证书服务器搭建
㈠ 如何搭建一个 HTTPS 服务端
1、淘一个Gworg SSL证书。
2、准备域名或者公网IP
3、搭建好服务器环境,比如:windows IIS
4、获取到的SSL证书按照提供商教程安装到服务器。
5、完成安装,并且测试使用。
㈡ 可以自己建立 SSL 证书用在自己的服务器上吗
可以自己建立SSL证书用在自己的服务器上,这种证书也叫自签名SSL证书,就是自己给自己颁发的,出于网站安全考虑,不建议使用这种SSL证书,因为它有很多缺点:
第一、被“有心者”利用。
其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
㈢ 证书服务器
既然你已经把实验都做了,说明整个过程的数据流向应该清楚了:用专户产生证书请求属(请求中包括公钥)->RA->CA->RA->用户的USBKEY或其它证书存储区(如IE)。
现在的数字证书管理都是按照此PKI体系。
客户端负责产生证书请求,产生证书请求时,USBKEY(或IE)会生产公私钥对,并将公钥封装在证书请求中
RA接到用户的请求(包括用户信息和证书请求),对此用户的合法法进行验证(可以人工也可自动),验证通过就把请求(含公钥)发给CA
CA只负责根据请求签发证书(证书中会包括CA证书对证书信息的数字签名),并返回给RA。
RA获得到生产的证书,并通过脚本将证书安装到客户端的USBKEY(或IE)中。
可能的拓扑:
根CA
CA
RA1 RA2
用户1用户2用户3
㈣ 2008服务器怎么搭建证书服务
添加证书服务器角色
12008和2003系统不同,每一个服务对应一个服务器角色。首先打开服务器管理器(或者通过我的电脑---管理进入也行)
2008服务器怎么搭建证书服务
2点击服务器管理器---角色----添加角色 服务,勾选active directory 证书服务
2008服务器怎么搭建证书服务
3接着进入证书服务添加向导,点击 下一步
4设置角色服务组件,根据需要来设置勾选相关组件。如果要用于web服务器证书申请,建议全部勾选
配置部署 证书服务器
1对于没有域环境安装的话,只能选择独立证书服务(域环境安装请选择 企业)
2如果是第一个证书服务器请选择 CA
3私钥模式,选择默认的,下一步
4这里设置ca证书加密的位数,默认是2048位如果需要更搞级别或其他类型,请在对话框中选择
5对于域环境下面的ca服务器,请输入完整的FQDN名 (既后面带域名后缀)
6设置证书有效期
公网购买的证书一般也是按照年来计算的。由于很多加密技术不断更新为了安全很多证书都是1年更新一次
7创建证书配置数据库,这里选择默认的就行
8设置好之后,安装证书服务器。(根据提示刚刚设置的服务器名安装好之后就不能修改了,所以安装证书之前最好先设置好一个好记的服务器名)
9以上都是配置ca的过程,点击开始安装才进入证书服务器安装部署阶段
10队列保障证书服务器的安全性,建议服务器操作系统windows自动更新设置为启动状态
怎么查看管理证书服务器
1打开证书服务器,直接到服务器管理器---角色管理里面可以看到
22008系统搭建的证书服务器不是域环境的话。企业PRI是用不了的
㈤ https server怎么搭建
要想成功架设SSL安全站点关键要具备以下几个条件。
1、需要从可信的证书办法机构CA获取服务器证书。
2、必须在WEB服务器上安装服务器证书。
3、必须在WEB服务器上启用SSL功能。
4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
下面,我们对照上面的四部,进行一步一步的操作
1:需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作,需要通过域名商,来获取一个证书,这是要花钱的。)
2:必须在WEB服务器上安装服务器证书。
打开IIS,找到服务器证书、
点击创建自签名证书
输入你要创建的证书的名字,我这里取名 joeyssl
3、必须在WEB服务器上启用SSL功能。
接下来,我们新建一个本地测试站点,并且绑定刚才我们创建的证书。
打开 hosts 文件,用于创建一个站点的名称(例如 http://webjoeyssl 那么这个 webjoeyssl 就是我们需要创建的站点名称,我用hosts解析为本地)
C:\Windows\System32\drivers\etc
在IIS里面绑定目录,绑定http和 https
在添加的时候,绑定类型,先选择 http 的类型,虽然这里有 https,但是还是首先要保证能通过 http能访问网站,毕竟大部分的人都是通过http来打开站点的,只是在某些特别需要加密的地方用到https,我们下一步会绑定 https的,这里先不急,除非你整个站点都是https运用,那么这里才只选择https。
㈥ 如何搭建HTTP/HTTPS服务
HTTP服务不讲了,有服务器环境后创建WEB网站,上传数据就可以实现HTTP,国内要求备案内,不备案的外网一般都打不容开。
HTTPS需要淘宝Gworg获取SSL证书,安装到独立服务器,前提建设好HTTP普通网站,安装教程Gworg都会提供。
㈦ 求解,为了浏览器访问自己搭建的web服务器时显示的证书跟服务器的证书不一样呀,有没有大手子能解答一下
上个证书是CA机构颁发的,你测试的证书你又不是CA机构不受操作系统信任怎么颁发可信任的证书,要是域名型证书的话我就可以帮你申请一个
㈧ win7 在哪安装证书服务器
步骤1:搭建软件环境,windows7旗舰版执行【开始】I 【设置】I 【控制面板】命令,在版打开的【控制面板】 窗口中双击【添加删权除程序Windows组件】选项,在这里面安装IIS以及ASP服务,如图所示。
㈨ 如何部署证书服务器
打开抄服务器管理器,选择添加角色。
勾选AD证书服务区,点击下一步。
选择颁发机构和颁发机构web注册,单击下一步。
选择添加所需要的角色。
选择独立类型。
第一次安装选择根域。
选择新建私钥。
选择Sha1算法。
输入公用名称和域名称。
全部默认,单击安装。
㈩ ssl证书安装到服务器上要怎么搞啊
申请SSL证书后根据服务器环境部属。
解释原因:
- Gworg获得SSL证书。
下载证书后得到相应的回服答务器环境证书。
使用对应的服务器环境证书文件。
然后进入Gworg选择相应的技术文档安装:网页链接
解决办法:安装SSL证书是非常专业的,如果已经拥有了SSL证书不会安装,建议找一些服务器环境部属人员配置,也可以在Gworg获得技术支持。