win2008R2 像CA证书服务器（Linux）申请CA证书

最新推荐文章于 2024-12-24 18:17:14 发布

原创

最新推荐文章于 2024-12-24 18:17:14 发布 · 1.1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文详细指导如何在Win2008R2和CentOS7环境中配置企业CA，签发HTTPS证书，以及在Linux上为Web服务器设置SSL，包括DNS解析、AD证书服务、IIS证书创建、OpenSSL操作和httpd配置，最终实现https访问www.rj.com

实验要求：

Win2008R2：公网IP：172.16.0.135 网卡1：192.168.10.22 网卡2:192.168.11.22

配置企业CA证书服务

提供web注册方式。可接受CAR（证书请求文件）并签发证书；

加密服务提供程序为“RSA#Microsoft Software Key Storage Providew”，密钥字符长度为“2048”；

颁发的签名证书的哈希算法为“SHA256”；

CA证书名称：ca.rj.com；

为云主机B的web服务提供证书，颁发的证书命名为httpd.crt。

CentOS 7: 公网IP：172.16.0.136 网卡1：192.168.10.33 网卡3：192.168.11.33

配置http服务，以虚拟主机的方式建立一个web站点。

将/etc/httpd/conf.d/ssl.conf重命名为ssl.conf.bak；

配置文件名为virthost.conf，放置在/etc/httpd/conf.d目录下；

https所用的证书httpd.crt、私钥httpd.key、请求证书httpd.csr放置在/etc/httpd/ssl目录中（目录需自己创建）；

监听80、443端口，分别配置http和https功能；

使用www.rj.com作为域名进行访问；

网站根目录为/data/web_data；

index.html内容使用Welcome to 2018 Computer Network Application contest!

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

肚饿不喜欢

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

杨秀璋的专栏

02-17

1万+

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参

Windows server 2012 CA认证

vx XIxi_AL

11-19

3220

第一步设置IP地址，第二步添加域名，第三步做dns 第四步：安装CA证书中间跳过一直默认然后安装即可继续配置这里有个小黄标的感叹号，点进去，继续配置勾选这两个服务一般都是企业根，而不是独立根把域名分开了，DC=gz，DC=.com 有效期默认是五年，也可以改成十年一直默认，然后安装即可第一台查看CA证书颁发机构 certsrv 这些证书都是可以查看的然后安装web服务器全部默认...

参与评论您还未登录，请先登录后发表或查看评论

window server 2008 CA

lz0416的专栏

02-27

713

步骤一。安装证书服务步骤二。选择证书颁发机构步骤三。选择独立或企业根步骤四。选中根ca 步骤五。新建私钥步骤六。在为ca配置加密界面中选择加密服务提供程序密钥长度，步骤七。配置ca名称步骤八。设置有效期步骤九。选择位置步骤十。安装步骤十一。重启服务， IIS7服务器器证书配置步骤一。打开IIS 步骤二。双击服务器证书步骤三。在操作窗格中单价创建域证

windows server 2008 SSL部署独立CA证书并完成SSL连接

m0_74847010的博客

04-27

2516

windows server 2008 SSL部署独立CA证书并完成SSL连接

Linux学习28-CA搭建与证书申请

你的微笑像茉莉的博客

09-19

1491

2. OpenSSL工具 2.1 概述主要组件 openssl: 多用途的命令行工具，包openssl libcrypto: 加密算法库，包openssl-libs libssl：加密模块应用库，实现了ssl及tls，包nss 涉及名称：satl值原理：为用户密码添加Salt值，使得加密的得到的密文更加冷僻，不宜查询。即使黑客有密文查询到的值，也是加了salt值的密码，而非用户设置...

Windows到linux证书,https证书导入（windows及linux环境）

weixin_29526539的博客

05-04

2090

每次切换环境或调用其他平台接口需要导入https证书时，都要把之前的命令重新温习一遍，尝试操作，踩过几次坑，其他同事需要导入时，也需要百度，还可能出错。此处就总结一下，防止再踩坑了。未安装请求对应接口证书时的异常：javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bui...

