證書伺服器搭建
㈠ 如何搭建一個 HTTPS 服務端
1、淘一個Gworg SSL證書。
2、准備域名或者公網IP
3、搭建好伺服器環境,比如:windows IIS
4、獲取到的SSL證書按照提供商教程安裝到伺服器。
5、完成安裝,並且測試使用。
㈡ 可以自己建立 SSL 證書用在自己的伺服器上嗎
可以自己建立SSL證書用在自己的伺服器上,這種證書也叫自簽名SSL證書,就是自己給自己頒發的,出於網站安全考慮,不建議使用這種SSL證書,因為它有很多缺點:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
㈢ 證書伺服器
既然你已經把實驗都做了,說明整個過程的數據流向應該清楚了:用專戶產生證書請求屬(請求中包括公鑰)->RA->CA->RA->用戶的USBKEY或其它證書存儲區(如IE)。
現在的數字證書管理都是按照此PKI體系。
客戶端負責產生證書請求,產生證書請求時,USBKEY(或IE)會生產公私鑰對,並將公鑰封裝在證書請求中
RA接到用戶的請求(包括用戶信息和證書請求),對此用戶的合法法進行驗證(可以人工也可自動),驗證通過就把請求(含公鑰)發給CA
CA只負責根據請求簽發證書(證書中會包括CA證書對證書信息的數字簽名),並返回給RA。
RA獲得到生產的證書,並通過腳本將證書安裝到客戶端的USBKEY(或IE)中。
可能的拓撲:
根CA
CA
RA1 RA2
用戶1用戶2用戶3
㈣ 2008伺服器怎麼搭建證書服務
添加證書伺服器角色
12008和2003系統不同,每一個服務對應一個伺服器角色。首先打開伺服器管理器(或者通過我的電腦---管理進入也行)
2008伺服器怎麼搭建證書服務
2點擊伺服器管理器---角色----添加角色 服務,勾選active directory 證書服務
2008伺服器怎麼搭建證書服務
3接著進入證書服務添加向導,點擊 下一步
4設置角色服務組件,根據需要來設置勾選相關組件。如果要用於web伺服器證書申請,建議全部勾選
配置部署 證書伺服器
1對於沒有域環境安裝的話,只能選擇獨立證書服務(域環境安裝請選擇 企業)
2如果是第一個證書伺服器請選擇 CA
3私鑰模式,選擇默認的,下一步
4這里設置ca證書加密的位數,默認是2048位如果需要更搞級別或其他類型,請在對話框中選擇
5對於域環境下面的ca伺服器,請輸入完整的FQDN名 (既後面帶域名後綴)
6設置證書有效期
公網購買的證書一般也是按照年來計算的。由於很多加密技術不斷更新為了安全很多證書都是1年更新一次
7創建證書配置資料庫,這里選擇默認的就行
8設置好之後,安裝證書伺服器。(根據提示剛剛設置的伺服器名安裝好之後就不能修改了,所以安裝證書之前最好先設置好一個好記的伺服器名)
9以上都是配置ca的過程,點擊開始安裝才進入證書伺服器安裝部署階段
10隊列保障證書伺服器的安全性,建議伺服器操作系統windows自動更新設置為啟動狀態
怎麼查看管理證書伺服器
1打開證書伺服器,直接到伺服器管理器---角色管理裡面可以看到
22008系統搭建的證書伺服器不是域環境的話。企業PRI是用不了的
㈤ https server怎麼搭建
要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器證書。
打開IIS,找到伺服器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那麼這里才只選擇https。
㈥ 如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案內,不備案的外網一般都打不容開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
㈦ 求解,為了瀏覽器訪問自己搭建的web伺服器時顯示的證書跟伺服器的證書不一樣呀,有沒有大手子能解答一下
上個證書是CA機構頒發的,你測試的證書你又不是CA機構不受操作系統信任怎麼頒發可信任的證書,要是域名型證書的話我就可以幫你申請一個
㈧ win7 在哪安裝證書伺服器
步驟1:搭建軟體環境,windows7旗艦版執行【開始】I 【設置】I 【控制面板】命令,在版打開的【控制面板】 窗口中雙擊【添加刪權除程序Windows組件】選項,在這裡面安裝IIS以及ASP服務,如圖所示。
㈨ 如何部署證書伺服器
打開抄伺服器管理器,選擇添加角色。
勾選AD證書服務區,點擊下一步。
選擇頒發機構和頒發機構web注冊,單擊下一步。
選擇添加所需要的角色。
選擇獨立類型。
第一次安裝選擇根域。
選擇新建私鑰。
選擇Sha1演算法。
輸入公用名稱和域名稱。
全部默認,單擊安裝。
㈩ ssl證書安裝到伺服器上要怎麼搞啊
申請SSL證書後根據伺服器環境部屬。
解釋原因:
- Gworg獲得SSL證書。
下載證書後得到相應的回服答務器環境證書。
使用對應的伺服器環境證書文件。
然後進入Gworg選擇相應的技術文檔安裝:網頁鏈接
解決辦法:安裝SSL證書是非常專業的,如果已經擁有了SSL證書不會安裝,建議找一些伺服器環境部屬人員配置,也可以在Gworg獲得技術支持。