网络安全—部署CA证书服务器

文章目录

  • 网络拓扑
  • 安装步骤
    • 安装证书系统
    • 安装从属证书服务器
  • 申请与颁发
    • 申请证书
    • CA颁发证书

使用windows Server 2003环境

网络拓扑

两台服务器在同一网段即可,即能够互相ping通。

安装步骤

安装证书系统

首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
在这里插入图片描述
修改完成后开始安装证书系统
第一步保证我们安装了IIS,只需要保证安装了这个就行,我们在之后安装证书服务系统的时候需要其他支持的时候会提示你开启的。

  • 找到添加或删除程序
    在这里插入图片描述

  • 选择添加或删除组件
    在这里插入图片描述

  • 向下滑找到应用程序服务器,先勾选,然后单击详细信息
    在这里插入图片描述

  • 找到IIS服务,然后点击详细信息进去
    在这里插入图片描述

  • 点击详细信息进去之后找到万维网服务,勾选,然后继续点击详情
    在这里插入图片描述

  • 点击详情进来后,勾选Active Server Pages
    在这里插入图片描述

  • 然后一直确认,回到最开始勾选应用程序服务器那里,然后找到证书服务,进行勾选。
    在这里插入图片描述

  • 勾选后会出现让你确定计算机名字是否正确命名,我们之前已经命名过重启过了。这里点击确认即可。
    在这里插入图片描述

  • 现在是先安装根证书服务器,所以选择根证书服务器即可。
    在这里插入图片描述

  • (这里我选择了默认)或者CSP部分选择你要的服务程序,散列算法也可以选择,密钥长度可选,还可以导入你之前用过的密钥。
    在这里插入图片描述

  • 记得勾选自定义设置生成密钥对合CA证书
    在这里插入图片描述

  • 下一步,设置公钥名称,我们公钥名称不一定要和计算机名一样,但是我这里方便记忆就设置了和计算机名字一样了。
    在这里插入图片描述

其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。

常见的可分辨名称后缀格式包括:
1:CN=Common Name(通常用于个人证书)
2:O=Organization(组织单位)
3:OU=Organizational Unit(组织部门)
4:L=Location(地区)
5:S=State(州或省份)
6:C=Country(国家)

  • 下一步(可以修改证书数据库路径)
    在这里插入图片描述
  • 如果你和我一样出现了这个情况那就按确定即可
    在这里插入图片描述
  • 还有一种情况是你虚拟机没有设置CD盘,也就是下图所示的,找到你的ISO文件位置,选择好连接就行。(下面我的显示断开连接就是已经连接好了,没有的话就去连接,记得要是和你的windows Server 2003一样的ISO文件,别搞个其他什么windows10)
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
连上ISO后,会显示下图那样,你直接点击退出就行
在这里插入图片描述

  • 完成安装(上面的情况没有发生就会直接来到这里完成安装界面了)
    在这里插入图片描述
  • 验证是否安装成功,点开服务,查看是否有Certificate Services
    在这里插入图片描述
    在这里插入图片描述
    安装成功

安装从属证书服务器

  • 很重要!写在前面!:从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)

  • 首先记得重命名从属计算机名称

在这里插入图片描述

其他步骤都是一样的,唯独选择从属CA服务器,和不用自定义密钥对和CA证书和根CA不同。
解释:在配置从属 CA 时,通常不需要选择自定义密钥对和 CA 证书的主要原因是为了简化配置和确保与根 CA 的一致性。从属 CA 的证书和密钥对是由根 CA 签发的,而根 CA 负责维护整个 PKI(Public Key Infrastructure)的信任链。
请添加图片描述

  • 还有一个不同就是我们在这里需要选择文件形式保存申请的证书,如果怕找不到证书,保存路径可以自己改掉。
    (记住路径!记住路径!这个很重要,后续操作中,这个实验中从属CA在申请证书的时候我们需要用到)
    在这里插入图片描述

申请与颁发

申请证书

从属CA申请证书步骤

  • 打开浏览器在网址输入http://根CA服务器的IP地址/certsrv/
  • 如果使用IE浏览器可能会出现下面的情况(都是小问题)
    在这里插入图片描述
    添加到可信任区域就行
    在这里插入图片描述
  • 网页就正常访问了,点击申请一个证书
    在这里插入图片描述
  • 点击高级证书申请
    在这里插入图片描述
  • 点击使用base64编码(我这里使用base64方式)
    在这里插入图片描述
  • 这时候框框是空的。还记得让你记住的路径吗,找到你从属CA在安装的时候那个申请证书保存到的文件的路径(如果你和我一样就可以找到这个路径:C:\CAConfig)
    在这路径下面找到一个后缀名是seq的,使用记事本打开,然后全选里面的内容复制到网页的框框中。

