网络安全—部署CA证书服务器

news2024/11/13 11:24:11

文章目录

  • 网络拓扑
  • 安装步骤
    • 安装证书系统
    • 安装从属证书服务器
  • 申请与颁发
    • 申请证书
    • CA颁发证书

使用windows Server 2003环境

网络拓扑

两台服务器在同一网段即可,即能够互相ping通。

安装步骤

安装证书系统

首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
在这里插入图片描述
修改完成后开始安装证书系统
第一步保证我们安装了IIS,只需要保证安装了这个就行,我们在之后安装证书服务系统的时候需要其他支持的时候会提示你开启的。

  • 找到添加或删除程序
    在这里插入图片描述

  • 选择添加或删除组件
    在这里插入图片描述

  • 向下滑找到应用程序服务器,先勾选,然后单击详细信息
    在这里插入图片描述

  • 点击详细信息进去之后找到万维网服务,勾选,然后继续点击详情
    在这里插入图片描述

  • 点击详情进来后,勾选Active Server Pages
    在这里插入图片描述

  • 然后一直确认,回到最开始勾选应用程序服务器那里,然后找到证书服务,进行勾选。
    在这里插入图片描述

  • 勾选后会出现让你确定计算机名字是否正确命名,我们之前已经命名过重启过了。这里点击确认即可。
    在这里插入图片描述

  • 现在是先安装根证书服务器,所以选择根证书服务器即可。
    在这里插入图片描述

  • (这里我选择了默认)或者CSP部分选择你要的服务程序,散列算法也可以选择,密钥长度可选,还可以导入你之前用过的密钥。
    在这里插入图片描述

  • 记得勾选自定义设置生成密钥对合CA证书
    在这里插入图片描述

  • 下一步,设置公钥名称,我们公钥名称不一定要和计算机名一样,但是我这里方便记忆就设置了和计算机名字一样了。
    在这里插入图片描述

其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。

常见的可分辨名称后缀格式包括:
1:CN=Common Name(通常用于个人证书)
2:O=Organization(组织单位)
3:OU=Organizational Unit(组织部门)
4:L=Location(地区)
5:S=State(州或省份)
6:C=Country(国家)

  • 下一步(可以修改证书数据库路径)
    在这里插入图片描述
  • 如果你和我一样出现了这个情况那就按确定即可
    在这里插入图片描述
  • 还有一种情况是你虚拟机没有设置CD盘,也就是下图所示的,找到你的ISO文件位置,选择好连接就行。(下面我的显示断开连接就是已经连接好了,没有的话就去连接,记得要是和你的windows Server 2003一样的ISO文件,别搞个其他什么windows10)
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
连上ISO后,会显示下图那样,你直接点击退出就行
在这里插入图片描述

  • 完成安装(上面的情况没有发生就会直接来到这里完成安装界面了)
    在这里插入图片描述
  • 验证是否安装成功,点开服务,查看是否有Certificate Services
    在这里插入图片描述
    在这里插入图片描述
    安装成功

安装从属证书服务器

  • 很重要!写在前面!:从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)

  • 首先记得重命名从属计算机名称

在这里插入图片描述

其他步骤都是一样的,唯独选择从属CA服务器,和不用自定义密钥对和CA证书和根CA不同。
解释:在配置从属 CA 时,通常不需要选择自定义密钥对和 CA 证书的主要原因是为了简化配置和确保与根 CA 的一致性。从属 CA 的证书和密钥对是由根 CA 签发的,而根 CA 负责维护整个 PKI(Public Key Infrastructure)的信任链。
请添加图片描述

  • 还有一个不同就是我们在这里需要选择文件形式保存申请的证书,如果怕找不到证书,保存路径可以自己改掉。
    (记住路径!记住路径!这个很重要,后续操作中,这个实验中从属CA在申请证书的时候我们需要用到)
    在这里插入图片描述

申请与颁发

申请证书

从属CA申请证书步骤

  • 打开浏览器在网址输入http://根CA服务器的IP地址/certsrv/
  • 如果使用IE浏览器可能会出现下面的情况(都是小问题)
    在这里插入图片描述
    添加到可信任区域就行
    在这里插入图片描述
  • 网页就正常访问了,点击申请一个证书
    在这里插入图片描述
  • 点击高级证书申请
    在这里插入图片描述
  • 点击使用base64编码(我这里使用base64方式)
    在这里插入图片描述
  • 这时候框框是空的。还记得让你记住的路径吗,找到你从属CA在安装的时候那个申请证书保存到的文件的路径(如果你和我一样就可以找到这个路径:C:\CAConfig)
    在这路径下面找到一个后缀名是seq的,使用记事本打开,然后全选里面的内容复制到网页的框框中。

