开发者社区> 技术小甜> 正文

2.域控制器及证书颁发机构

简介:
+关注继续查看

安装域控制器部分:

1.修改计算机名称IP地址

2.安装AD DNS 角色

运行服务器向导

3.配置AD域 (选定域名,推荐公网内网一致)

安装配置证书颁发机构部分:

1.运行服务器向导,安装以下证书角色

    证书颁发机构

    证书颁发机构Web注册

2.配置证书颁发机构,企业根CA

3.配置证书颁发机构WEB注册

4.修改证书颁发机构属性,添加CRL部分访问方式(http 建议使用非80端口,如果要使用80端口,请和运营商确认是否需要备案开通 )

5.修改证书颁发机构属性,添加证书AIA部分访问方式(http 建议使用非80端口 )

6.IIS上,绑定证书CRL使用的端口。

7.Windows高级防火墙添加策略,允许证书CRL使用的端口入站。

配置证书为企业根证书注意事项:

1.为证书颁发机构添加CRL http方式 注意修改端口,手动插入变量,直接复制会导致crl无法访问。

2.发布CRL

 

 

免费的通配符证书(适合做测试用,一年期限):

1.使用在线工具生成证书请求文件和私钥文件。

CSR生成地址:https://csr.chinassl.net/generator-csr.html

clip_image001

请妥善保存Key文件,将CSR和Key文件下载

clip_image002

2.登录通配符证书申请网站,使用第一步生成的请求文件申请证书。

https://assl.loovit.com/

clip_image003

clip_image004

3.登录邮箱,确认申请。

需要将红线部分,复制到浏览器中进行确认。

clip_image005

4.确认证书发送的邮箱地址。

clip_image006

clip_image007

5.登录邮箱,将邮件正文中的证书保存为.txt格式的文本文件。

1为确认证书请求的文件,第3步使用的邮件,2里面包含了证书文件。

clip_image008

邮件中的以下部分为证书文件,需要将

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

这部分,复制下来,保存为.txt的证书文件。

6.证书合成PFX文件工具。

https://www.myssl.cn/tools/merge-pfx-cert.html

1合成需要的Key文件为第一步生成的Key。

2合成需要的证书文件为5步保存的证书文件。

clip_image009

clip_image010

免费的阿里云单域名证书(一年期限):

1.登录阿里云证书管理后台

clip_image011

2.购买证书。

clip_image012

3.补全待完成的证书

clip_image013

4.输入使用的域名

clip_image014

5.输入证书所需要的信息,如果是万网购买的域名,勾选中间部分,使用系统生成CSR。

clip_image015

6.提交审核即可。

7.审核通过后,下载相关的证书文件。

clip_image016






















本文转自秘飞虎51CTO博客,原文链接:http://blog.51cto.com/mifeihu/1948268 ,如需转载请自行联系原作者










版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SSL证书不受信任怎么办?
 随之愈来愈多的ssl证书错误的状况出現,大伙儿都是有ssl证书不受信任怎么办这类的难题,而且对这种难题很头痛,下边将带大伙儿解析一下ssl证书不受信任的缘故及解决方案。
31 0
Digicert证书是什么?有哪些类型?
Digicert证书是一种数字证书,用于确保网站和网络通信的安全。这种证书由Digicert公司颁发,可以帮助保护用户的个人信息和数据,防止黑客攻击和网络钓鱼等安全威胁。
33 0
沃通SMIME电子邮件证书申请指南
沃通S/MIME电子邮件证书是全球信任的基础级(Class 1)电子邮件证书,遵循S/MIME安全电子邮件协议,实现电子邮件签名和加密,具有验证发件邮箱真实性、保护电子邮件内容机密性和完整性等功能,防止电子邮件信息泄露、内容篡改、发件方身份仿冒、钓鱼邮件等邮件安全风险
24 0
SSL可信证书有哪些?
  在现在这个互联网信息化时代里,网络数据信息的安全备受人们关注。当然,人们也有相应的防治措施,很多公司颁发了SSL证书,提供网友们下载。这些SSL证书是通过公用密钥和私人密钥双层密钥的方式,对网络数据信息进行保护。
5531 0
公钥证书
开放平台证书说明  蚂蚁金服开放平台提供对X.509格式证书的支持,开发者上传证书后,后续在和支付宝开放平台交互过程中支付宝会尝试使用该证书进行报文验签。  证书说明 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签即可,而证书的一个好处在于引入了CA机构对公钥进行认证,保证该证书所属实体的真实性。
578 0
puppet 颁发证书
转载:http://blog.51cto.com/ywzhou/15761631、客户端申请证书 [root@zabbix ~]# puppet agent --server puppet.ewin.com --test #windows系统在CMD中运行: wKiom1Rkbs-x83igAAFaSPmYHCs794.jpg 运行出错时可以在后面加上--debug查看详情。
1261 0
+关注
技术小甜
文章
问答
视频
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载
相关实验场景
更多