win2008R2 像CA证书服务器(Linux)申请CA证书
实验要求:
Win2008R2:公网IP:172.16.0.135 网卡1:192.168.10.22 网卡2:192.168.11.22
配置企业CA证书服务
提供web注册方式。可接受CAR(证书请求文件)并签发证书;
加密服务提供程序为“RSA#Microsoft Software Key Storage Providew”,密钥字符长度为“2048”;
颁发的签名证书的哈希算法为“SHA256”;
CA证书名称:ca.rj.com;
为云主机B的web服务提供证书,颁发的证书命名为httpd.crt。
CentOS 7: 公网IP:172.16.0.136 网卡1:192.168.10.33 网卡3:192.168.11.33
配置http服务,以虚拟主机的方式建立一个web站点。
将/etc/httpd/conf.d/ssl.conf重命名为ssl.conf.bak;
配置文件名为virthost.conf,放置在/etc/httpd/conf.d目录下;
https所用的证书httpd.crt、私钥httpd.key、请求证书httpd.csr放置在/etc/httpd/ssl目录中(目录需自己创建);
监听80、443端口,分别配置http和https功能;
使用www.rj.com作为域名进行访问;
网站根目录为/data/web_data;
index.html内容使用Welcome to 2018 Computer Network Application contest!
开始:
- 首先配置企业证书服务需要在域环境下,所以先配置域(步骤略,不会的自行百度)
- 配置dns,需要将www.rj.com解析至Linux的公网IP
3.安装Active Directory 证书服务
(注意:需要设置CA的公用名称为ca.rj.com 并在服务角色勾选上ASP.NET)
4.进入IIS 的根目录 选择服务器证书 点击右边的创建自签证书 并输入一个名称
5.在Linux端安装httpd和mod_ssl 并配置好http服务(略)
6.用openssl创建私钥和证书申请(在etc/httpd/ssl文件夹内)
openssl genrsa -out httpd.key 2048(创建私钥)
openssl req -new -key httpd.key -out httpd.csr -days 365 (创建申请证书,注意:填入内容和windows上内容相同)
7.在Linux上通过浏览器访问172.16.0.135/certsrv
点击申请证书à高级证书申请
查看我们之前的申请证书内容
cat httpd.csr 并复制到网页中 证书模板选择web服务器à提交àBase 64编码à下载证书
8.进入我们证书下载的目录,发现证书是cer格式,我们需要的是crt格式,所以这里需要将格式转换成crt格式
openssl x509 -inform PEM -in certnew.cer -out httpd.crt
9.将生成的httpd.crt复制到/etc/httpd/ssl中
cp -a httpd.crt /etc/httpd/ssl/
10.接下来我们就需要去安装证书将我们的私钥和证书一起生成pem
cat httpd.key httpd.crt > cacert.pem
11.将pem移动到/etc/pki/CA/中,并安装pem
mv cacert.pem /etc/pki/CA/
cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
12.在web站点目录里编辑index.html文件 并写入:Welcome to 2018 Computer Network Application contest!
13.重启一次httpd服务
14.在window上浏览器访问一下https://www.rj.com
win2008R2 像CA证书服务器(Linux)申请CA证书相关推荐
- CA证书服务器(4) 证书、CA、PKI
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了--证书以及证书服务器. 1.证书 对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像 ...
- Linux申请免费证书+Apace配置+http重定向到https
Linux申请免费证书+Apace配置+http重定向到https 一.环境: 宿主机: Centos 站环境:Apache(LAMPP) 证书方:Let's Encrypt 二.获取Let's En ...
- ca证书服务器功能,认证中心(CA)主要的五种功能
" 证书的颁发 中心接收.验证用户 ( 包括下级认证中心和最终用户 ) 的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请.如果中心接受该数字证书申请,则进一 ...
- linux申请iosudid证书,iOS 相关证书申请
一.相关证书申请 1.登录开发者账号:开发者中心,点击Account 选择证书配置 2.创建开发证书和生产证书(开发证书类型为iOS Development,生产证书类型为iOS Distributi ...
- linux ssl 证书服务器,Linux下Nginx安全证书ssl配置方法
分享下我是如何一步步在Nginx上配置SSL的. 首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数. 初学者或者菜鸟建议使用LNMP进行一键安 ...
- 使用Windows 2008证书服务器为智能卡颁发证书
在以前的文章中,我介绍过,使用Windows Server 2003(Active Directory.企业证书服务器).ISA Server 2006组建使用"智能卡"进行身份验 ...
- active directory 证书服务器,安装“Active Directory证书服务”角色
目前,大量计算机网络都存在被未经授权访问的隐患.为了保护用户的网络及网络传输信息的安全,可以使用证书服务.在许多产品中, 为了提高通信的安全,都需要"证书"服务的支持.例如,Exc ...
- linux ssl证书卸载,Linux的ssl证书安装教程
SSL证书在不同的系统环境下安装,其操作也是有差异的.系统可分为Linux.Windows等,今天小编要和大家讲的是Linux的ssl证书安装教程,一起来看下. Linux的ssl证书安装教程 Lin ...
- lol证书服务器链接,lol客户端证书过期无法连接网络解决方法一览
随着越来越多的玩家加入英雄联盟这个游戏,越来越多很多困扰着新手玩家的问题.就比如不少玩家在登陆英雄联盟客户端时会显示lol证书过期无法连接网络的问题,那么这个lol证书过期怎么办呢?小编教你解决下这个 ...
- 通过代码来申请CA证书
最近一个项目中有关于PKI体系的搭建的内容,由于以前没有做过这部分,所以一开始一头雾水.慢慢摸索有了一丁点成果,拿出来和大家分享.说的不对的地方望能指正. PKI体系目前成了一个企业中信息化安全方面的 ...
最新文章
- php-cgi 重启,自动监测和重启 FastCGI 服务
- C语言 #ifndef 引起的redefinition of xxx 问题解决
- 移动项目开发笔记(.Net下的观察者(Observer)模式)
- amazeui页面分析5
- OGG之Replicate进程
- java 栈 队列 接口_Java队列接口
- 「协方差」与「相关系数」的概念
- 设计一个串口服务器设备.《需求分析报告》,《项目开发,分布式多串口交换服务器的设计与实现...
- windows 杀 端口
- python好学吗-Python对于没有计算机基础知识的人来说,好学吗?
- spring源码:注册后置处理器
- 【系列一之爬虫系列】爬取信息
- 百度时间显示时间_百度SEO需要多长时间以及如何加快排名?
- xise菜刀千万不要随便下载!(警惕!)
- 工作一年时期的土豆总结——复杂度和困难度
- 金仕达程序化交易平台初步设计
- SCI论文撰写和投稿过程的详细介绍 - 易智编译EaseEditing
- 影片相继撤档“520”,在线票务平台等待下一个“黄金档”
- https证书格式转换(cer转bks)
- moment 秒级时间戳转格式
热门文章
- 几个例子理解博弈论与纳什均衡
- 转使用chrome命令行:disable-web-security 实现浏览器跨域
- 浅谈使用postman的CryptoJS.MD5加密带有中文(已进行unicode编码)以及url的字符串与md5在线加密工具加密不一致的原因,附加解决方法。
- maven setting配置超详解
- 你为什么总是爱拖延?这个我知道
- buuctf——密码学的心声
- Windows7 SP1 OEM 简体中文旗舰版
- 三国鼎立企查查、天眼查、微猫的三国大战
- 消防工程师 11.灭火器2 12.消防用电
- 微信公众号扫场景二维码后,出现“该公众号提供的服务出现故障,请稍后再试“