2.域控制器及证书颁发机构

简介:

安装域控制器部分:

1.修改计算机名称IP地址

2.安装AD DNS 角色

运行服务器向导

3.配置AD域 (选定域名,推荐公网内网一致)

安装配置证书颁发机构部分:

1.运行服务器向导,安装以下证书角色

    证书颁发机构

    证书颁发机构Web注册

2.配置证书颁发机构,企业根CA

3.配置证书颁发机构WEB注册

4.修改证书颁发机构属性,添加CRL部分访问方式(http 建议使用非80端口,如果要使用80端口,请和运营商确认是否需要备案开通 )

5.修改证书颁发机构属性,添加证书AIA部分访问方式(http 建议使用非80端口 )

6.IIS上,绑定证书CRL使用的端口。

7.Windows高级防火墙添加策略,允许证书CRL使用的端口入站。

配置证书为企业根证书注意事项:

1.为证书颁发机构添加CRL http方式 注意修改端口,手动插入变量,直接复制会导致crl无法访问。

2.发布CRL

 

 

免费的通配符证书(适合做测试用,一年期限):

1.使用在线工具生成证书请求文件和私钥文件。

CSR生成地址:https://csr.chinassl.net/generator-csr.html

clip_image001

请妥善保存Key文件,将CSR和Key文件下载

clip_image002

2.登录通配符证书申请网站,使用第一步生成的请求文件申请证书。

https://assl.loovit.com/

clip_image003

clip_image004

3.登录邮箱,确认申请。

需要将红线部分,复制到浏览器中进行确认。

clip_image005

4.确认证书发送的邮箱地址。

clip_image006

clip_image007

5.登录邮箱,将邮件正文中的证书保存为.txt格式的文本文件。

1为确认证书请求的文件,第3步使用的邮件,2里面包含了证书文件。

clip_image008

邮件中的以下部分为证书文件,需要将

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

这部分,复制下来,保存为.txt的证书文件。

6.证书合成PFX文件工具。

https://www.myssl.cn/tools/merge-pfx-cert.html

1合成需要的Key文件为第一步生成的Key。

2合成需要的证书文件为5步保存的证书文件。

clip_image009

clip_image010

免费的阿里云单域名证书(一年期限):

1.登录阿里云证书管理后台

clip_image011

2.购买证书。

clip_image012

3.补全待完成的证书

clip_image013

4.输入使用的域名

clip_image014

5.输入证书所需要的信息,如果是万网购买的域名,勾选中间部分,使用系统生成CSR。

clip_image015

6.提交审核即可。

7.审核通过后,下载相关的证书文件。

clip_image016






















本文转自秘飞虎51CTO博客,原文链接:http://blog.51cto.com/mifeihu/1948268 ,如需转载请自行联系原作者










相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
28天前
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
40 0
|
8月前
|
安全 Java Android开发
DigiCert代码签名证书
DigiCert代码签名证书
130 0
|
Web App开发 存储 安全
|
28天前
|
存储 弹性计算 运维
给多个用户颁发证书
【4月更文挑战第30天】
9 1
|
28天前
|
弹性计算 运维 安全
给一个用户颁发证书
【4月更文挑战第30天】
13 0
|
28天前
|
运维 安全 网络安全
Digicert 证书
DigiCert是全球领先的数字证书颁发机构,提供SSL/TLS、代码签名等多种证书服务,确保网络通信安全。其证书以高安全性、广泛兼容性及优质客户服务著称。DigiCert的EV SSL证书能严格验证网站身份,增强用户信任。通过代码签名,保证软件未经篡改。适用于商业网站和电商,提供高级安全保障。在网络安全日益重要的今天,DigiCert证书是值得信赖的选择,为数字化世界保驾护航。
42 0
|
6月前
|
安全 网络安全 数据安全/隐私保护
Globalsign证书
Globalsign证书
50 0
|
8月前
|
安全 网络安全 数据安全/隐私保护
什么是Sectigo证书?
什么是Sectigo证书?
137 0
|
10月前
|
Go
使用certstrap快速生成自签名证书
使用certstrap快速生成自签名证书
245 0
|
开发者
公钥证书
开放平台证书说明  蚂蚁金服开放平台提供对X.509格式证书的支持,开发者上传证书后,后续在和支付宝开放平台交互过程中支付宝会尝试使用该证书进行报文验签。  证书说明 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签即可,而证书的一个好处在于引入了CA机构对公钥进行认证,保证该证书所属实体的真实性。
659 0

热门文章

最新文章

相关实验场景

更多