数字证书的生成步骤? 1) 申请者确定向某ca申请数字证书后,下载并安装该ca的“自签名证书”或更高级ca向该ca签发的数字证书,以验证ca身份的真实性。一个ca除了要具有权威机构授权外,还要能够让证书申请者验证自己; 2) 申请者的计算机随机产生一对签名公私密钥。主流的www浏览器,如ie、netscap
原创
2015-01-28 10:24:42
2228阅读
概述SSL证书一种提供SSL协议的证书,通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,对网络传输数据进行加密,防止数据被截取。一份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域时,SSL协议会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。
案例:在一个企业网络当中模拟架设一个ftp 准备工作:(占的空间比较大) 新增一块虚拟硬盘:分区——》格式化——》挂载 (/mnt/ftppart) 要求:      挂载点必须挂载到公共目录 /mnt/ftppart/public       所有人的权限 ro(只能读不能上
原创
2012-03-21 17:57:57
695阅读
独立根下搭建证书服务器!
原创
2012-05-27 09:39:54
581阅读
首先是生成申请请求。包括三个步骤:1,安装相应版本的jdk,也可以使用weblogic自带的jdk,这个根据个人而定。
2,成keystore文件 :生成密钥库文件keystore.jks需要使用JDK的keytool工具。具体命令如下keytool -genkey -alias aliasname -keyalg RSA -keysize 20
原创
2012-08-10 08:42:08
591阅读
服务器证书简称SSL证书,证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息,网民可以查看该证书判断网站身份。如果你的客户来自国外,如果由于客户不信任你的SSL证书,造成对网站的不信任,最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品,如VeriSign。SSL
转载
精选
2013-04-28 22:37:05
465阅读
服务器证书是SSL数字证书的一种形式,意指通过提交数字证
书来证明您的身份或表明您有权访问在线服务。再者简单来说,通过使用服务器证书可为不同
站点提供身份鉴定并保证该站点拥有高强度加密安全。然而,并不是所有网站都需要添加服务器证书,但强烈建议只要是与用户、服务器进行交互连结操作,以及涉
及到密码、隐私等内容的网站页面,才需要服务器安全认证证书。服务器证书有哪些呢?易维信以其专业的数字证书服务角
原创
2016-04-11 09:06:05
587阅读
目标:1、新建Exchange服务器证书有效期为90年2、为Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器 1.1 修改CA证书服务器注册表 1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。 &
原创
精选
2016-11-09 09:59:32
10000+阅读
1评论
CA备份即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现:如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁移之后手动的添加这些模板。在CA控制台,右键点击
原创
2018-01-11 10:28:24
2801阅读
操作步骤证书安装1、已在SSL证书管理控制台中下载并解压缩cloud.tencent.com证书文件包到本地目录。解压缩后,可获得相关类型的证书文件。其中包含Nginx文件夹和CSR文件:文件夹名称:Nginx文件夹内容:1_cloud.tencent.com_bundle.crt证书文件2_cloud.tencent.com.key私钥文件CSR文件内容:cloud.tencent.com.cs
转载
2020-12-24 14:38:37
2031阅读
1.备份CA模板列表: certutil.exe -catemplates > C:\CABak\CATemplates.txt 2. 记录CA的签名算法和CSP: certutil.exe -getreg ca\csp\* > C:\CABak\csp.txt 3. 备份CA数据库和私钥: net stop certsrv certutil.exe -ba
原创
2021-04-07 01:56:26
491阅读
1:企业CA中,一般勾选 证书颁发机构 和 证书颁发机构web注册 两项
2:企业内部根证书web模板使用期限修改,一共两步
第一步:打开证书颁发机构(本地)----------证书模板------------------右键点管理,找到web服务器,右键复制一份,命名为exchange CA,年限改成5年
新建模板,选中刚刚的模板,以
原创
2021-09-06 13:39:08
115阅读
一、证书服务证书颁发机构(CA,CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。1、证书配文件存放shell查看openssl配置文件cat/etc/pki/tls/openssl.cnfcadefault_ca=CA_default默认的ca部分CA_defaultdir
原创
2022-02-11 15:52:52
422阅读
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。1、证书对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Auth
推荐
原创
2013-04-26 11:48:12
4188阅读
点赞
3评论
当我们安装完连接服务器时,会默认分配一个VMware自带的证书,而这种证书在Web控制台登录的话,也是很尴尬的,看着总是让人那么不舒服,也许在某些企业会提出替换证书的需求。根据上述情况,结合工作需要,今日我们将对连接服务器的证书替换进行简单的概述。希望能在工作之余,为大家起到参考学习的价值。证书服务器安装,在AD服务器点添加角色和功能向导,在开始之前页面,点击下一步在安装类型页面,选择基于角色或者
原创
2018-06-02 16:02:00
10000+阅读
2评论
https://www.myssl.cn/tools/check-server-cert.html
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装
安装准备:插入Windows Server 2003 系统安装光盘
添加IIS组件:
点击‘确定’,安装完毕后,查看IIS管理器,如下:
添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口:
&nb
转载
精选
2009-03-12 16:26:11
3252阅读
点赞
7评论
证书这个东西,我相信大家都知道,相信大家用过网上的支付宝,或者其他的,都应该知道。我们会给我们的系统安装系统的证书,那么这个证书代表什么呢?其实大家也可以查询一下,我们自己电脑上的证书,可以说证书这项技术还是比较安全的。那么我们下面来看一下,或者先看一下,我们自己的电脑上的证书吧,
开始----〉运行-----〉certmgr.msc, 然后会打开本地证书的管理器。请看下图。大家可以
原创
2010-12-14 20:47:16
445阅读
在XenMobile 10当中,XenMobile Server的FQDN、XenMobile Server Cluster的FQDN、MDM LB的FQDN以及MAM LB的FQDN均为同一个。(备注:LB,负载均衡英文单词简写)。因此我们在制作服务器证书的过程中,我们只需申请一个通配符证书即可。 如果我们用的是公网的证书,那么它是自动信任的。
原创
2015-04-03 20:22:34
1380阅读
