网络安全—部署CA证书服务器

文章目录

  • 网络拓扑
  • 安装步骤
    • 安装证书系统
    • 安装从属证书服务器
  • 申请与颁发
    • 申请证书
    • CA颁发证书

使用windows Server 2003环境

网络拓扑

两台服务器在同一网段即可,即能够互相ping通。

安装步骤

安装证书系统

首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
在这里插入图片描述
修改完成后开始安装证书系统
第一步保证我们安装了IIS,只需要保证安装了这个就行,我们在之后安装证书服务系统的时候需要其他支持的时候会提示你开启的。

  • 找到添加或删除程序
    在这里插入图片描述

  • 选择添加或删除组件
    在这里插入图片描述

  • 向下滑找到应用程序服务器,先勾选,然后单击详细信息
    在这里插入图片描述

  • 点击详细信息进去之后找到万维网服务,勾选,然后继续点击详情
    在这里插入图片描述

  • 点击详情进来后,勾选Active Server Pages
    在这里插入图片描述

  • 然后一直确认,回到最开始勾选应用程序服务器那里,然后找到证书服务,进行勾选。
    在这里插入图片描述

  • 勾选后会出现让你确定计算机名字是否正确命名,我们之前已经命名过重启过了。这里点击确认即可。
    在这里插入图片描述

  • 现在是先安装根证书服务器,所以选择根证书服务器即可。
    在这里插入图片描述

  • (这里我选择了默认)或者CSP部分选择你要的服务程序,散列算法也可以选择,密钥长度可选,还可以导入你之前用过的密钥。
    在这里插入图片描述

  • 记得勾选自定义设置生成密钥对合CA证书
    在这里插入图片描述

  • 下一步,设置公钥名称,我们公钥名称不一定要和计算机名一样,但是我这里方便记忆就设置了和计算机名字一样了。
    在这里插入图片描述

其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。

常见的可分辨名称后缀格式包括:
1:CN=Common Name(通常用于个人证书)
2:O=Organization(组织单位)
3:OU=Organizational Unit(组织部门)
4:L=Location(地区)
5:S=State(州或省份)
6:C=Country(国家)

  • 下一步(可以修改证书数据库路径)
    在这里插入图片描述
  • 如果你和我一样出现了这个情况那就按确定即可
    在这里插入图片描述
  • 还有一种情况是你虚拟机没有设置CD盘,也就是下图所示的,找到你的ISO文件位置,选择好连接就行。(下面我的显示断开连接就是已经连接好了,没有的话就去连接,记得要是和你的windows Server 2003一样的ISO文件,别搞个其他什么windows10)
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
连上ISO后,会显示下图那样,你直接点击退出就行
在这里插入图片描述

  • 完成安装(上面的情况没有发生就会直接来到这里完成安装界面了)
    在这里插入图片描述
  • 验证是否安装成功,点开服务,查看是否有Certificate Services
    在这里插入图片描述
    在这里插入图片描述
    安装成功

安装从属证书服务器

  • 很重要!写在前面!:从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)

  • 首先记得重命名从属计算机名称

在这里插入图片描述

其他步骤都是一样的,唯独选择从属CA服务器,和不用自定义密钥对和CA证书和根CA不同。
解释:在配置从属 CA 时,通常不需要选择自定义密钥对和 CA 证书的主要原因是为了简化配置和确保与根 CA 的一致性。从属 CA 的证书和密钥对是由根 CA 签发的,而根 CA 负责维护整个 PKI(Public Key Infrastructure)的信任链。
请添加图片描述

  • 还有一个不同就是我们在这里需要选择文件形式保存申请的证书,如果怕找不到证书,保存路径可以自己改掉。
    (记住路径!记住路径!这个很重要,后续操作中,这个实验中从属CA在申请证书的时候我们需要用到)
    在这里插入图片描述

申请与颁发

申请证书

从属CA申请证书步骤

  • 打开浏览器在网址输入http://根CA服务器的IP地址/certsrv/
  • 如果使用IE浏览器可能会出现下面的情况(都是小问题)
    在这里插入图片描述
    添加到可信任区域就行
    在这里插入图片描述
  • 网页就正常访问了,点击申请一个证书
    在这里插入图片描述
  • 点击高级证书申请
    在这里插入图片描述
  • 点击使用base64编码(我这里使用base64方式)
    在这里插入图片描述
  • 这时候框框是空的。还记得让你记住的路径吗,找到你从属CA在安装的时候那个申请证书保存到的文件的路径(如果你和我一样就可以找到这个路径:C:\CAConfig)
    在这路径下面找到一个后缀名是seq的,使用记事本打开,然后全选里面的内容复制到网页的框框中。

