证书注册方式在Windows2012中,我们可以使用多种方式为用户或计算机注册证书,证书的注册方式与所在的环境有关,例如,我们最希望通过自动注册来批量的将证书部署给大量的用户或计算机,然而在某种情况下,我们又需要通过手动注册将证书部署到专门的安全性主体。下面描述了这几..
实验:修改并启用证书模板注意:实验中的CA类型必须是企业CA,因为独立CA是不支持证书模板的实验环境:LON-DC1Windows2012AD+ADCS172.16.0.10实验步骤:打开LON-DC1上的证书颁发机构展开证书颁发机构下面的子项,右键选择证书模板中的管理任务可以看到里面已经有很多默认的模板..
一个证书就是一组小容量的数据,这些数据包含了它自身的几条信息。这个数据可以包含自身的Email地址,名字,证书使用类型,有效期,AIA和CDP位置的URL。证书还可以包含秘钥对,秘钥对中的私钥和公钥被用来进行身份验证,数字签名和加密。当证书在以下条件中使用时会生成秘钥对..
分类:
Windows程序 时间:
2015-03-02 11:30:07
阅读次数:
6350
最近在尝试用智能卡做身份验证,以飞天诚信的ePass3000为例。1、网络环境搭建:用3台虚机+1台实体机搭一个单独的测试网段:172.16.188.x,如下:机器名IP操作系统作用dom172.16.188.1win server 2008 R2/虚机AD域服务器、AD证书服务器、IIS服务器te...
分类:
Windows程序 时间:
2015-03-02 09:26:03
阅读次数:
5076
目录1、系统环境2、CA证书服务器配置3、nginx环境部署4、MariaDB部署5、php部署及与nginx整合6、phpmyadmin部署7、discuz论坛部署测试8、验证nginx的status功能9、总结1、系统环境1.1、基本环境:[root@LEMP~]#ifconfig|grepBcast
inetaddr:192.168.0.200Bcast:192.168.0.255Ma..
分类:
数据库 时间:
2015-02-27 18:54:18
阅读次数:
428
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1域控Win2012R2172.16.0.10LON-SVR1非域服务器Win2012R2172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过ServerManager或Powershell添加ActiveDirecto..
nginx配置ssl双向验证nginxhttpsssl证书配置1.CA(证书权威机构)的配置由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同CountryNameStateorProvinceName
LocalityName
OrganizationName
OrganizationalUnitName修改CA配..
分类:
其他好文 时间:
2015-02-14 01:12:13
阅读次数:
297
3.防火墙和证书3.1、防火墙配置打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”可以看到已经启用了如上两条规则允许入站流量3.2证书首先需要在环境中有证书服务器(证书服务器的安装在此略过..
分类:
其他好文 时间:
2015-02-14 01:12:06
阅读次数:
244
2.环境搭建2.1实验拓扑图这次实验主要使用了4台服务器,一台DC服务器(DC01),安装域控制器、DNS和证书服务,一台文件服务器(FileServer01),充当SMB共享存储服务器及iSCSI共享存储,两台Hyper-V主机(HyperV01和HyperV02).下图中,DC服务器未出现在拓扑图中。2.2服务器角色..
分类:
其他好文 时间:
2015-02-13 01:41:02
阅读次数:
448
1.使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048
opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.com
opensslx509-req-inserver-csr.pe..
分类:
Web程序 时间:
2015-02-09 16:15:44
阅读次数:
231