在这里插入图片描述
在这里插入图片描述

  • 如果出现下面情况点击确认即可(这是IE浏览器的问题)
    在这里插入图片描述
  • 上述完成后就显示申请成功
    在这里插入图片描述

CA颁发证书

首先在根CA服务器上查看挂起的证书申请

  • 点开证书颁发机构
    在这里插入图片描述

  • 找到申请的ID证书,还记得我们从属CA申请完成后页面有一个ID号,那个ID号是2,那我们就找到那个ID号进行颁发即可。(右键->所有任务->颁发)
    在这里插入图片描述

  • 回到从属CA服务器,回到原来的页面(http://根CA服务器的IP地址/certsrv/)。选择查看挂起的证书申请的状态。
    在这里插入图片描述
    会看到下图所示就代表根CA已经颁发证书给你了,如果还没颁发就是需要等待(这里我们是自己颁发给自己的,上面已经颁发过了所以显示已经可以保存证书的状态)
    在这里插入图片描述

  • 点击保存申请证书,然后进去后这里你选择怎么下载都行,按照你自己需求,安装的过程没有区别
    在这里插入图片描述

  • 点击下载保存
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    • 假设你使用的是证书文件,那你下载保存的那个文件双击开后就是长这样
      在这里插入图片描述
  • 如果你下载的是证书链,双击那个下载下来的文件后是长这样的
    在这里插入图片描述

  • 安装证书方式,这里随便安装一个刚刚下载的证书(类型),我们右键安装证书
    在这里插入图片描述

  • 可以选择自己安装的证书的存储位置(最好是指定,方便分类)
    在这里插入图片描述
    在这里插入图片描述

  • 安装证书成功
    在这里插入图片描述
    在这里插入图片描述

  • 查看安装的证书,首先点击证书颁发机构
    在这里插入图片描述

  • 从属CA是没有开启整合素颁发机构的,所以我们右键->所有任务->启动服务
    在这里插入图片描述

  • 成功开启,就代表我们申请证书成功且安装证书成功
    在这里插入图片描述

  • 可以通过IE浏览器查看自己安装的证书
    选项->Internet选项->内容->证书->中级证书颁发机构->找到从属CA的名字和根CA的名字->详细信息
    即可查看证书信息和使用的算法等等
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1354500.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

低代码平台开发 - 编辑器拓展

设计器(编辑器)这边内容比较杂,我们这次挑两个讲,一个是自定义出码,一个是新版本引擎中 array-setter 存在的问题这期和之前的文章关联性不大,可以直接在阿里的低代码引擎初始化的目录下进行,如…

实现文本 内容展开 / 收起

<template><el-table :data"tableData" style"width: 100%" height"250"><el-table-columnfixedprop"date"label"日期"width"150"></el-table-column><el-table-columnprop"name…

geemap学习笔记040:GEE中样本点选择操作流程

前言 geemap中目前有一个bug&#xff0c;就是在选择样本点的时候不合理&#xff0c;选完一类样本之后&#xff0c;没法继续选择下一类&#xff0c;并且没法在线进行编辑和修改。因此目前就只能结合在线版的GEE进行样本选择&#xff0c;本节就详细的介绍一下GEE中样本点的选择过…

HCIA-Datacom题库(自己整理分类的)——其他网络协议【完】

&#xff08;一&#xff09;单选 下列属于链路状态协议的是? Direct static FTP OSPF 解析&#xff1a; FTP&#xff1a;文件传输协议 OSPF&#xff1a;链路状态路由协议 如下图所示的网络主机A通过Telnet登录到路由器A然后在远程的界面通过FTP获取路由器的配置文件&…

multipath 内核接口及框架介绍

文章目录 1 云主机使用网络存储 io 流程2 multipath 介绍 1 云主机使用网络存储 io 流程 对于一个云服务环境&#xff0c;大致会有网络节点&#xff0c;存储节点&#xff0c;计算节点&#xff0c;控制节点&#xff0c;其中虚拟云主机在计算节点工作&#xff0c;而虚拟云主机&a…

数据结构——二叉树四种遍历的实现

目录 一、树的概念 1、树的定义 1&#xff09;树 2&#xff09;空树 3&#xff09;子树 2、结点的定义 1&#xff09;根结点 2&#xff09;叶子结点 3&#xff09;内部结点 3、结点间关系 1&#xff09;孩子结点 2&#xff09;父结点 3&#xff09;兄弟结点 4、树…

人工智能在金融领域的应用存在的4大挑战

金融服务供应商应该有计划地应对AI面临的难题 金融行业投资人工智能热潮带来有关数据安全和透明度的新问题。由于数据管理实践随着新的 AI 解决方案的引入而不断发展&#xff0c;应对这些新问题以及金融服务领域 AI 面临的其他挑战尤为重要。各组织必须认识到可能面临以下挑战…

网络安全—IPSec安全策略

文章目录 网络拓扑添加策略ESP添加筛选器添加筛选器的操作另一台主机设置 AH 使用Windows Server 2003系统 网络拓扑 client1 IP 192.168.17.105client2 IP 192.168.17.106 只要保证两个主机在同一网段接口&#xff0c;即互相ping通即可完成策略的实现 下面的所有通讯都只是…

