证书颁发模块

一、 实验环境

1. 证书服务器的ip地址

2. Web服务器的ip地址

3. 客户端的ip地址

4. 客户端访问Web网站

二、 Web服务器申请证书

a) 首先要信任CA

1. 选择下载CA证书/证书链或CRL

2. 点击是继续下载证书或证书链并保存

3. 打开mmc添加证书并选择计算机账户

4. 完成后选择受信任的根证书颁发机构

5. 右击导入证书

6. 选择文件

7. 下一步并完成

b) 申请证书

1. 选择申请证书

2. 选择高级证书申请

3. 创建并向此CA提交一个申请

4. 点击是然后完成

5. 注意要填写密钥为可导出而且是服务器身份验证证书

6. 到证书服务器上颁发证书的申请

7. 到Web服务器上打开浏览器查看挂起的证书的申请状态

8. 点击查看挂起的证书申请状态

9. 点击是然后点击安装此证书

10.安装之后然后需要导出,可以在浏览器里找到证书并导出

11.找到并导出

12.标记导出私钥

13.下一步

14.输入安全密钥下一步

15.下一步然后选择保存的地方并完成导出

16.打开mmc添加证书模块并选择计算机账户

17.找到个人——证书,然后右击导入并下一步

18.选择所有文件,然后选择导出的证书文件

19.输入先前的密钥并完成导入(建议在标志此密钥为可导出密钥)

20.最后完成

c) 证书申请二

1. 选择服务器证书

2. 填写相关属性

3. 注意通用名称是需要客户端连接的网址(因此必须填写正确)

4. 可以保持默认

5. 选择路径并完成

6. 打开浏览器申请证书

7. 选择申请证书

8. 选择高级证书申请

9. 选择第二个

10.找到刚刚申请保存的文件复制里面的内容

11.最后粘贴保存申请

12.打开浏览器查看证书申请状态

13.然后下载保存

14.打开IIs完成证书申请

15.选择刚下载的文件确定完成

16.选择网站绑定

17.绑定https

18.绑定之后再在客户端通过https来访问

19.但是可以继续访问,但不推荐

其上出现输身份验证的原因是禁用了匿名访问,但是可以访问

三、 为客户端申请证书

a) 让客户端信任CA
1. 选择下载CA证书/证书链或CRL

2. 选择下载证书

3. 然后保存

4. 同理打开mmc添加证书然后选择计算机账户

5. 完成后找到受信任的根证书颁发机构,然后点击证书并在右面点击所有任务导入

6. 选择刚下载的CA证书并完成导入

7. 完成如图所示

8. 安装好后用https访问网址

b) 客户端安装证书
1. 在客户端上通过浏览器申请客户端证书

2. 选择申请证书

3. 选择高级证书

4. 选择创建并向此CA提交一个申请

注意要标记密钥为可导出

5. 提交完成

6. 在CA服务器端颁发客户端申请的证书

7. 客户端查看客户端身份证书申请情况

8. 安装证书

9. 导出证书

10. 有必要导出私钥

11. 保持默认

12. 输入安全密钥

13. 保存路径

14. 打开mmc同样添加证书模块到计算机账户,然后找到证书下面的个人,右击所有任务导入

15. 选择证书文件

16. 输入密钥下一步

17. 最后完成

18. 最后客户端通过浏览器验证https访问

转载于:https://www.cnblogs.com/ywj2013/archive/2013/05/09/3069020.html

服务器证书CA的相关操作相关推荐

  1. 服务器程序运行的相关操作

    文章目录 前言 nohup和&命令 实操 附录 前言 近期在学校服务器运行程序,但是每当到了晚上11点就会断网,无法登录终端,服务器上运行的程序也随之结束,有没有什么方法,能够在关闭终端后,服 ...

  2. ca证书demo与相关问题

    以下是CA证书的工具类 import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStrea ...

