# AD CS搭建企业CA #### 一:系统架构 #### 二:服务器角色 服务器角色 服务器名称 IP地址 主要功能描述 AD DC1.CXMT.COM 192.168.32.128 AD,DNS Storage Storage.CXMT.COM 192.168.32.130 共享存储 Root ...
转载
2021-07-27 23:23:00
319阅读
2评论
一、什么是CA? CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想
转载
2023-07-09 21:12:43
111阅读
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的。注意:CA结构的部署并不强制要求使用PKI和证书,对于较小的和比较简单的环境,你可以在CA结构中只部署一台CA,一般这台
原创
2015-02-03 15:41:22
10000+阅读
AD CS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色。每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息:角色/组用途信息CA管理员管理CA在CA控制台指派证书管理员颁发和管理证书在CA控制台指派备份操作员备份和还原文件及目录操作系统角色审计员管理审计和安全性方面的事件日志操作系统角色注册者读取和注册有权限申请证书基于角色的
原创
2015-02-06 14:54:08
7385阅读
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1 域控 Win2012R2 172.16.0.10LON-SVR1 非域服务器 Win2012R2 172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并
原创
2015-02-16 14:33:36
9803阅读
点赞
1评论
AD管理之三,企业根CA的安装
标签:企业根CA安装 企业CA 根CA 证书服务器
版权声明:原创作品,谢绝转载!否则将追究法律责任。
在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露
转载
精选
2011-11-06 14:35:58
803阅读
在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下属的
原创
2013-05-02 18:55:40
10000+阅读
点赞
2评论
在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露了出来。。
正题,现在无论是一些网站的账号注册,或者一些登陆,充值的界面,几乎都是使用的SSL连接。那么,无论是想要实现电子邮件的保护,还是SSL网站安全
原创
2011-11-01 15:33:23
8314阅读
点赞
5评论
Exchange中所有客户端访问都通过客户端访问服务器角色完成。客户端访问请求首先连接到客户端访问服务器,用户可以使用Outlook2010/POP等模式连接到客户端访问服务器。Exchange默认安装完成后,客户端计算机和客户端访问服务器之间的连接使用HTTPS协议,通过证书绑定方式完成加密传输。首先为Exchange部署证书,然后启用“outlook anywhere”功能,使客户端计算机可以
原创
2017-04-13 16:05:08
1139阅读
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
767阅读
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
974阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1121阅读
安装企业CA:一般要先安装IIS服务组件,才开始安装证书组件,具体配置如下所示:
原创
2009-11-23 12:59:00
310阅读
架设企业内部CA服务器(本例将CA安装在DC上)1、  打开服务管理器,添加角色。选择证书服务2、  勾选证书颁发机构Web注册选项及相关Web组件3、  根据实际环境选择CA类型4、  新建私钥,根据需求选择CSP、加密算法及密钥长度5、  CA命名。此名称会显示于证书中,即证书的颁发机构名称6、&
原创
2012-06-20 17:32:45
1018阅读
测试环境:RHEL5.4
CA中心:station1
配置CA中心的思路:
1、openssl包的安装
2、配置/etc/pki/tls/openssl.cnf文件
3、生成CA中心的密钥
4、通过CA中心的密钥生成CA中心的公钥
蓝色字体:表示需要修改的选项; 黑色字体:需要在服务器中新建的目录
红色
原创
2011-06-14 10:59:01
1891阅读