码迷,mamicode.com
首页 > 其他好文 > 详细

View6.2替换VCS和Composer服务器证书

时间:2016-04-17 17:59:41      阅读:420      评论:0      收藏:0      [点我收藏+]

标签:服务器   程序   证书   机构   角色   

我们搭建完View环境之后,由于VCS和Composer自签名证书,所以每次访问时总会提示证书不可信。以下我们就来介绍如何使用CA颁发的证书替换自签名证书。

技术分享

1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器

技术分享

2.在角色中安装活动目录证书服务

技术分享

3.勾选证书颁发机构和允许web注册

技术分享

4.选择企业CA

技术分享

5.选择根CA,一直保持缺省配置到安装完成

技术分享

6.默认的CRL分发点是无法通过http来访问吊销列表的,需要我们手动添

技术分享

7.在颁发机构访问中同样需要添加技术分享

8.在策略模块里允许自动颁发证书

技术分享

9.在证书模板中点击管理,为View创建一个证书模板

技术分享

10.创建时选择复制Web服务器模板并加以修改成为View新的模板

技术分享

11.在请求处理中注意要勾选允许导出私钥

技术分享

12.在回到证书模板,选择新建,将刚才创建View的模板添加进来

技术分享

13.发布吊销列表

技术分享

14.去到VCS服务器上输入证书申请地址

技术分享

15.由于IE的默认安全设置,需要我们在IE的程序里面允许活动内容和无效签名软件运行

技术分享

16.同时在安全中将CA的申请网址加入本地Intranet并将安全级别降到最低

技术分享

17.再次刷新页面,就可以正常访问。由于VCS创建在CA之前,有没有重新启动(CA生效后,再加入域的计算机会自动信任),即便现在域中有CA但他还是没有信任,需要我们手动去添加信任(该方法同样适用于工作组中的PC)

技术分享

18.下载CA证书,此证书的作用是用于做信任

技术分享

19.本地计算机运行MMC,再添加删除管理单元中选择证书的计算机账户,将下载下来的证书导入到受信任的根证书颁发机构

技术分享

20.返回申请页面,选择证书申请

技术分享

21.选择高级证书申请

技术分享

22.向CA提交一个申请

技术分享

23.填写识别信息(该信息就是CA给你颁发的证书名字),并标记密钥可导出

技术分享

24.好几的名称一定要写vdm,vdm,vdm!重要的事情说三遍!!要不然VCS会无法访问并报SSL错误

技术分享

25.由于前面设置的是自动办法,所以申请完后直接点击安装证书

技术分享

26.返回MMC的管理控制单元将证书的当前用户信息添加进来,我们会看到,安装的新证书在当前用户的个人证书中,将他导出

技术分享

27.然后把导出的证书在导入到本地计算机的个人证书中,并删除自签名证书

技术分享

28.此时再去访问,就不会报证书不可信了,Composer的证书替换方法除上述之外,还需要替换证书

技术分享

29.首先去到Composer服务器上停止Composer服务

技术分享

30.使用cd命令转到Composer的安装目录,可以看到一个sviconfig的程序

技术分享

31.可以通过/?查看该命令的用法,使用replacecertificatates替换证书

技术分享

32.找道要替换证书的编号,等待替换完成后重启Composer服务,至此操作全部完成

技术分享



本文出自 “兔样兔森破” 博客,请务必保留此出处http://arkling.blog.51cto.com/2844506/1764758

View6.2替换VCS和Composer服务器证书

标签:服务器   程序   证书   机构   角色   

原文地址:http://arkling.blog.51cto.com/2844506/1764758

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!