windows 2012 r2下active directory生成CA证书

最新推荐文章于 2024-04-22 16:31:25 发布
最新推荐文章于 2024-04-22 16:31:25 发布
阅读量4.9k 收藏 17
点赞数 4
CC 4.0 BY-SA版权
分类专栏: active directory 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43536701/article/details/112290651

实现步骤:AD域证书申请->导入Java密钥库
一、安装AD证书服务
环境:Windows Server 2012 R2 + Active Directory
1.服务器管理器->仪表盘,添加角色和功能
在这里插入图片描述
在这里插入图片描述
2.如图默认,点击下一步
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.配置证书服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.进入证书颁发机构
在这里插入图片描述
二、开启AD域证书服务
1、打开域服务器的服务器管理,点击本地安全策略
在这里插入图片描述
2、点击公钥策略,双击打开证书服务客户端-证书注册策略
在这里插入图片描述
3、选择启用
在这里插入图片描述
4、点击启用后如果安装了ActiveDirectory 证书服务都会自动检测出来的,选择证书注册策略列表里面的证书服务注册然后点击应用退出。
在这里插入图片描述
5、我们修改了策略但是计算机是不会检测自动帮你加载的,我们要重启电脑或者使用命令更新一个策略。
在运行框输入gpupdate /force (请使用管理员权限运行哦)
在这里插入图片描述
在这里插入图片描述
三、导出证书
1.Win+R打开运行,输入‘mmc’
在这里插入图片描述
在这里插入图片描述

2、添加/删除管理单元
在这里插入图片描述
3、添加证书单元
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。
在这里插入图片描述
5、右击需要的证书,选择‘所有任务’,‘导出’,导出证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、选择保存路径并命名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、AD证书导入java密钥库
1、以管理员身份打开命令行或者Windows Powershell,进入本地jdk安装目录下
输入命令:keytool -importcert -keystore .\jre\lib\security\cacerts -storepass
changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer
(第一处加红为导入到java密钥库中的文件名,第二处加红路径为从ad域导出的ca证书路径位置,changeit是证书库中该证书对应的密码,可以自己定义,默认就是changeit)

2、查询命令:

keytool -list -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit

3、删除命令:

keytool -delete -alias ca_test -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit
在这里插入图片描述
4、是否信任,输入Y即可导入成功
在这里插入图片描述
到这里,ca证书就成功导入到java秘钥库了。
javaAPI实现请转到此链接查看,javaAPI实现