在这里插入图片描述
在这里插入图片描述

  • 如果出现下面情况点击确认即可(这是IE浏览器的问题)
    在这里插入图片描述
  • 上述完成后就显示申请成功
    在这里插入图片描述

CA颁发证书

首先在根CA服务器上查看挂起的证书申请

  • 点开证书颁发机构
    在这里插入图片描述

  • 找到申请的ID证书,还记得我们从属CA申请完成后页面有一个ID号,那个ID号是2,那我们就找到那个ID号进行颁发即可。(右键->所有任务->颁发)
    在这里插入图片描述

  • 回到从属CA服务器,回到原来的页面(http://根CA服务器的IP地址/certsrv/)。选择查看挂起的证书申请的状态。
    在这里插入图片描述
    会看到下图所示就代表根CA已经颁发证书给你了,如果还没颁发就是需要等待(这里我们是自己颁发给自己的,上面已经颁发过了所以显示已经可以保存证书的状态)
    在这里插入图片描述

  • 点击保存申请证书,然后进去后这里你选择怎么下载都行,按照你自己需求,安装的过程没有区别
    在这里插入图片描述

  • 点击下载保存
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    • 假设你使用的是证书文件,那你下载保存的那个文件双击开后就是长这样
      在这里插入图片描述
  • 如果你下载的是证书链,双击那个下载下来的文件后是长这样的
    在这里插入图片描述

  • 安装证书方式,这里随便安装一个刚刚下载的证书(类型),我们右键安装证书
    在这里插入图片描述

  • 可以选择自己安装的证书的存储位置(最好是指定,方便分类)
    在这里插入图片描述
    在这里插入图片描述

  • 安装证书成功
    在这里插入图片描述
    在这里插入图片描述

  • 查看安装的证书,首先点击证书颁发机构
    在这里插入图片描述

  • 从属CA是没有开启整合素颁发机构的,所以我们右键->所有任务->启动服务
    在这里插入图片描述

  • 成功开启,就代表我们申请证书成功且安装证书成功
    在这里插入图片描述

  • 可以通过IE浏览器查看自己安装的证书
    选项->Internet选项->内容->证书->中级证书颁发机构->找到从属CA的名字和根CA的名字->详细信息
    即可查看证书信息和使用的算法等等
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/289591.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

阿里云服务器8080端口安全组开通图文教程

阿里云服务器8080端口开放在安全组中放行,Tomcat默认使用8080端口,8080端口也用于www代理服务,阿腾云atengyun.com以8080端口为例来详细说下阿里云服务器8080端口开启教程教程: 阿里云服务器8080端口开启教程 阿里云服务器8080端…

如何在Mendix中实现全文检索

功能背景 在日常的应用使用过程中,存在大量希望使用全文检索技术的场景,对资料库中的内容进行查询。Mendix默认的结构化查询方式,适合对特定业务实体进行类似数据库单表的基于SQL语句的查询。那如何在Mendix实现全文检索的功能呢&#…

13.Go 异常

1、宕机 Go语言的类型系统会在编译时捕获很多错误,但有些错误只能在运行时检查,如数组访问越界、空指针引用等,这些运行时错误会引起宕机。 一般而言,当宕机发生时,程序会中断运行,并立即执行在该gorouti…

rk3588中编译带有ffmpeg的opencv

有朋友有工程需要,将视频写成mp4,当然最简单的方法当然是使用opencv的命令 cv::VideoWriter writer;bool bRet writer.open("./out.mp4", cv::VideoWriter::fourcc(m, p, 4, v), 15, cv::Size(640, 512), 1); 但是奈何很难编译成功&#xff…

go执行静态二进制文件和执行动态库文件

目的和需求:部分go的核心文件不开源,例如验证,主程序核心逻辑等等 第一个想法,把子程序代码打包成静态文件,然后主程序执行 子程序 package mainimport ("fmt""github.com/gogf/gf/v2/os/gfile"…

云服务器评估迁移时间与测试传输速度

迁移周期主要分为迁移前、迁移过程中、迁移后三部分。迁移周期时长与待迁移服务器的数量和实际数据量成正比,建议您根据实际迁移测试演练进行评估。本文主要介绍迁移过程中这一阶段所需时间的评估方式和传输速度的测试方法。 背景信息 在SMC迁移过程中&#xff0c…

UV打印机磁栅尺的安装

UV打印机磁栅尺的安装方法有以下几个注意事项: 1. 安装基面的选择:磁栅尺需要粘合在平滑的基面上,基面要足够平整且干净,不能有杂质或油污。 2. 粘合剂的选用:磁栅尺的粘合剂需要选用合适的胶水,最好是专门…

maven:在maven中使用tomcat7插件

1、在pom.xml中添加tomcat7插件 <build><!-- Embedded Apache Tomcat required for testing war --><plugin><groupId>org.apache.tomcat.maven</groupId><artifactId>tomcat7-maven-plugin</artifactId><version>2.2</ver…

