win2008R2 像CA证书服务器(Linux)申请CA证书

最新推荐文章于 2024-12-24 18:17:14 发布
最新推荐文章于 2024-12-24 18:17:14 发布
阅读量1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: CA 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41770424/article/details/115256457
本文详细指导如何在Win2008R2和CentOS7环境中配置企业CA,签发HTTPS证书,以及在Linux上为Web服务器设置SSL,包括DNS解析、AD证书服务、IIS证书创建、OpenSSL操作和httpd配置,最终实现https访问www.rj.com

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验要求:

Win2008R2:公网IP:172.16.0.135  网卡1:192.168.10.22  网卡2:192.168.11.22

配置企业CA证书服务

提供web注册方式。可接受CAR(证书请求文件)并签发证书;

加密服务提供程序为“RSA#Microsoft Software Key Storage Providew”,密钥字符长度为“2048”;

颁发的签名证书的哈希算法为“SHA256”;

CA证书名称:ca.rj.com;

为云主机B的web服务提供证书,颁发的证书命名为httpd.crt。

 

CentOS 7:  公网IP:172.16.0.136 网卡1:192.168.10.33  网卡3:192.168.11.33

配置http服务,以虚拟主机的方式建立一个web站点。

将/etc/httpd/conf.d/ssl.conf重命名为ssl.conf.bak;

配置文件名为virthost.conf,放置在/etc/httpd/conf.d目录下;

https所用的证书httpd.crt、私钥httpd.key、请求证书httpd.csr放置在/etc/httpd/ssl目录中(目录需自己创建);

监听80、443端口,分别配置http和https功能;

使用www.rj.com作为域名进行访问;

网站根目录为/data/web_data;

index.html内容使用Welcome to 2018 Computer Network Application contest!

 

开始:

  1. 首先配置企业证书服务需要在域环境下,所以先配置域(步骤略,不会的自行百度)
  2. 配置dns,需要将www.rj.com解析至Linux的公网IP

        3.安装Active Directory 证书服务

           (注意:需要设置CA的公用名称为ca.rj.com   并在服务角色勾选上ASP.NET)

          

          

     4.进入IIS 的根目录 选择服务器证书 点击右边的创建自签证书 并输入一个名称

          

     5.在Linux端安装httpd和mod_ssl 并配置好http服务(略)

     6.用openssl创建私钥和证书申请(在etc/httpd/ssl文件夹内)

        openssl genrsa -out httpd.key 2048(创建私钥)

       

 openssl req -new -key httpd.key -out httpd.csr -days 365 (创建申请证书,注意:填入内容和windows上内容相同)

      

     7.在Linux上通过浏览器访问172.16.0.135/certsrv

      

       点击申请证书à高级证书申请

      

      查看我们之前的申请证书内容

      cat httpd.csr  并复制到网页中 证书模板选择web服务器à提交àBase 64编码à下载证书

    

    

  8.进入我们证书下载的目录,发现证书是cer格式,我们需要的是crt格式,所以这里需要将格式转换成crt格式

     openssl x509 -inform PEM -in certnew.cer -out httpd.crt

    

  9.将生成的httpd.crt复制到/etc/httpd/ssl中

     cp -a httpd.crt /etc/httpd/ssl/

  10.接下来我们就需要去安装证书将我们的私钥和证书一起生成pem

     cat httpd.key httpd.crt > cacert.pem

    

  11.将pem移动到/etc/pki/CA/中,并安装pem

     mv cacert.pem /etc/pki/CA/

     cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt

    

  12.在web站点目录里编辑index.html文件 并写入:Welcome to 2018 Computer Network Application contest!

  13.重启一次httpd服务

 

  14.在window上浏览器访问一下https://www.rj.com

     

 