  3. 微信企业支付 服务器根证书,微信支付服务器证书根ca证书有什么用

    随着现如今网络的不断发展,我们的生活跟网络密不可分,现在到处充斥着手机消费,只要你手机上有微信.支付宝不管到哪里都可以买你想买的东西,钱包已经在家里闲置多时.手机支付给我们的生活带来便利的同时也会伴随 ...

  4. 本地ca,以及根证书的生成,服务器证书生成,nginx https配置等

    环境: centos7.6 参考: https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具: 和openssl是 ...

  5. 服务器证书和CA证书一样吗?

    什么是服务器证书?服务器证书和CA证书一不一样?服务器证书有什么用?本文将主要为大家介绍服务器证书的相关知识. 一.服务器证书是什么意思? 服务器证书是SSL数字证书的一种形式,意指通过提交数字证书来 ...

  6. ca服务器证书鉴定计划,Let’s Encrypt 项目计划自动化地提供免费的 CA 证书

    Let's Encrypt Mozilla.思科.Akamai.IdenTrust.EFF 和密歇根大学研究人员联合宣布了 Let's Encrypt CA 项目,计划为网站提供免费的基本 SSL 证 ...

  7. 如何安装微信支付证书到服务器,微信支付如何安装操作证书?

    操作证书 1.操作证书是商户使用账户资金的身份凭证,只有在商户安装了数字证书的电脑上,可以在本机进行敏感操作,如:现金帐户充值.提现.红包发放.密码修改等: 2.安装时,系统会短信校验商户绑定的手机, ...

  8. centos7修改ip地址自动获取_南京课工场IT培训:如何搭建DHCP服务器及自动获取IP地址及相关操作...

    DHCP服务相关理论知识 DHCP服务分为以下三点, IP地址(例:192.168.1.0) 子网掩码(例:255.255.255.0) 网关 DHCP服务的好处: 减少管理员的工作量 避免输入错误的 ...

  9. eap wifi 证书_用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)

    我用的是openssl-1.0.2k. 脚本支持生成RSA,ECC证书. 运行时带参数指定类型. -->开始.按以下路径建立文件,脚本.ssl_create-cert-v0.4.7z ssl_c ...

最新文章

  1. [CSS]滤镜用法(1)
  2. EL表达式 jsp2.0 jsp1.2 与 tomcat
  3. (原创)对某国的一次渗透
  4. LeetCode 697. 数组的度
  5. python更新包列表出错_解决pycharm无法获取安装包文件列表
  6. 深度学习在商户挂牌语义理解的实践
  7. python如何执行代码漏洞_命令执行与代码执行漏洞原理
  8. C语言课后习题(6)
  9. Linux 和 Win10 上实现端口映射
  10. 百度换肤,表单全选案例
  11. python学生管理系统毕业设计flask_python+flask实现简单的web端学生管理系统
  12. Ubuntu 突然不然联网解决方法
  13. 免费好用的证件扫描仪-扫描全能王
  14. 论文参考文献格式及意义
  15. mac mini u盘安装系统_mac制作mac启动盘 mac u盘安装系统
  16. phpcms搜索功能实现
  17. PPT图标标签显示带误差的百分比格式
  18. java触发器linux,Auto activation triggers for Java(代码提示)功能扩展
  19. Android Studio 4.1没有GsonFormat插件
  20. MySQL基本巡检操作

热门文章

  1. 阿里云云服务器更新GCC是提示错误解决方案
  2. 剑破冰山—Oracle开发艺术 前言
  3. JMeter + influxdb + grafana框架安装
  4. 为拯救爸妈朋友圈,达摩院造了“谣言粉碎机”
  5. Spring Security OAuth笔记
  6. Freemarker入门小案例(生成静态网页的其中一种方式)
  7. 推荐一个在线json数据格式化网站
  8. Java数据库查询,获得离线数据集的解决办法。
  9. Python 基础教程(第2版) 中文版+英文原版下载
  10. python 使用UUID库生成唯一ID