【JavaFX】JavaFX11开发踩坑记录

文章目录 技术栈踩坑记录 技术栈 JavaFX 11MavenJDK 11 踩坑记录 这些坑对于初学者很容易踩&#xff0c;JavaFX经常会报错空指针异常遇到其中一个问题可能就会消耗好几天的时间。 JavaFX 采用的是MVC架构设计&#xff0c;页面设计使用 fxml文件&#xff1b;业务逻辑采用Con…

前端框架的异步组件(Async Components)

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 欢迎来到前端入门之旅&#xff01;感兴趣的可以订阅本专栏哦&#xff01;这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

pytorch集智-1安装与简单使用

1 安装 1.1 简介 pytorch可用gpu加速&#xff0c;也可以不加速。gpu加速是通过cuda来实现&#xff0c;cuda是nvidia推出的一款运算平台&#xff0c;它可以利用gpu提升运算性能。 所以如果要装带加速的pytorch&#xff0c;需要先装cuda&#xff0c;再装pytorch&#xff0c;如…

【C程序设计】C循环

有的时候&#xff0c;我们可能需要多次执行同一块代码。一般情况下&#xff0c;语句是按顺序执行的&#xff1a;函数中的第一个语句先执行&#xff0c;接着是第二个语句&#xff0c;依此类推。 编程语言提供了更为复杂执行路径的多种控制结构。 循环语句允许我们多次执行一个…

偏导函数公式以及使用 python 计算

偏导函数 偏导函数是多元函数对其中一个变量的偏导数。对于一个多元函数&#xff0c;其输入变量有两个或更多&#xff0c;而偏导函数则表示对其中一个变量的偏导数&#xff0c;将其他变量视为常数。 设有一个具有 n 个自变量的函数 f(,,...,)&#xff0c;则对于其中的某一个自…

OpenHarmony源码转换器—多线程特性转换

本文讨论了如何将多线程的 Java 代码转换为 OpenHarmony ArkTS 代码​ 一、简介 Java 内存共享模型 以下示例伪代码和示意图展示了如何使用内存共享模型解决生产者消费者问题。 生产者消费者与共享内存间交互示意图 为了避免不同生产者或消费者同时访问一块共享内存的容器时…

通信网络(3)——DHCP Snooping

一、简介 前面一节介绍的DAI技术是基于DHCP Snooping绑定表的&#xff0c;因此本篇文章用于介绍何为DHCP Snooping&#xff0c;它是如何生成绑定表的 二、DHCP Snooping诞生背景 由于DHCP报文和ARP报文一样没有认证机制&#xff0c;因此和ARP报文一样&#xff0c;别人给我什…

Java基础-----集合类(四)

文章目录 1. Iterator和ListIterator1.1 简介1.2 常用方法 2. remove方法2.1 比较foreach方式和迭代器方式删除元素2.2 找原因 -- 迭代器删除操作源码 1. Iterator和ListIterator 1.1 简介 1.Iterator 可以遍历List集合&#xff0c;也可以遍历Set集合&#xff1b; ListIterat…

Linux学习(9)——RAID与服务器的常见故障

目录 一、服务器常见故障 1、系统不停重启进入不了系统 2、卡在开机界面右下角有fA B2 H8 3、系统安装不上 4、如何进入服务器的bios 5、一般进入阵列卡的快捷键 6.网络不通 7.硬盘不识别 二、RAID相关知识 1、RAID的概念 2、RAID功能实现 3、RAID实现的方式 三、…

2024年01月数据库流行度最新排名

点击查看最新数据库流行度最新排名&#xff08;每月更新&#xff09; 2024年01月数据库流行度最新排名 TOP DB顶级数据库索引是通过分析在谷歌上搜索数据库名称的频率来创建的 一个数据库被搜索的次数越多&#xff0c;这个数据库就被认为越受欢迎。这是一个领先指标。原始数…

2020年认证杯SPSSPRO杯数学建模C题(第一阶段)抗击疫情,我们能做什么全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 C题 抗击疫情&#xff0c;我们能做什么 原题再现&#xff1a; 2020 年 3 月 12 日&#xff0c;世界卫生组织&#xff08;WHO&#xff09;宣布&#xff0c;席卷全球的冠状病毒引发的病毒性肺炎&#xff08;COVID-19&#xff09;是一种大流行病。…

js中函数动态调用

文章目录 一、场景二、方法2.1、动态函数2.2、eval()函数 三、最后 一、场景 在JS开发中&#xff0c;例如有些场景下&#xff0c;后端要求一个功能要请求不同的接口&#xff0c;但是传参及后续逻辑其实都是一样的&#xff0c;有些同学可能会想到在接口url处统一处理就好&#…