Linux如何创建私有CA和申请证书

weixin_34161032的博客

09-23

494

openssl的配置文件：/etc/pki/tls/openssl.cnf三种策略：匹配、支持和可选。匹配：指要求申请填写的信息跟CA设置信息必须一致；支持：指必须填写这项申请信息；可选：指可有可无。实验环境：需要两台主机，我这里用主机A（Centos6:ip为172.17.250.83）创建CA并给其他主机提供CA服务；主机B（Centos7:ip为172.17.253.2...

关于微信支付如何在服务器安装证书，针对windows服务器的证书安装方法

最新发布

11-01

- 检查Windows 2008 R2服务器的可用物理内存。如果内存不足，考虑增加内存或关闭不必要的服务。 - 检查是否有其他进程占用过多内存。 3. 32位与64位问题： - 确保下载的agent版本与操作系统匹配（32位或64位）...

CA证书服务器搭建及证书申请

2202_75619972的博客

11-02

8774

证书服务器的搭建、web服务器证书的申请

linux加入windowsAD域做用户认证

02-06

写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD域的过程和方法，使读者能够轻松的搭出系统，同时加深对整个过程的理解程度。

关于window系统应用的知识以及在Windows2016中安装CA服务器，让用户通过Web申请和下载证书

2301_82081813的博客

12-24

678

打开浏览器输入。

Windows server 2008部署CA证书和完成SSL连接

林林子的博客

06-01

2686

配置证书和IIS服务打开控制面板->程序和功能->打开或关闭windows功能->角色->添加角色分别进行配置以下两个。配置证书服务时：证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)” 把名称改为我的虚拟机地址安装IIS服务时：选择默认安装安装完成后进入配置证书。选择红框下面一个。创建证书申请进入证书配置，除了第一个框，其他都随便填写选择加密长度导出申请证书打开浏览器，申请证书： http://127.0.0

创建私有CA并进行证书申请。

一直在努力学习的菜鸟

01-15

1223

openssl的配置文件：/etc/pki/tls/openssl.cnf 三种策略： match：要求申请填写的信息跟CA设置信息必须一致 optional：可有可无，跟CA设置信息可不一致 supplied：必须填写这项申请信息 openssl部分配置文件参考： [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs # Where the issued certs are kept c

Windows 2003 CA服务器配置及客户端证书申请和安装

weixin_34185320的博客

04-30

1239

Windows 2003 CA服务器配置及客户端证书申请和安装 1．CA服务器安装1．安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2．在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows组件”页3．在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA类型，这里...

2008R2Win7管理二十三证书申请及安装配置

weixin_30539625的博客

10-12

132

2008R2Win7管理二十三证书申请及安装配置本篇介绍为web站点申请证书并套用证书以及在客户端申请和安装客户端证书 1. 在web服务器上为web站点申请证书单击服务器名称,找到iis选项下的服务器证书选项,单击打开在右边的操作中找到创建证书申请或者右键选择创建证书申请输入web站点名称和组织单位等其他信息选择加密程序,一般为微软RSA 选择存...

win2008操作系统申请许可证书

态度决定思路，思路决定出路！！！

07-14

1035

1.通过mmc命令，打开控制台 2.点击文件->添加\删除管理单元 3.右键证书->所有任务->申请新证书 4.构选计算机，点击属性进行配置 5.常规配置，友好名称填写：vdm 6.使用者配置，值填写完整域名地址，然后添加进去 7.密码配置，在秘钥选项中勾选“使私钥可以导出” 8.完成参考网址： http:

在Linux上创建SSL证书颁发机构并在Windows AD中使用它

lk2684753的博客

03-18

2580

在工作中发现一个有用的东西，在很多公司网站广泛使用SSL，但对于我们生产系统，这意味着从广泛认可的证书颁发机构（如Verisign或Thawte）购买SSL证书，但对于我们开发系统，当有10个15个需要SSL的不同预生产环境时，它会变得非常昂贵。所以，这是一个不花钱的潜在解决方案。在Linux上构建您自己的CA，使用Microsoft的Active Directory将证书作为可信CA发布。我将...