开发者社区> 技术小甜> 正文

2.域控制器及证书颁发机构

简介:
+关注继续查看

安装域控制器部分:

1.修改计算机名称IP地址

2.安装AD DNS 角色

运行服务器向导

3.配置AD域 (选定域名,推荐公网内网一致)

安装配置证书颁发机构部分:

1.运行服务器向导,安装以下证书角色

    证书颁发机构

    证书颁发机构Web注册

2.配置证书颁发机构,企业根CA

3.配置证书颁发机构WEB注册

4.修改证书颁发机构属性,添加CRL部分访问方式(http 建议使用非80端口,如果要使用80端口,请和运营商确认是否需要备案开通 )

5.修改证书颁发机构属性,添加证书AIA部分访问方式(http 建议使用非80端口 )

6.IIS上,绑定证书CRL使用的端口。

7.Windows高级防火墙添加策略,允许证书CRL使用的端口入站。

配置证书为企业根证书注意事项:

1.为证书颁发机构添加CRL http方式 注意修改端口,手动插入变量,直接复制会导致crl无法访问。

2.发布CRL

 

 

免费的通配符证书(适合做测试用,一年期限):

1.使用在线工具生成证书请求文件和私钥文件。

CSR生成地址:https://csr.chinassl.net/generator-csr.html

clip_image001

请妥善保存Key文件,将CSR和Key文件下载

clip_image002

2.登录通配符证书申请网站,使用第一步生成的请求文件申请证书。

https://assl.loovit.com/

clip_image003

clip_image004

3.登录邮箱,确认申请。

需要将红线部分,复制到浏览器中进行确认。

clip_image005

4.确认证书发送的邮箱地址。

clip_image006

clip_image007

5.登录邮箱,将邮件正文中的证书保存为.txt格式的文本文件。

1为确认证书请求的文件,第3步使用的邮件,2里面包含了证书文件。

clip_image008

邮件中的以下部分为证书文件,需要将

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

这部分,复制下来,保存为.txt的证书文件。

6.证书合成PFX文件工具。

https://www.myssl.cn/tools/merge-pfx-cert.html

1合成需要的Key文件为第一步生成的Key。

2合成需要的证书文件为5步保存的证书文件。

clip_image009

clip_image010

免费的阿里云单域名证书(一年期限):

1.登录阿里云证书管理后台

clip_image011

2.购买证书。

clip_image012

3.补全待完成的证书

clip_image013

4.输入使用的域名

clip_image014

5.输入证书所需要的信息,如果是万网购买的域名,勾选中间部分,使用系统生成CSR。

clip_image015

6.提交审核即可。

7.审核通过后,下载相关的证书文件。

clip_image016






















本文转自秘飞虎51CTO博客,原文链接:http://blog.51cto.com/mifeihu/1948268 ,如需转载请自行联系原作者










版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20733 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30136 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
23021 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21218 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
17282 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14926 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20940 0
+关注
10140
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载