windows 证书

在IIS中配置和安装CA证书服务及高级SSL证书的步骤指南
最新推荐文章于 2024-10-24 17:19:21 发布
原创 最新推荐文章于 2024-10-24 17:19:21 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器

本文详细描述了如何在Windows系统中安装和配置CA证书服务,包括添加角色服务、FTP服务,以及在IIS中创建和申请服务器证书,以支持SSL分配和验证过程。
  1. 在工具里面添加CA证书服务,下一步到选择角色服务添加
  2. 证书领发机构
  3. 证书颁发机构Web注册
  4. 证书注册策略Wcb服务

5.下一步到角色服务,在角色服务里添加ftp服务然后下一步

6.完成安装

7.点击配置然后下一步

6.添加刚开始的那几个服务

7.然后下一步到服务器证书选择证书并稍后为SSL分配

8.然后点击配置完成

9.进入iis

  1. 然后点击创建证书申请

  1. 用题目给的信息填空

  1. 下一步,然后指定文件,点击完成

  1. 找到刚才的文件复制里面的内容

14.打开浏览器输入http://IP地址/certsrv

15.输入验证,然后回车

16.点击申请证书,选择高级证书

17.然后复制的内容粘贴到保存的申请。然后点击提交

  1. 18下载证书

  1. 然后回到iis的证书服务器,点击完成证书申请

  1. 19.通过”...”找到刚才下载的文件双击。然后在起个名字,点击确定就完成了

zxldcsdnh
关注
列出windows系统中的证书
不见长安见晨雾
03-09 572
Win+R,然后输入certmgr.msc。
用于在离线环境更新Windows证书
04-17
要使用新证书,必须在Windows证书列表中被包含。老的XP和2003证书都需要更新。这个是微软最新发布的更新包,按右键查看微软签名可以确认这个是微软发布的,不是假的。
Windows安装证书
热门推荐
哆啦安全
10-23 2万+
键盘上同时按"win+R"打开运行,输入命令"mmc",回车确定 在出现的界面,选择"文件的选项",在弹出的列表点击"添加/删除管理单元" 在弹出界面的"可用的管理单元"的列表中找到证书,选择添加 在出现的界面,勾选我的用户账户,然后确定完成,添加完成证书,点击确定 在出现证书-当前用户的列表中,找到受信任的根证书颁发机构,选择证书,在出现的证书列表中,找到"Certum CA",鼠标右键点击删除;重新打开需要证书的网站,根据提示需要安装证书。直接点击"查看证
Windows服务器配置证书
rainjm的博客
11-16 6319
Windows服务器证书配置及配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用)
window查看电脑安装的证书
你就像甜甜的益达
11-29 1630
windows+R输入: certmgr.msc window10可以直接在搜索栏里搜索:certmgr.msc
windows下查看系统证书(一)
芒果黑的博客
09-05 1万+
前言 做的项目涉及把证书导入系统,记录一下如何查看windows系统下安装的证书 1.快捷键win+r,调出运行窗口,输入mmc,回车确定 2.进入windows的管理控制台,选择文件→添加/删除管理单元 3.可用的管理单元列表拉到底,选择证书→添加 4.选择我的用户账户,选择完成 5.在所选管理单元列表就显示我们刚刚添加的证书,选择确定 6.这时候就添加完成了,左边可以选择不同的证书类型,中间的是证书 7.选择退出的时候会提示要不要保存到控制台1,选择是 8.
精选资源
Certificate Expiration Alerter:Windows 证书颁发机构 (CA) / 证书过期警报-开源
05-29
Certificate Expiration Alerter 可帮助 IT 部门监控从内部 Windows Server 证书颁发机构 (CA) 颁发的所有证书的过期状态。 当证书即将到期时,证书到期警报器会发送一封通知电子邮件,其中包含有关该证书的信息。 ...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-优快云博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-优快云博客.mhtml
win1共享 win5-6的证书,Windows证书服务
10-24
### Windows证书服务与职业技能大赛中的应用 #### 一、证书服务概述 在现代网络环境中,证书服务扮演着至关重要的角色,特别是在确保网络安全性和数据完整性方面。Windows证书服务(Certificate Services)是微软...
精选资源
windows证书导出工具
04-28
Windows证书是数字证书的一种形式,它们存储在操作系统的证书存储中,用于验证软件、服务器身份、加密文件以及进行其他安全操作。在某些情况下,我们可能需要将这些证书导出到不同的格式,以便在其他系统或设备上...
windows证书服务配置图解
10-17
关于Windows证书服务配置图解,解决了困惑大部分人的问题,就是选择安装证书还是选择安装证书链。
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.youkuaiyun.com/u013992330/article/details/89090380
windows数字证书工具
01-14
makecert.exe:制作cer格式的证书; cert2spc.exe:将cer格式证书转换成spc格式证书(将数字证书转化为软件发布者证书格式);signcode.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(从1998年开始使用,随.NET Framework SDK发布);signtool.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(随visualstudio 2005及其以后的版本发布) pvk2pfx.exe(pvkimprt.exe)