[系统安全] 二十二.PE数字签名之()微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
Windows server 2012 CA认证
vx XIxi_AL
11-19 3153
第一步设置IP地址,第二步添加域名,第三步做dns 第四步:安装CA证书 中间跳过一直默认 然后安装即可 继续配置 这里有个小黄标的感叹号,点进去,继续配置 勾选这两个服务 一般都是企业根,而不是独立根 把域名分开了,DC=gz,DC=.com 有效期默认是五年,也可以改成十年 一直默认,然后安装即可 第一台查看CA证书颁发机构 certsrv 这些证书都是可以查看的 然后安装web服务器 全部默认...
Linux学习28-CA搭建与证书申请
你的微笑像茉莉的博客
09-19 1441
2. OpenSSL工具 2.1 概述 主要组件 openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss 涉及名称:satl值 原理: 为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置...
window server 2008 CA
lz0416的专栏
02-27 660
步骤一。安装证书服务 步骤二。选择证书颁发机构 步骤三。选择独立或企业根 步骤四。选中根ca 步骤五。新建私钥 步骤六。在为ca配置加密界面中选择加密服务提供程序密钥长度, 步骤七。配置ca名称 步骤八。设置有效期 步骤九。选择位置 步骤十。安装 步骤十一。重启服务, IIS7服务器证书配置 步骤一。打开IIS 步骤二。双击服务器证书 步骤三。在操作窗格中单价创建域证
Windows到linux证书,https证书导入(windows及linux环境)
weixin_29526539的博客
05-04 2017
每次切换环境或调用其他平台接口需要导入https证书时,都要把之前的命令重新温习一遍,尝试操作,踩过几次坑,其他同事需要导入时,也需要百度,还可能出错。此处就总结一下,防止再踩坑了。未安装请求对应接口证书时的异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bui...
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 7498
证书服务器的搭建、web服务器证书申请
关于window系统应用的知识以及在Windows2016中安装CA服务器,让用户通过Web申请和下载证书
2301_82081813的博客
12-24 619
打开浏览器输入。
关于微信支付如何在服务器安装证书,针对windows服务器证书安装方法
热门推荐
yangzhiman的博客
01-07 2万+
微信支付证书传到网站服务器上指定一个目录,并解压,解压出来后有微信支付API证书共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),接下来的操作需要在服务器上进行操作,可通过远程桌面连接方式连到服务器上操作: (1)将证书文件所在的目录的安全中添加everyone用户权限; (2)运行命令MMC,打开“控制台”,在“文件”->“添加/删除管理单元”,添加“证书
服务器r430 2012r2系统,Dell PowerEdge R430
weixin_29197051的博客
08-12 1243
技术规格处理器英特尔® 至强®处理器E5-2600 v4产品系列处理器插槽:2个操作系统选项Microsoft® Windows Server® 2008 R2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft® Windows Server® 2016Novell® SUSE® Linux Enterpri...
Linux DD安装Windows,支持云平台
狗木马的博客
12-05 2350
一键安装 Linux,支持 17 种常见发行版 一键安装 Windows,使用官方 ISO 安装而非自制镜像,脚本会自动获取 ISO 链接、自动安装 Virtio 等驱动 支持任意方向重装,即 Linux to LinuxLinux to Windows、Windows to Windows、Windows to Linux 无需填写 IP 参数,自动识别动静态,支持 /32、/128、网关不在子网范围内、纯 IPv6、双网卡 等特殊网络 专门适配低配小鸡,比官方 netboot 需要更少的内存
windows 下可以使用curl命令
11-26
6. **认证与安全**:curl支持HTTP基本认证、OAuth、TLS/SSL证书等,如`--user username:password`进行基本认证,`--cacert`指定CA证书文件。 7. **文件上传**:使用`-T`选项可以上传本地文件到服务器,如`curl -T ...
linux加入windowsAD域做用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD域的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
Windows server 2008部署CA证书和完成SSL连接
林林子的博客
06-01 2582
配置证书和IIS服务 打开控制面板->程序和功能->打开或关闭windows功能->角色->添加角色 分别进行配置以下两个。 配置证书服务时:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)” 把名称改为我的虚拟机地址 安装IIS服务时: 选择默认安装 安装完成后进入配置证书。选择红框下面一个。 创建证书申请 进入证书配置,除了第一个框,其他都随便填写 选择加密长度 导出申请证书 打开浏览器,申请证书: http://127.0.0
