Server 2016 + Win10 搭建CA证书登录环境
手记。
- 启动服务器管理器,添加角色和功能。
- 选择AD证书服务。
- 选择证书颁发机构Web注册。
- IIS一般默认,或者再勾上.Net/CGI相应部分,WCF则需要在添加功能时选择http激活。
- 安装等好。
- CA配置:
- 选择证书颁发服务器;
- 右键属性,选择扩展选项卡;
- CRL添加:其他删掉,留下http部分,参照http项添加一个,替换掉
<ServerDNSName>
,例 :http://ca.**.**:81/CertEnroll/<CAName>.crl
,能定位吊销列表就行; - 授权信息访问:同上编辑,
http://ca.**.**:81/CertEnroll/<ServerDNSName>_<CaName>.crt
。 - 修改颁发年限:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\**
,ValidityPeriodUnits值改为A,十进制10; - 重启证书服务器。
- IIS配置:
- 服务器证书:创建申请时填写
*.XX.XX
,XX.XX为域名; - 证书颁发并导出为Base64格式,完成申请;
- CertEnroll虚拟目录“要求SSL”,去掉勾;
- CertSrv则是要求SSL,接受证书,现在设成必需就没法申请证书了;
- 关键:现在打开网页申请证书,密钥用法只有交换,申请格式只能PKCS10,需要修改asp代码;
- 搜索certrqma.asp,检索
if (0 == nSupportedKeyUsages)
,在前面插入一行代码nSupportedKeyUsages = 3;
,注意修改权限,将该asp文件所有者改为管理员,再将管理员的所有操作权限赋上; - CMC打开是在certsgcl.inc,检索
isClientAbleToCreateCMC
,将sUserAgent.indexOf("Windows NT 10.0")!=-1
也返回true; - 此处申请格式必须为PKCS10;
- 在网页中申请客户端验证证书,服务器颁发,将SSL设置为必需。
- 打开测试。
Server 2016 + Win10 搭建CA证书登录环境相关推荐
- ad域管理与维护_详解Windows Server 2016如何搭建AD服务器(图文教程)
概述 今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念. 相关概念 1.AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记 ...
- emqx使用自制CA证书登录配置(双向认证)
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl g ...
- 域控如何申请服务器ca证书,域环境证书申请--基于微软管理控制台(MMC)申请证书...
目前,大量计算机网络都存在被未经授权访问的隐患.为了保护用户的网络及网络传输信息的安全,可以使用证书服务.在许多产品中, 为了提高通信的安全,都需要"证书"服务的支持.例如,Exc ...
- SQL SERVER 2016 AlwaysOn搭建实例
安装要求 https://docs.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/prereqs-restri ...
- sever2003搭建php,windows server 2003下 搭建 PHP的运行环境
windows server 2003是目前国内比较主流的服务器操作系统,其 搭建 php的 环境 也是多种多样,其中IISFastcgiphpmysql安装时最简单的. 1.安装IIS IIS是wi ...
- windows 2012 apache php mysql_Windows Server 2012 R2搭建 Apache+PHP+MYSQL环境
环境说明: 操作系统:Windows Server 2012 R2 PHP版本:php-5.6.35-Win32-VC11-x64 下载地址:https://windows.php.net/downl ...
- Win10搭建ELK8.0.0环境
下载 参考官方下载地址. Elasticsearch 配置 配置文件路径 .\elasticsearch-8.0.0\config\elasticsearch.yml# 主机 IP,尽量不要使用回环地 ...
- win10搭建android monkeyrunner自动化测试环境
本文记录一下monkeyrunner环境搭建遇到的各种坑,以免以后再次踩坑.首先要提一下巨坑,务必要安装java 8(本文记录于2023.3),安装其他版本java,运行monneyrunner会有很 ...
- Windows Server 2016之RDS配置证书
证书我们可以自己创建也可以到阿里云申请,一次申请可以用一年,(自己创建的证书是不受信任的)所以我们在阿里云上申请的,下面我们就把申请到的证书下载下来,放到一个文件夹里,并解压 接下来我们就给RDS配置 ...
最新文章
- strust2自定义interceptor的基本方法及操作
- 未在本地计算机上注册oraoledb.oracle.1提供程序,未在本地计算机上注册“OraOLEDB.Oracle.1”提供程序--问题的处理...
- DPDK — App 的 Makefile 解析
- c语言顺序表有效元素长度,C语言版数据结构顺序表的问题
- SecureCRT的自动登录和自动脚本记录功能图解
- 解决ListView 缓存机制带来的显示不正常问题
- java注入 named_spring @autowired 如何根据bean(@Service)的name来注入
- android markdown软件,安卓上的Markdown写作软件——Markdrop
- 何晓飞首次披露飞步自动驾驶方案:无人货运起步,自研AI芯片
- 华为手机计算机不能用,华为手机无法连接电脑(手机助手)怎么办,连接不上...
- hikvision服务器重装系统,一篇看懂黑群晖重装系统
- 通过对TCPWindowSize的调整对网络流量的性能优化
- sis最新ip地址2020入口一_2020云南高考成绩公布时间最新 云南高考查成绩方式入口大全...
- 分列:将excel单元格的内容拆分为两列
- 命题逻辑完备性定理证明
- 证件照怎么换底色?Excel就能快速搞定,超简单
- python中zerodivisionerror是什么意思-python里的raise是什么意思
- Linux下给wps增加桌面图标
- 保持身心洁净,寻找心的起源------灵魂永动机
- Unity2d游戏开发日志(菜只因版)-2月1日-视差
热门文章
- 技嘉服务器主板型号,服务器配件 全面认识技嘉服务器主板
- 自定义UDF函数:将汉字转换成拼音
- Microsoft Word 设置底纹
- 一个int型指针占几个字节,跟指针的类型有关系吗?(2020.11)
- 考试管理系统-刷题系统案题目选项编写
- SAXReader解析器--xml字符串文件解析
- electron 主进程和渲染进程的通信
- 如何让服务端同时支持WebSocket和SSL加密的WebSocket(即同时支持ws和wss)?
- apache与php乱码
- imx6开发环境搭建之yocto全记录(L4.1.15_2.0.0)