ToB项目身份认证AD集成(二):一分钟搞定window server 2003部署AD服务并支持ssl加密(多图保姆教程+证书脚本)
分享有趣的、贴近生活的CS知识
09-24 1169
通过ldap操作AD时,如果进行密码修改等敏感操作,需要通过ssl加密通道ldaps,本文将教你学会如何部署,掌握让windows server一分钟支持ldaps的技能。
Windows Server 2012 CA证书服务器安装与配置教程
最新发布
gitblog_06724的博客
05-08 342
Windows Server 2012 CA证书服务器安装与配置教程 【下载地址】WindowsServer2012CA证书服务器安装与配置教程 本教程详细指导如何在Windows Server 2012上安装与配置CA证书服务器,帮助您轻松搭建网络证书服务。内容涵盖从准备工作到安装、配置、激活及管理证书模板的全过程,步...
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站.pdf
06-11
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3864
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要环境 独立:不需要环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
Window Server2008配置https
weixin_45564816的博客
10-20 2673
安全Web站点配置:HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
11-19
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3883
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成CA私钥,生成CA证书
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
09-30
在本文中,我们将深入探讨如何在Windows Server 2008 R2环境下配置证书服务器以及启用HTTPS服务。这一过程对于确保网络通信的安全性至关重要,特别是在App Store强制执行ATS(App Transport Security)策略之后,HTTPS...
windows证书服务器迁移,Windows Server 2008 R2证书服务器迁移Windows Server 2012R2
weixin_29235525的博客
07-29 782
Windows Server 2008 R2控制器级别升级到Windows Server 2012 R2,需要删除旧的DC(win08R2),如果CA证书在旧DC上,需要提前迁移到新DC(win12R2)上。以下是迁移的具体过程,每一个步骤都非常详细,可以做为参考书。1、备份CADSC0000.jpg (96.06 KB, 下载次数: 0)2018-10-19 09:55 上传DSC0001.j...
Windows server 2008R2 CA证书服务器替换文件
04-16
在IT领Windows Server 2008 R2是一个重要的操作系统版本,特别是在企业环境中用于提供各种服务,如Active Directory、DNS、DHCP等。其中,CA(Certification Authority)证书服务器是一个关键组件,用于创建、...
Windows 2012 R2 证书服务配置与企业应用
"该文档是关于在Windows Server 2012 R2环境下设置控制器和部署证书服务的教程,特别关注证书服务的安装、配置和高级设置,以及证书的续订策略。" 在Windows Server 2012 R2中,部署控制器和证书服务是构建安全...
windows service 2012 r2 搭建安全的(SSL)web网站
qq_45827675的博客
07-01 4538
安装Active Directory服务器 和 web服务器,服务器管理器-——添加角色和功能 ,如图: 下一步,将Active Directory证书服务和 web服务器勾选,添加功能,如图所示: 下一步,将 证书颁发机构 和 证书颁发机构Web注册 勾选上,添加功能,如图所示: 以下所有都是默认安装的,直接点击“下一步”,如图: 安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图 出现配置向导,点击“下一步”如图: 下一步,将前两项勾选上,如图,点击下一步: 我们选
windows服务器iis系统部署https
qwe13600as的博客
04-22 1091
https是网页常用的一种网络安全机制,在部署其他服务器https,我们在前面文章中已经提到过。6、如果是以前就加入的只是时间到期选编辑即可,如果是没有添加过直接点击添加并选择刚刚上传的证书即可完成https配置。全部内容,如果还需要学习更多的服务器相关内容可关注计算机技术网(ctvol.com)2、上传到windows服务器至www主页上面‘’服务器证书‘’中;5、然后进去所需要的https的网站入口且点击绑定选项;1、到服务提供商下载所需要的ssl证书;3、点击进入服务器证书中的导入证书
Active Directory 证书服务(一)
2201_75571291的博客
08-19 1045
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于ActiveDirectory 证书服务的攻击第一次系统的进入我们的视野。我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directory证书服务相关的基础以及相关的漏洞利用。
Windows server 2008 IIS7.5设置https成功了,经验分享及常见问题解决方法!
weixin_33863087的博客
05-20 1735
前言:很久前就有网站(http://)转换HTTPS(https://)的想法了,因为网站在运营中,没有确切得把握,真的不敢乱动!所以,一直搁浅到今天!是阿里云免费服务器给了我转换得勇气和动力!不经意间发现阿里云居然有送半年得活动,还可以在线领取1888元代金券!(活动地址:https://promotion.aliyun.com/ntms/yun...
windows下使用openssls生成证书
qq_20964593的博客
08-30 3372
原博客地址:点击打开链接 一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   网上下载一个openssl软件  1.创建私钥 :  C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024   2.创建证书请求 :  C:\OpenSSL\bin>openssl req -new -out ca/c
Windows server 2012 CA认证
vx XIxi_AL
11-19 3143
第一步设置IP地址,第二步添加名,第三步做dns 第四步:安装CA证书 中间跳过一直默认 然后安装即可 继续配置 这里有个小黄标的感叹号,点进去,继续配置 勾选这两个服务 一般都是企业根,而不是独立根 把名分开了,DC=gz,DC=.com 有效期默认是五年,也可以改成十年 一直默认,然后安装即可 第一台查看CA证书颁发机构 certsrv 这些证书都是可以查看的 然后安装web服务器 全部默认...
java对AD的密码修改!!证书导入!!!
热门推荐
binyao02123202的专栏
01-23 1万+
最近公司要用Java进行AD操作,其他操作都能实现,网上都能找得到。 但就是关于密码的修改,还有用户的启用操作不能用。 后来得知需要安装证书!导入证书!使用SSL协议! 网上这方面的资料也很多,但是东拉西扯,说也说不明白,怎么操作都不行,让我搞了好几天,最后还是搞出来了,为了不让大家再受困扰,我将一些关键和重点的内容总结,如下: 如果仍然不能使用,可以给我Email:liz
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值