在这里插入图片描述
在这里插入图片描述

  • 如果出现下面情况点击确认即可(这是IE浏览器的问题)
    在这里插入图片描述
  • 上述完成后就显示申请成功
    在这里插入图片描述

CA颁发证书

首先在根CA服务器上查看挂起的证书申请

  • 点开证书颁发机构
    在这里插入图片描述

  • 找到申请的ID证书,还记得我们从属CA申请完成后页面有一个ID号,那个ID号是2,那我们就找到那个ID号进行颁发即可。(右键->所有任务->颁发)
    在这里插入图片描述

  • 回到从属CA服务器,回到原来的页面(http://根CA服务器的IP地址/certsrv/)。选择查看挂起的证书申请的状态。
    在这里插入图片描述
    会看到下图所示就代表根CA已经颁发证书给你了,如果还没颁发就是需要等待(这里我们是自己颁发给自己的,上面已经颁发过了所以显示已经可以保存证书的状态)
    在这里插入图片描述

  • 点击保存申请证书,然后进去后这里你选择怎么下载都行,按照你自己需求,安装的过程没有区别
    在这里插入图片描述

  • 点击下载保存
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    • 假设你使用的是证书文件,那你下载保存的那个文件双击开后就是长这样
      在这里插入图片描述
  • 如果你下载的是证书链,双击那个下载下来的文件后是长这样的
    在这里插入图片描述

  • 安装证书方式,这里随便安装一个刚刚下载的证书(类型),我们右键安装证书
    在这里插入图片描述

  • 可以选择自己安装的证书的存储位置(最好是指定,方便分类)
    在这里插入图片描述
    在这里插入图片描述

  • 安装证书成功
    在这里插入图片描述
    在这里插入图片描述

  • 查看安装的证书,首先点击证书颁发机构
    在这里插入图片描述

  • 从属CA是没有开启整合素颁发机构的,所以我们右键->所有任务->启动服务
    在这里插入图片描述

  • 成功开启,就代表我们申请证书成功且安装证书成功
    在这里插入图片描述

  • 可以通过IE浏览器查看自己安装的证书
    选项->Internet选项->内容->证书->中级证书颁发机构->找到从属CA的名字和根CA的名字->详细信息
    即可查看证书信息和使用的算法等等
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/234040.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

(vue)el-cascader级联选择器实现单/多选最后一级并回显

(vue)el-cascader实现多选最后一级并回显 <el-form-item label"选择算法模型&#xff1a;"><el-cascaderv-model"formInline.algorithmId":options"modelOptions":props"{ value: id, label: name, multiple: true, emitPath: fal…

002集filter()函数及lambda()函数应用实例—python基础入门实例

1.filter()函数的基本语法如下&#xff1a; filter ( function , iterable ) 其中&#xff0c;function是一个用于判断的函数&#xff0c;iterable是一个可迭代对象&#xff0c;可以是列表、元组、集合或字符串等。filter()会将iterable中的每个元素依次传给function进行判…

python编程使用selenium模拟登陆淘宝实例代码

selenium简介 selenium 是一个web的自动化测试工具&#xff0c;不少学习功能自动化的同学开始首选selenium &#xff0c;相因为它相比QTP有诸多有点&#xff1a; * 免费&#xff0c;也不用再为破解QTP而大伤脑筋* 小巧&#xff0c;对于不同的语言它只是一个包而已&#xff0c…

【win11 绕过TPM CPU硬件限制安装】

Qt编程指南 VX&#xff1a;hao541022348 ■ 下载iso文件■ 右键文件点击装载出现如下问题■ 绕过TPM CPU硬件限制安装方法■ 虚拟机安装win11 ■ 下载iso文件 选择Windows11 &#xff08;multi-edition ISO&#xff09;在选择中文 ■ 右键文件点击装载出现如下问题 ■ 绕过T…

LINE网页版使用方法(内含LINE网页版特点总结)

如果想要在电脑上使用LINE&#xff0c;但是又觉得下载客户端很累赘的话&#xff0c;LINE网页版是你最好的选择。但是LINE网页版相对于其他平台来说使用方式比较少。所以今天就来讲讲&#xff0c;我们有什么方式可以在电脑中使用LINE。 LINE网页版使用方法 1.需要使用Chrome浏览…

作业--day42

界面设计 MyProWin::MyProWin(QWidget *parent): QMainWindow(parent) {/**********窗口主体**********///窗口大小this->setFixedSize(644, 493);this->setWindowTitle("QQ");this->setWindowIcon(QIcon("C:/Users/10988/Downloads/pictrue/pictrue/…

java编程中,保证接口幂等性的实现方案讨论

一、什么是幂等性 数学中的幂等是指f(x) f(f(x))&#xff0c;编程领域的术语是指同一个操作&#xff0c;在重复提交的情况下&#xff0c;最终产生的影响是不变的。举例说&#xff1a; 提交订单时&#xff0c;用户在购物车界面&#xff0c;重复点击“下单”&#xff0c;服务端…

