本教程示例为本机既作为发证机构,又作为web服务器,自己给自己签证。
原创 2015-08-19 17:44:58
2632阅读
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。 为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就
转载 2010-03-29 20:34:16
454阅读
对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。1、在“服务器管理”中找到“角色”,然后添加角色2、其他为默认3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览来申请证书4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证
原创 2019-06-24 19:29:19
708阅读
3点赞
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签
原创 2015-06-03 08:21:41
4196阅读
WEB服务器HTTPS启用(SSL数字证书) ,CA服务器 安装步骤 1.先安装WEB服务器(先决条件) 2.安装CA服务器(certsrv虚拟目录) 3.在WEB服务器上申请数字证书(CA服务器申请) 4.在CA服务器上手动颁发证书 5.在WEB服务器上下载证书 6.在WEB服务器上安装数字证书 7.在WEB服务器上启用SSL加密HTTPS访问 8.通过客户端访问HTTPS://
原创 2013-02-08 12:32:43
661阅读
CA服务器是一种用于颁发和管理数字证书的服务器,它在保障网络通信安全方面扮演着重要的角色。同时,Linux作为一种广泛应用的操作系统,也被越来越多的企业和个人用户使用。本文将探讨在Linux操作系统上搭建CA服务器的相关内容,旨在帮助读者了解如何利用Linux系统来建立自己的CA服务器,提升网络通信的安全性。 一、CA服务器的作用及重要性 CA服务器是Certificate Authority
原创 7月前
77阅读
首先在其他主机上创建一个私有的CA假如我我现在就另外开一台虚拟机登录进去一、生存一对密钥(私钥和公钥,公钥可以在私钥中提取因此创建私钥就可以了)[root@CentOS6 ~]#cd/etc/pki/CA[root@CentOS6 CA]#(umask 077; opensslgenrsa –out private/cakey.pem 2048) 二、生成CA的证书[root@CentO
原创 2015-01-16 12:02:51
2350阅读
本文简单讲解在Windowsserver2003上如何搭建CA服务,并启用SSL。废话不多说,直接开始搭建环境。想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚一、搭建证书服务器1、在系统的控制面板中找到“添加或删除程序”,点击打开2、点击左侧“添加/删除windows组件”,选中网络服务和证书服务,点击下一步这里为什么还要选择网络服务和应用程序服务呢,因为
原创 2018-09-18 15:56:29
10000+阅读
1点赞
一、证书服务证书颁发机构(CA,CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。1、证书配文件存放shell查看openssl配置文件cat/etc/pki/tls/openssl.cnfcadefault_ca=CA_default默认的ca部分CA_defaultdir
原创 2022-02-11 15:52:52
953阅读
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。1、证书对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Auth
推荐 原创 2013-04-26 11:48:12
4736阅读
5点赞
3评论
1.备份CA模板列表: certutil.exe -catemplates > C:\CABak\CATemplates.txt   2. 记录CA的签名算法和CSP: certutil.exe -getreg ca\csp\*  > C:\CABak\csp.txt   3. 备份CA数据库和私钥:   net stop certsrv certutil.exe -ba
原创 2021-04-07 01:56:26
732阅读
演示环境 SERVER 2019准备一 :域服务器搭建   略。。。步骤一:添加角色和功能--添加AD 证书服务--一直下一步完成安装步骤二:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可注释:此项选择哈希算法不推荐选择SHA1、MD5 存在弱算法漏洞步骤三:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里
原创 10月前
1995阅读
1点赞
先介绍数据加密:为了让数据安全传输,使数据明文变成密文。从而让截获此数据的人不容易知道此数据的内容。 数据加密常见的有三种: (1)对称加密:加密和解密使用同一个密钥。 常用加密方法   des :data encryption standard, 3des ,aes: advance data encryption standard(定长输出128bit),aes25
原创 2012-06-20 20:27:49
1446阅读
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。 工具/原料   Windows s
原创 2021-07-21 14:18:00
1999阅读
构建https服务器
原创 2015-10-01 11:00:37
1147阅读
一、搭建https服务器:   1、对称加密   2、非对称加密     加密和解密使用不同的密钥(公钥、私钥)     网络传输公钥、     使用公钥加密,私钥解密     公钥相当于区块链收获地址,私钥相当于密码     常见的非对称加密算法:RSA算法     https的单向认证---CA机构认证公钥(证书)      MD5:----->数字摘要/消息摘要(不...
原创 2021-11-12 17:27:15
874阅读
1.http简介      它是由Netscape开发并内置于其浏览中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于
原创 2012-08-22 21:22:19
970阅读
![](http://i2.51cto.com/images/blog/201806/03/3652e5a7fdf6d04dc86c0739b21281ce.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3po
原创 2018-06-03 20:21:06
493阅读
配置HTTPS服务器(虚拟主机方式)
原创 2023-02-02 16:52:24
10000+阅读
HTTPS服务器的配置参考附件
原创 2010-12-03 20:10:07
716阅读
  • 1
  • 2
  • 3
  • 4
  • 5