Vue 模板编译原理解析

Vue 模板编译原理解析 模板编译整体流程 首先我们看一下什么是编译&#xff1f; 所谓编译&#xff08;Compile&#xff09;&#xff0c;指的是将语言 A 翻译成语言 B&#xff0c;语言 A 就被称之为源码&#xff08;source code&#xff09;&#xff0c;语言 B 就被称之为目标…

半导体设备系列:半导体制造产能扩张,设备零部件需求旺盛

近年来国内半导体制造产能不断扩张&#xff0c;半导体设备厂商加速成长。我们认为下游发展将拉动上游本地化配套需求&#xff0c;半导体设备零部件迎来高增长阶段。 摘要 半导体设备零部件包含密封圈、EFEM、射频电源、静电吸盘、硅电极、真空泵、气体流量计、喷淋头等产品&a…

实时数据处理概述与Spark Streaming简介

实时数据处理已经成为当今大数据时代的一个重要领域&#xff0c;它使组织能够及时分析和采取行动&#xff0c;以应对不断变化的数据。Spark Streaming是Apache Spark生态系统中的一个模块&#xff0c;专门用于实时数据处理。本文将深入探讨实时数据处理的概念&#xff0c;并介绍…

leetcode贪心(单调递增的数字、监控二叉树)

738.单调递增的数字 给定一个非负整数 N&#xff0c;找出小于或等于 N 的最大的整数&#xff0c;同时这个整数需要满足其各个位数上的数字是单调递增。 &#xff08;当且仅当每个相邻位数上的数字 x 和 y 满足 x < y 时&#xff0c;我们称这个整数是单调递增的。&#xff…

一文教会git如何配置多SSH Key(Github+Gitlab)

一文教会git如何配置多SSH Key&#xff08;GithubGitlab&#xff09; 对于工作了的伙伴来说&#xff0c;大家经常会配置多个SSH Key&#xff1a; SSH拉取的仓库不会反复的要求输入github用户名密码来验证自己的身份需要将公司的Gitlab和个人的Github区分开 我这里以Mac电脑为例…

次梯度算法介绍

系列文章目录 最优化笔记&#xff0c;主要参考资料为《最优化&#xff1a;建模、算法与理论》 文章目录 系列文章目录一、次梯度1 定义2 存在性 二、次梯度的计算1 按定义计算2 常用计算规则 三、最优性条件1 无约束优化问题2 约束优化问题 四、次梯度算法1 迭代格式2 收敛性 参…

sql关键字——with 子查询,row_number()排名函数,lag()函数用法举例

题目&#xff1a; 查询所有选修"英语"的学生成绩与前一名的分数差距&#xff0c;按照成绩降序排序。 针对以上需求&#xff0c;有两种做法 1.使用lag函数 lag()函数&#xff0c;取当前行的上一列&#xff0c;用法是lag(列&#xff0c;往上取的行数&#xff0c;填充…

使用Python做个可视化的“剪刀石头布”小游戏

目录 一、引言 二、环境准备与基础知识 三、游戏界面制作 四、游戏逻辑实现 五、代码示例 六、游戏测试与优化 七、扩展与改进 八、总结 一、引言 “剪刀石头布”是一种古老的手势游戏&#xff0c;它简单易懂&#xff0c;趣味性强&#xff0c;适合各个年龄段的人参与。…

Excel·VBA二维数组组合函数的应用实例之概率计算

看到一个视频《李永乐老师的抖音 - 骰子概率问题》&#xff0c;计算投出6个骰子恰好出现1、2、3、4、5、6这6个点数的概率 李永乐老师的计算方法是&#xff0c;第1个概率为1即6/6&#xff0c;第2个不与之前相同的概率为5/6&#xff0c;第3个同理概率为4/6&#xff0c;因此该问…

深度学习:大规模模型分布式训练框架DeepSpeed

深度学习&#xff1a;大规模模型分布式训练框架DeepSpeed DeepSpeed简介DeepSpeed核心特点DeepSpeed如何工作&#xff1f;DeepSpeed如何使用&#xff1f;参考文献 DeepSpeed简介 随着机器学习模型变得越来越复杂和庞大&#xff0c;训练这些模型所需的计算资源也在不断增加。特别…

【已解决】Invalid bound statement (not found)

报错讯息 org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.casey.mapper.SysRoleMapper.getUserRoleCode at org.apache.ibatis.binding.MapperMethod S q l C o m m a n d . < i n i t > ( M a p p e r M e t h o d . j a v a :…

数据库MYSQL no.2

1.加法 加法&#xff1a;在java中有运算和拼接的功能&#xff0c;但是数据库中加号只做运算。 拼接是concat&#xff08;...&#xff0c;...&#xff09; 2. IFNULL ifnull(字段&#xff0c;0) 为null就返回逗号后面的东西0. 3.条件查询&#xff1a; 1.条件表达式 &#…