TheRPCServerisunavailable目录一、CA环境...2二、故障描述...2三、故障原因分析...2四、解决方法...3一、CA环境根CA的CA证书为自签名,在证书的信任链中,处于顶端,保护根CA的安全对整个证书的结构非常重要。为此,我们可以用工作组服务器部署离线根CA。离线的根CA,并不直接..
分类:
其他好文 时间:
2016-08-15 22:43:21
阅读次数:
181
无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务。 一、架设证书服务器(CA服务)1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之。 2.CA类型,这里有四种选择,这里以“独立根CA”为介绍。 3.C
分类:
Web程序 时间:
2016-02-16 13:25:17
阅读次数:
222
使用openssl命令行构建CA\b及证书这是一篇快速指南,使用OpenSSL来生成CA(证书授权中心certificateauthority)、中级CAintermediateCA和末端证书endcertificate。包括OCSP、CRL和CA颁发者Issuer信息、具体颁发和失效日期。我们将设置我们自己的根CArootCA,然后使用根CA生成一..
分类:
其他好文 时间:
2015-11-01 01:46:42
阅读次数:
486
具体步骤参考2.1,这里给出关键截图选项:如图选择角色证书服务器在ADCS的角色服务那里,选择如图所示服务,最后按照默认提示点击安装然后继续配置,如图所示:凭据默认点击下一步,角色服务勾选如图所示设置类型:选择企业CA(E)CA类型:选择根CA(R)私钥:选择创建新的私钥..
分类:
系统相关 时间:
2015-10-10 18:45:45
阅读次数:
303
点击“添加角色”。选择“ActiveDirectory证书服务”。选择“证书颁发机构Web注册”的时候,会提示添加所需的角色服务。选择“企业”CA。选择“根CA”。选择“新建私钥”。一路选择“下一步”。开始安装。CA安装完成。本节我们完成了域控服务器上面创建域和创建CA的操作。证书..
分类:
其他好文 时间:
2015-09-13 20:11:40
阅读次数:
190
根CA证书吊销主要浏览器更新,大多数根CA没有设置CRL字段(除了startcom),也没必要,所以这些CA一般不会吊销自己中级CA证书、单向认证HTTPS服务器证书吊销在中级CA、服务器证书中设置:CRL分发点、授权信息访问、证书策略比如:CNNIC在2015年3月22日 15:33:54吊销了M...
分类:
其他好文 时间:
2015-05-15 22:38:13
阅读次数:
535
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮[第一部分环境介绍]架构1台CA(独立根CA)1台IISServer1台客户端计算机版本所有的计算机OS均为WindowsServer2008R2,所以IIS为7.0版本。[第二部分测试环境准备]一搭建一台CAServer此部分内容相对简单,如果你是刚接触这方面的..
分类:
其他好文 时间:
2015-04-11 11:57:13
阅读次数:
204
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1域控Win2012R2172.16.0.10LON-SVR1非域服务器Win2012R2172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过ServerManager或Powershell添加ActiveDirecto..
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的..
分类:
Windows程序 时间:
2015-02-03 19:48:32
阅读次数:
4890