摆动排序 II

题目链接 摆动排序 II 题目描述 注意点 将数组重新排列成 nums[0] < nums[1] > nums[2] < nums[3]… 的顺序题目数据保证&#xff0c;对于给定的输入 nums &#xff0c;总能产生满足题目要求的结果用 O(n) 时间复杂度和 / 或原地 O(1) 额外空间来实现 解答思路 如…

学习笔记16——操作系统

学习笔记系列开头惯例发布一些寻亲消息&#xff0c;感谢关注&#xff01; 链接&#xff1a;https://www.mca.gov.cn/lljz/indexdetail.html?idd0afa7f6f36946319a206d61937f9b63&type0&t10.11199120579373845 八股——操作系统一些基础知识整理 一个java程序对应一个…

FDA食品接触材料测试项目接触

1. FDA介绍&#xff1a; 美国食品和药品管理局&#xff08;FDA&#xff09;负责监管食品接触材料&#xff0c;此类材料必须经过检测&#xff0c;确保达到食品接触安全标准。美国联邦法规&#xff08;CFR&#xff09;第21章对此类材料作出具体规定&#xff0c;并将此类材料视…

MATLAB读取图片并转换为二进制数据格式

文章目录 前言一、MATLAB 文件读取方法1、文本文件读取2、二进制文件读取3、 图像文件读取4、其他文件读取 二、常用的图像处理标准图片链接三、MATLAB读取图片并转换为二进制数据格式1、matlab 源码2、运行结果 前言 本文记录使用 MATLAB 读取图片并转换为二进制数据格式的方…

Selenium 学习(0.17)——软件测试之流程图绘制方法

病假5天&#xff0c;出去野20天&#xff0c;成功错过了慕课网上的期末考试。 害&#xff0c;都怪玩乐太开心了…… 反正咱又不指着全靠这个行当来吃饭&#xff0c;错过也就错过了&#xff0c;立的Flag能抢救一下还是要抢救一下吧。【这个其实早都会画了&#xff0c;而且基本也正…

软件测试|Linux三剑客之sed命令详解

简介 sed&#xff08;Stream Editor&#xff09;是一款流式文本编辑器&#xff0c;在 Linux 和类 Unix 系统中广泛使用。它的设计目的是用于对文本进行处理和转换&#xff0c;可以用于替换、删除、插入、打印等操作。sed 命令通过逐行处理文本&#xff0c;允许您使用简单的命令…

.mkp勒索病毒数据怎么处理|数据解密恢复

导言&#xff1a; 在数字时代&#xff0c;勒索病毒如[datastorecyberfear.com].mkp [hendersoncock.li].mkp [myersairmail.cc].mkp正成为企业和个人的噩梦。本文将介绍[datastorecyberfear.com].mkp [hendersoncock.li].mkp [myersairmail.cc].mkp勒索病毒的特点、如何恢复被…

HTML JavaScript 康威生命游戏

<!DOCTYPE html> <html> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>康威生命游戏</title><style>body {font-family: Arial, sa…

mongodb基本命令操作

1.创建数据库 语法 use 数据库名字例如:创建hero数据库 use hero查询当前数据库 db如果想查询所有的数据库 show dbs发现并没有刚刚创建的数据库,如果要显示创建的数据库,需要向表中插入一条记录 db.hero.insert({name: "zs",age: 20,country: "china&quo…

kubernetes kubeadm 集群升级(1.26.1 - 1.27.1)

kubernetes 升级 只能一个大版本大版本升级&#xff0c;也就是1.26.1-1.27.1再进行1.27.1-1.28.1 不能跳版本 升级流程 驱逐master 上的pod&#xff0c;且不可调度 kubectl drain master --ignore-daemonsets# 安装新版本的kubeadm yum install -y kubeadm-1.27.1-0 --disa…

深入理解Java源码:提升技术功底,深度掌握技术框架,快速定位线上问题

为什么要看源码&#xff1a; 1、提升技术功底&#xff1a; 学习源码里的优秀设计思想&#xff0c;比如一些疑难问题的解决思路&#xff0c;还有一些优秀的设计模式&#xff0c;整体提升自己的技术功底 2、深度掌握技术框架&#xff1a; 源码看多了&#xff0c;对于一个新技术…

[NSSRound#3 Team]This1sMysql

[NSSRound#3 Team]This1sMysql 源码 <?php show_source(__FILE__); include("class.php"); $conn new mysqli();if(isset($_POST[config]) && is_array($_POST[config])){foreach($_POST[config] as $key > $val){$value is_numeric($var)?(int)$…

软件测试概念及分类整理汇总

前言 测试小伙伴在谈论软件测试分类&#xff0c;五花八门的分类&#xff0c;眼花缭乱。因为将各个维度划分的内容都整到一块了&#xff0c;在加上各自不同的见解与补充&#xff0c;各种冲突...... Findyou我经过多年测试总结基本定为4类测试(最多5类&#xff0c;自动化或者兼容…