平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”点击下一步!勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步输入一个密码,下一步备份完成现在我们想增加CA根证书的有效期,先看下
分类:
其他好文 时间:
2018-05-20 11:44:29
阅读次数:
1294
本文章将详细的介绍ActiveDirectory证书服务器的安装与配置,证书服务是允许部署在域环境或工作组环境的。本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。1.1打开服务器管理器,点击“添加角..
分类:
其他好文 时间:
2015-06-29 00:42:42
阅读次数:
13045
CA服务器的升级windows2003升级至windows2012准备环境:1、一台windowsserver2003的CA环境,一台windowsserver2012的环境。两台机器均在同一个域环境下,我在这里将server01定义为域控制器,server02为域成员服务器。注意:windowsserver2003在安装CA之前,需要安装IIS,但是在..
分类:
其他好文 时间:
2015-06-07 16:00:30
阅读次数:
427
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https的标志出现,在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获..
分类:
Windows程序 时间:
2015-05-27 10:24:52
阅读次数:
14512
秘钥归档和还原的概述在有些时候保障证书和对应的配对秘钥的安全是很重要的,例如,如果我们使用一个证书去对Email或文档的内容进行加密,但是我们把公钥和私钥遗失了,那么我们就无法访问被证书的公钥加密的数据了,因此对公钥和私钥进行归档和还原就显得非常重要了。我们可以..
实验:配置在线应答器实验环境:LON-DC1Windows2012R2172.16.0.10AD+CALON-SVR2Windows2012R2172.16.0.24联系响应程序服务器实验步骤:使用域管理员账号登入LON-SVR2,运行powershell命令:Add-WindowsFeatureadcs-online-cert-IncludeManagementTools安装完毕后,我们需要对其..
实验目的:配置受限注册代理实验环境:LON-DC1Windows2012R2AD+ADCS172.16.0.10LON-CL1Windows8Client172.16.0.100实验步骤:登入LON-DC1,从服务器管理器中打开证书颁发机构右键点击证书模板,选择管理在模板列表中找到注册代理模板,双击打开它的属性,并打开安全选项卡,点..
证书注册方式在Windows2012中,我们可以使用多种方式为用户或计算机注册证书,证书的注册方式与所在的环境有关,例如,我们最希望通过自动注册来批量的将证书部署给大量的用户或计算机,然而在某种情况下,我们又需要通过手动注册将证书部署到专门的安全性主体。下面描述了这几..
实验:修改并启用证书模板注意:实验中的CA类型必须是企业CA,因为独立CA是不支持证书模板的实验环境:LON-DC1Windows2012AD+ADCS172.16.0.10实验步骤:打开LON-DC1上的证书颁发机构展开证书颁发机构下面的子项,右键选择证书模板中的管理任务可以看到里面已经有很多默认的模板..
一个证书就是一组小容量的数据,这些数据包含了它自身的几条信息。这个数据可以包含自身的Email地址,名字,证书使用类型,有效期,AIA和CDP位置的URL。证书还可以包含秘钥对,秘钥对中的私钥和公钥被用来进行身份验证,数字签名和加密。当证书在以下条件中使用时会生成秘钥对..
分类:
Windows程序 时间:
2015-03-02 11:30:07
阅读次数:
6350