Windows证书私钥和证书请求CSR生成工具
12-05
Windows证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
windows 生成私钥和证书
qq_33439829的博客
10-24 1133
4、将证书cer 变成crt 需要使用openssl 这个证书就导出好了,不乱码。5、将 Java 密钥库转换为 PKCS12 格式。1、openssl windows 安装说明。2、命令1 生成非对称公钥密钥。先安装jdk和openssl。
Windows证书管理说明
adrninistrat0r的博客
03-01 7231
Windows证书管理 以下内容在Windows 7 Ultimate SP1 64位环境进行分析。 证书查看与添加工具 证书打开方式分析 Windows环境中证书相关的文件类型使用“加密外壳扩展”作为默认打开方式。 注册表项HKEY_CLASSES_ROOT中,“HKEY_CLASSES_ROOT.cer”、“HKEY_CLASSES_ROOT.crt”、“HKEY_CLASSES_ROOT.d...
Windows服务器申请SSL证书及自动续期
WGLNNGT的专栏
04-10 2661
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
windows查找本地计算机证书和当前用户证书
netuser1937的博客
07-08 8243
windows查找本地计算机证书和当前用户证书
Windows Server 2019 域环境为用户和计算机颁发证书
m0_57856520的博客
07-16 2194
Windows Server 2019 域环境为用户和计算机颁发证书
Windows证书
最新发布
08-05
### Windows 系统证书管理、安装与验证 在 Windows 系统中,证书管理是保障网络通信安全的重要环节。SSL/TLS 证书广泛用于 Web 服务器、邮件服务器等领域,确保数据传输的机密性和完整性。Windows 提供了多种工具和接口来管理这些证书,包括安装、验证和配置安全策略。 #### 证书管理工具 Windows 系统内置了证书管理器(Certificate Manager),用户可以通过它查看、导入、导出和删除证书。打开方式如下: - 按 `Win + R` 键,输入 `certmgr.msc`,然后按 Enter。 - 在左侧导航栏中,可以查看“个人”、“受信任的根证书颁发机构”、“本地计算机”等分类下的证书。 此外,对于服务器环境,可以使用 `certutil` 命令行工具进行更高级的操作,例如导出、导入、验证证书链等[^1]。 #### 证书安装步骤 在 Windows Server 上安装 SSL 证书通常涉及以下几个步骤: 1. **生成证书请求(CSR)**: - 打开 IIS 管理器。 - 选择服务器节点,双击“服务器证书”。 - 点击“创建证书申请”,填写域名、组织信息等。 - 指定密钥长度(通常为 2048 位)并保存 CSR 文件。 2. **提交 CSR 并获取证书**: - 将 CSR 提交给证书颁发机构(CA),如 DigiCert、Let's Encrypt 等。 - CA 审核通过后,会返回证书文件(通常为 `.cer` 或 `.p7b` 格式)。 3. **安装证书**: - 返回 IIS 管理器,点击“完成证书申请”。 - 浏览并选择从 CA 获取的证书文件,指定一个友好名称后完成安装。 4. **绑定证书到网站**: - 在站点编辑界面中,选择“绑定”。 - 添加 HTTPS 类型的绑定,并选择刚刚安装的证书。 #### 证书验证 安装完成后,需要验证证书是否正确生效。可以通过以下方式进行验证: - 使用浏览器访问网站,查看地址栏是否显示锁形图标,并检查证书详细信息。 - 使用 `openssl` 命令行工具检查证书链: ```bash openssl x509 -in certificate.cer -text -noout ``` - 使用 `certutil` 检查本地证书存储中的证书状态: ```cmd certutil -viewstore -user my ``` 确保证书链完整,中间证书和根证书均已正确安装到“受信任的根证书颁发机构”中[^1]。 #### 安全设置与最佳实践 为了提升证书的安全性,建议采取以下措施: - **启用 HTTPS 强制重定向**:通过 IIS URL 重写模块将 HTTP 请求重定向到 HTTPS。 - **配置 SSL/TLS 协议版本**:禁用不安全的旧版本(如 SSL 3.0 和 TLS 1.0),仅启用 TLS 1.2 及以上版本。 - **定期更新证书**:证书通常有效期为 1-2 年,需在到期前及时更新。 - **使用强加密套件**:配置服务器使用 AES-256-GCM 等高强度加密算法。 - **启用 OCSP Stapling**:提高证书吊销状态检查效率,减少客户端验证延迟。 ```powershell # PowerShell 脚本示例:禁用弱 TLS 协议 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 0 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 0 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -Name "Enabled" -Value 1 ``` 通过上述方法,可以在 Windows 系统中有效管理 SSL/TLS 证书,确保通信安全并提升用户信任度。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值