怎么配置内网IP SSL证书?
目前,支持内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌,当获取到内网IP SSL证书后,即可在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。
参考:
如何在apache服务器安装锐安信ssl证书?_Racent_Y的博客-CSDN博客
Tomcat服务器安装ssl证书教程_Racent_Y的博客-CSDN博客
但是,当完成服务器端配置内网IP 证书后,用户还需要进行根证书导入客户端才能最终实现https加密,并消除不安全警告。
客户端导入IP根证书方案
客户端导入根证书有两种方案:一种是域控推送方式,二是脚本运行方式。
方案一:域控推送根证书
此方案适用于在内网环境下有大量用户客户端的企业。通过域控推送根证书,域中所有用户自动接收根证书,免去在每个客户端单独导入操作的麻烦。具体步骤如下:
1、在域控上,用管理员身份登录,运行gpmc.msc 组策略管理器。
2、进入林,编辑默认GPO,或者添加新GPO。
3、依次展开【计算机配置】-【策略】-【windows设置】-【安全设置】-【公钥策略】-【受信任的根证书颁发机构】。
4、导入锐成提供的根证书。
5、导入成功后,每台客户端会在90分钟内自动更新组策略,或者通过使用gpupdate /force命令强制进行更新默认域策略。
6、至此,域中的所有用户都将收到来自域控推送的根证书。
方案二:脚本导入根证书
本方案适合没有域控或者不愿意做组策略的用户。具体步骤如下:
1、通过脚本导入根证书,需要打开“Windows powershell”,在powershell中输入:
Import-Certificate -FilePath "ssltrus-g1.der" -CertStoreLocation cert:\CurrentUser\Root
Ps: 引号中的内容为根证书目前存放的实际路径
2、点击“是”,导入成功,如下图
用户可根据自身情况选用导入根证书方案,完成内网IP SSL证书的配置,实现内网环境下传输数据加密和身份认证。
怎么配置内网IP SSL证书?相关推荐
- 配置内网IP/Linux-修改IP地址
内网IP配置 查看空内网ip,利用ping + ip地址,查看是否有数据连同,如果没有,说明没有人使用 通过控制面板 配置网关 检查:ping 192.168.30.120 配置完成! Linux修改 ...
- win11系统如何配置内网ip
第一步:在键盘上按win+R键打开运行 输入control 出现下面的页面 第二步:点击网络和internet,出现下面的页面 第三步:点击网络和共享中心,进入下面的页面,在页面的左侧找到更改适配 ...
- 内网https需要ssl证书_内网需要ssl证书吗
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- 内网ip映射到外网(路由器是tp-link)
参考:https://service.tp-link.com.cn/detail_article_3403.html 1.ipconfig查看服务器所在的网关,浏览器访问网关ip(eg:192.168 ...
- centos 内网ip访问mysql数据库
centos 内网ip访问mysql数据库 参考博文: CentOS 配置mysql允许远程登录 Centos6.5 双网卡配置一个上外网一个接局域网 这个博文仅作参考 公司租用景安的服务器,给景安 ...
- openssl给内网IP生成ca证书(ssl证书)
一.要使用 OpenSSL 为内网 IP 生成 CA 证书,您需要遵循以下步骤: 1.创建一个存放证书的文件夹 mkdir /opt/zhengshu 注意:大家自己按照自己的目录创建就行,我的直接放 ...
- Dubbo host配置映射内网IP导致消费者无法连接到生产者提供的服务详解
环境:Cent OS 7.0 背景: 这篇文章的标题可以设置为如下几个,因为他都是同一个解决方法: (1)Dubbo注册zookepper时为什么会自动使用内网IP? (2)Dubbo消费者无法连接到 ...
- 配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)
https://www.iamle.com/archives/1865.html 前言 haproxy配置文件重要参数,有端口数目限制: global maxconn 65535 #最大连接 ...
- (SVN笔记)https内网IP端口配置SVN服务端+内网SVN客户端联合使用
目录 1.前言 2.SVN服务端设置 3.开始使用SVN (1)新建版本库 (2)迁入项目到SVN服务端 (3)检索项目/拉取项目check out (4)提交代码commit (5)更新代码upda ...
- Vite内网ip访问,两种配置方式
问题 使用vite运行项目的时候,控制台会只出现127.0.0.1(localhost)本地地址访问项目.不可以通过公司内网ip访问,其他团队成员无法访问,这是因为没有将服务暴露在局域网中: 两种解决 ...
最新文章
- CentOS系统更换软件安装源yum
- 快速收录网站文章可以从这几步下手
- python软件怎么用-用Python如何打出你的第一个程序
- leetcode算法题--不同的二叉搜索树 II
- Keras之DNN:基于Keras(sigmoid+linear+mse+predict)利用DNN实现回归预测——DIY多分类数据集预测新数据点
- Memcached 客户端使用
- LIS(基于贪心的O(NlogN)解法)
- Vue源码分析系列四:Virtual DOM
- 【渝粤教育】广东开放大学 海外社交媒体营销 形成性考核 (45)
- C语言 指针 p++ / p-- - C语言零基础入门教程
- 更新SQL Server实例所有数据库表统计信息
- spring cloud学习笔记01
- java初中级程序员面试宝典-蚂蚁课堂
- linux batch date,BatchDate官方版
- pcb 受潮_怎样让PCB远离潮湿危害
- 攻防世界-logmein
- 青春是一列不再回头的火车…
- [CTS2019]无处安放(提交答案)
- 星淘惠告诉你跨境平台那么多,凭什么要选亚马逊?
- 【3D视觉创新应用竞赛作品系列】基于嵌入式的室内静态场景实时重建系统