一:SSL会话的简化过程(1)客户端发送可供选择的加密方式,并向服务器请求证书;(2)服务器端发送证书以及选定的加密方式给客户端;(3)客户端取得证书并进行证书验正:如果信任给其发证书的CA:(a)验正证书来源的合法性;用CA的公钥解密证书上数字签名;(b)验正证书的内容的合法..
分类:
Web程序 时间:
2015-09-20 14:52:50
阅读次数:
254
点击“添加角色”。选择“ActiveDirectory证书服务”。选择“证书颁发机构Web注册”的时候,会提示添加所需的角色服务。选择“企业”CA。选择“根CA”。选择“新建私钥”。一路选择“下一步”。开始安装。CA安装完成。本节我们完成了域控服务器上面创建域和创建CA的操作。证书..
分类:
其他好文 时间:
2015-09-13 20:11:40
阅读次数:
190
在备份好ActiveDirectory证书私钥及数据库之后,卸载"ActiveDirectory证书服务"。因为后文要"正常卸载"ActiveDirectory,但卸载ActiveDirectory之前,需要卸载"ActiveDirectory证书"服务。(1)切换到A服务器(第一台ActiveDirectory服务器),打开"服务器管理器",在"管理"中..
分类:
其他好文 时间:
2015-09-08 23:42:40
阅读次数:
300
1、填写CA名称后在生成密钥时提示:csp配置不正确或安装不完整。 原因:可能的原因为CS服务(Crysptographic Service)没有启动。 ps:该服务依赖RPC服务,但RPC服务会有两个,一个是RPC,另一个是RPC(Locator),我的是第二个没有启动。启动后,安装继续。2、.....
一、获得证书1、从CA获得2、从windows2003证书服务中获得3、使用makecert工具获得二、证书的保存1、保存在证书存储区2、以文件形式保存2.1.带有私钥的证书2.2.二进制编码的证书2.3.Base64编码的证书3、存储区中的证书跟证书文件相互转换3.1.使用工具相互转换3.1.1从...
分类:
其他好文 时间:
2015-08-02 23:01:25
阅读次数:
130
本着应用隔离的原则,建议把证书服务部署在一台独立的windowsserver2012r2虚拟机之中。证书服务器可以不用考虑高可用,因证书服务宕掉后,除了不能继续颁发证书和不能访问证书吊销信息,并不影响证书的其他验证。证书服务的安装证书服务的安装很简单,运行服务器管理器,添加角..
分类:
Windows程序 时间:
2015-07-30 23:45:16
阅读次数:
11011
本文章将详细的介绍ActiveDirectory证书服务器的安装与配置,证书服务是允许部署在域环境或工作组环境的。本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。1.1打开服务器管理器,点击“添加角..
分类:
其他好文 时间:
2015-06-29 00:42:42
阅读次数:
13045
Exchange日常管理九之:创建证书服务器在前面的博文中我们和大家介绍了如何实现Exchange服务器如何实现高可用的部署,其中包括如何创建CAS阵列以及如何创建DAG组,那么今天的博文中我们就来和大家介绍一下Exchange服务器中的CA证书服务器。安装ActiveDirectory证书服务首先介绍..
分类:
其他好文 时间:
2015-06-25 10:35:12
阅读次数:
227
上篇文章讲述如何安装小型企业的邮件系统(三合一),接下来我们来配置企业邮件系统实验思路:外部资源访问企业内网的exchange的数据。1:DC上创建证书服务。2:exchange上创建接收发送连接器,创建exchange证书,申请证书,完成搁置请求,将服务分配给证书,启用outlookanywhe..
分类:
其他好文 时间:
2015-06-24 16:47:27
阅读次数:
175
HTTPS是一个安全的访问方式,数据在传输过程中是加密的,HTTPS基于SSL加密。一:安装apache模块和ssl模块。yuminstallhttpdhttpd-develmod_ssl安装完成mod_ssl后会创建一个默认ssl证书,存放路径为/etc/pki/tlsSSL的配置文件存放在HTTP配置目录下的conf.d/ssl.conf二:使用open..
分类:
Web程序 时间:
2015-06-18 20:20:23
阅读次数:
244