创建私有CA并进行证书申请
一直在努力学习的菜鸟
01-15 1177
openssl的配置文件:/etc/pki/tls/openssl.cnf 三种策略: match:要求申请填写的信息跟CA设置信息必须一致 optional:可有可无,跟CA设置信息可不一致 supplied:必须填写这项申请信息 openssl部分配置文件参考: [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs # Where the issued certs are kept c
Windows 2003 CA服务器配置及客户端证书申请和安装
weixin_34185320的博客
04-30 1212
Windows 2003 CA服务器配置及客户端证书申请和安装 1.CA服务器安装1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里...
2008R2Win7管理二十三证书申请及安装配置
weixin_30539625的博客
10-12 121
2008R2Win7管理二十三证书申请及安装配置 本篇介绍为web站点申请证书并套用证书以及在客户端申请和安装客户端证书 1. 在web服务器上为web站点申请证书 单击服务器名称,找到iis选项下的服务器证书选项,单击打开 在右边的操作中找到创建证书申请或者右键选择创建证书申请 输入web站点名称和组织单位等其他信息 选择加密程序,一般为微软RSA 选择存...
win2008操作系统申请许可证书
态度决定思路,思路决定出路!!!
07-14 1000
1.通过mmc命令,打开控制台 2.点击文件->添加\删除管理单元 3.右键证书->所有任务->申请证书 4.构选计算机,点击属性进行配置 5.常规配置,友好名称填写:vdm 6.使用者配置,值填写完整域名地址,然后添加进去 7.密码配置,在秘钥选项中勾选“使私钥可以导出” 8.完成 参考网址: http:
Linux创建SSL证书颁发机构并在Windows AD中使用它
lk2684753的博客
03-18 2531
在工作中发现一个有用的东西,在很多公司网站广泛使用SSL,但对于我们生产系统,这意味着从广泛认可的证书颁发机构(如Verisign或Thawte)购买SSL证书,但对于我们开发系统,当有10个15个需要SSL的不同预生产环境时,它会变得非常昂贵。所以,这是一个不花钱的潜在解决方案。在Linux上构建您自己的CA,使用Microsoft的Active Directory将证书作为可信CA发布。 我将...
服务器证书生成linux&windows
xiaowen11122的博客
08-09 426
linux环境生成: 生成keystore: cd /usr/local/jdk1.6.0_31/bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/key/tomcat.keystore -validity 36500 123456 123456 192.168.19.138 y 123456 123456 生成p12...
vsphereclient.vmware.com错误
最新发布
02-27
### 解决访问 vsphereclient.vmware.com 时遇到的错误 #### 配置 DNS 和 Hosts 文件 为了确保能够顺利通过域名 `vsphereclient.vmware.com` 访问 vSphere Web Client,建议先确认 PC 上是否已正确配置了可解析该主机名的 DNS 服务器。如果条件允许,可以在 `%WINDIR%\system32\drivers\etc\hosts` 文件中手动添加一条记录来映射目标 IP 地址到此域名[^4]。 例如,在 hosts 文件中增加如下条目: ``` 192.168.1.100 vsphereclient.vmware.com ``` 其中 `192.168.1.100` 应替换为实际使用的 vCenter Server 的 IP 地址。 #### 浏览器兼容性和操作系统差异 需要注意的是,不同版本的操作系统可能会影响 web 客户端的表现形式。有报告指出某些 Windows 版本(如 Win7)可能存在特定情况下无法正常显示的问题,而其他平台(比如 Windows Server 2008 R2Linux)则表现良好[^5]。因此,尝试更换不同的浏览器或操作系统环境可能会帮助排除潜在问题。 #### 检查网络连接状态和服务可用性 当收到关于 “ServiceInstance.RetrieveContent” 方法调用失败的信息时,表明客户端与 ESXi 主机之间的通信出现了障碍或者是 ESXi 自身存在健康状况不佳的情况[^2]。此时应该: - 确认网络连通无阻; - 使用 ping 命令测试到达目的地址的时间延迟情况; - 查看防火墙设置以防止不必要的阻止行为; - 登录至物理机器或者通过 SSH 终端验证服务运行状态。 #### 排除 SSL/TLS 协议层面的问题 由于 vSphere Web Client 默认采用 HTTPS 方式提供安全传输通道,所以还需注意检查证书的有效期以及其签发机构是否被信任列表所接受。对于自签名证书而言,则需提前导入 CA 到受信库内以便顺利完成握手过程。 ```bash openssl s_client -connect vsphereclient.vmware.com:443 | openssl x509 -noout -text ``` 上述命令可以帮助获取并查看远程站点提供的 X.509 数字凭证详情。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值