amee2AAE3Ji6gk1E157.png

9.在证书模板中点击管理,为View创建一个证书模板

wKioL1cTOkrAmjJkAACi6H5u96I062.png

10.创建时选择复制Web服务器模板并加以修改成为View新的模板

wKioL1cTOkzSJVExAAEeJsypF3A297.png

11.在请求处理中注意要勾选允许导出私钥

wKiom1cTOZLyKqpOAAEeTaw-E5k879.png

12.在回到证书模板,选择新建,将刚才创建View的模板添加进来

wKioL1cTOk-zauaiAACKXZa4C5I407.png

13.发布吊销列表

wKiom1cTOZbQSGhQAAETDhivKQU641.png

14.去到VCS服务器上输入证书申请地址

wKiom1cTOZeTblLuAADcOiX_Y3E985.png

15.由于IE的默认安全设置,需要我们在IE的程序里面允许活动内容和无效签名软件运行

wKiom1cTOZqSHH8CAAEj4ROZ5WY868.png

16.同时在安全中将CA的申请网址加入本地Intranet并将安全级别降到最低

wKiom1cTOZzg-sRVAADlI48o0vs540.png

17.再次刷新页面,就可以正常访问。由于VCS创建在CA之前,有没有重新启动(CA生效后,再加入域的计算机会自动信任),即便现在域中有CA但他还是没有信任,需要我们手动去添加信任(该方法同样适用于工作组中的PC)

wKioL1cTOlnzCol4AAB4xe9kKNc459.png

18.下载CA证书,此证书的作用是用于做信任

wKiom1cTOZ_BrGXgAABIRnxjG2k190.png

19.本地计算机运行MMC,再添加删除管理单元中选择证书的计算机账户,将下载下来的证书导入到受信任的根证书颁发机构

wKiom1cTOaCD55SDAAC6QvinHBM843.png

20.返回申请页面,选择证书申请

wKiom1cTOaKiwfWPAACBv3mN7lM667.png

21.选择高级证书申请

wKiom1cTOaLiqblWAAAvoRoMhBM728.png

22.向CA提交一个申请

wKiom1cTOaOwpTynAABQyjYegVk501.png

23.填写识别信息(该信息就是CA给你颁发的证书名字),并标记密钥可导出

wKiom1cTOaTjqCQiAABfvZMX6a8364.png

24.好几的名称一定要写vdm,vdm,vdm!重要的事情说三遍!!要不然VCS会无法访问并报SSL错误

wKiom1cTOaSDf-XlAAA00EKCE6U983.png

25.由于前面设置的是自动办法,所以申请完后直接点击安装证书

wKioL1cTOmGR-RGoAAAy-fUVqEc397.png

26.返回MMC的管理控制单元将证书的当前用户信息添加进来,我们会看到,安装的新证书在当前用户的个人证书中,将他导出

wKioL1cTOmLBecSIAADc-ygYIb8977.png

27.然后把导出的证书在导入到本地计算机的个人证书中,并删除自签名证书

wKiom1cTOajwXtbmAACXhEmEVVs133.png

28.此时再去访问,就不会报证书不可信了,Composer的证书替换方法除上述之外,还需要替换证书

wKioL1cTOmTz3l4xAABj1j200rg072.png

29.首先去到Composer服务器上停止Composer服务

wKioL1cTOmWg1_WiAACRQUrYUvM266.png

30.使用cd命令转到Composer的安装目录,可以看到一个sviconfig的程序

wKioL1cTOmexOz8vAACgxSFMihw322.png

31.可以通过/?查看该命令的用法,使用replacecertificatates替换证书

wKioL1cTOmiR8aSEAACIRkSCpCA212.png

32.找道要替换证书的编号,等待替换完成后重启Composer服务,至此操作全部完成

wKiom1cTOa3DI6qwAAB5-EaATPo253.png


本文转自 qiao645 51CTO博客,原文链接:http://blog.51cto.com/arkling/1764758


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14208 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18586 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27734 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
12973 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
21936 0
服务器磁盘扩展卷时遭遇“There is not enough space available on the disk(s) to complete this operation.”错误
在ESX VM的一台服务器由于磁盘空间告警,打算决定给E盘扩展空间,增加20G的空间,在操作过程遭遇了Expanding Disk Volume gives error “There is not enough space available on the disk(s) to complete this operation.”错误。
2041 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15295 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
19982 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载