如果网络中没有使用域服务,不能设置企业CA,则可以配置独立根证书服务器,安装独立CA的过程和装企业CA相同,但由于安装独立CA以后,客户端用户不能通过向域证书服务器申请证书,因此,必须同时安装“证书颁发机构Web注册”角色服务,启用Web注册功能,使客户可以使用Web方式注册证书。 首先准别两台虚拟机,一台为web虚拟机,一台为CA服务器,使两台机器不加入域。web虚拟机的ip地址为(
原创
2013-06-05 19:17:29
1179阅读
can we make certificate templates available in a Stand-alone Root CA servers ? ?http://social.technet.microsoft.com/Forums/windowsserver/en-US/1c7126de-e212-47c9-a0c1-217f10720d48/can-we-make-certific
转载
精选
2014-07-27 17:09:48
627阅读
当配置好了虚拟网络和虚拟磁盘以后,就可以创建虚拟机了。利用“Hyper-V”创建的虚拟机,使用时可以达到和物理机一样的效果。在Windows Server 2008 R2的Hyper-V角色中,提供虚拟机创建向导,根据向导创建虚拟机。 1.在“Hyper-V管理器“窗口中,点击”操作“面板中的”新建“——”虚拟机“链接。打开安装向导的对话框,点击”下一步“。 2.在”指定名称和位置“对话框中,在”
原创
2013-06-06 15:28:33
633阅读
PKI SERVER相关配置 (工作组下独立CA配置) 实验拓朴: 实验目标: 1》 掌握证书服务的安装。 2》 掌握证书的发放过程。 3》 掌握在WEB服务器上配置SSL 4> 使用HTTPS协议访问网站以验证结 独立CA 简介. 1>.独立CA不需要AD. 2>.扮演独立CA的角色有:独立服务器,域控
原创
2010-10-27 15:18:15
700阅读
引子:
公司之前安装的是企业CA,按照微软的 KB298138 如何将证书颁发机构移动到其他服务器 将CA服务器迁移到虚拟服务器中后,证书模板就不见了。如下图所示:
客户端申请证书时报错,错误信息如下:
事件类型: 警告事件来源: CertSvc事件种类: 无事件 ID: 53日期: 2008-11-11事件: 11:01:58用户: N/A计算
原创
2008-11-14 10:26:51
3249阅读
1评论
1.安装CA服务,添加或删除程序---WINDOWS组件向导 选择证书服务 出现
转载
2023-04-05 12:01:26
373阅读
openssl 是SSL的开源实现
SSL是基于会话、实现身份认证,数据机密性和会话完整性库文件TLS/SSL库
openssl : 多用途命令行工具, 可以是实现单向加密、对称加密、实现私有
证书颁发机构。
查看openssl
rpm -ql openssl
openssl vers
原创
2012-10-29 02:38:42
544阅读
假设需要使用ssl的服务;制作签署证书的CA;在对应服务主目录下生成密钥、签发请求;签发证书;____________________________________________架设服务(略)作CAvi /etc/pki/tls/openssl.confopenssl genrsa 1024 > cakey.pemchmod 600 cakey.pemcp cakey.pem /etc/
原创
2014-03-13 10:43:12
1370阅读
通用证书格式x509pkcs12x509:公钥及其有效期限 证书的合法拥有者 证书如何被使用 CA的信息 CA的签名pki:TLS/SSL:x509pki:opengpg对称加密 des aes blowfish
原创
2017-05-05 19:37:49
493阅读
一、加密1.why?网络中传输数据较多,需保证数据的安全2.方法1)置换例:AAAAA-->+1A6AA-->AAAAA约定表(第一A换位1、第三A换位6)2)数字加密密钥:成对产生,分为私钥和公钥(一般私钥自己留存、而公钥公布在公网中)算法a.对称算法DES:IBM3DES:IBMAES:128、192、256位长度注:分b.非对称算法RSADSADH:IPsec×××对称加密:加密
原创
2018-07-13 17:27:28
608阅读
import java.util.Calendar;import java.util.GregorianCalendar;import java.util.Locale;import java.util.Date;import java.util.regex.Pattern;import
转载
2022-05-12 15:25:35
82阅读
服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem &ndas
原创
2011-08-14 20:07:43
563阅读
CA
翻译
精选
2013-11-23 15:50:39
482阅读
在讲解NAC体系中的MAC认证以及802.1x认证的时候,需要用到几个服务器,我们会讲解基于独立架构下的认证,以及基于域环境下的认证,需要的服务有,域控、NPS(radius)、CA服务器(可选)。 服务器安装 安装步骤就省略了,大家可以根据自己环境选择用什么样的虚拟机可以是wmare 个人版也可以是exsi,或者hyper-v都可以,就普通
opensslca(签署和自建CA)自建CA总结:#建立数据库索引文件和序列文件[root@linux5~]#touch/etc/pki/CA/index.txt[root@linux5~]#echo"01">/etc/pki/CA/serial#生成私钥[root@linux5~]#opensslgenrsa-out/etc/pki/CA/private/cakey.pem#创建CA请求文
原创
2019-09-01 21:06:31
2242阅读
点赞
CA系统概念证书颁发机构(CA, Certificate Authority)CA系统的结构包含内容作用安全服务器用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务CA服务器CA服务器是整个证书机构的核心,负责证书的签发登记中心RA登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用LDAP服务器LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户
转载
2023-05-18 10:28:59
814阅读
CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA认证,
转载
2019-02-12 08:49:00
94阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
1024阅读
昨天实施的一个案子:
某公司,希望将现有的一台DC升级硬件,新服务器已购买,原服务器移到外地分部另作他用。
环境:
现有服务器3台,srv1:win 2003,DC,DHCP,DNS,CA,Exhange 2003,srv2:文件服务器,srv3:邮件服务器win 2008+Exchange 2007.
注:DC上安装的exch 2003所有角色和邮箱存储均已迁移到exch
原创
2010-07-20 14:54:02
1196阅读
1评论
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1152阅读
