关于配置证书服务器,和自己颁发企业证书
2009-10-22 19:55
549 查看
首先需要一台服务器,这台服务器用来给其他用户颁发证书,服务器的操作系统为
advance server 2000或2003。之后要安装证书服务。
http://www.microsoft.com/china/community/program/originalarticles/TechDoc/ISA_RRAS.mspx
中关于“证书服务安装配置”有详细的说明。
因为微软已经做好了
我们只要利用这个服务就可以给用户颁发证书了。
当然首先要给自己颁发一个服务器证书,当作根证书来用。
制作服务器证书:
1、打开IIS管理器。右击default web。选属性---〉目录安全性
安全通道 里面的服务器证书。
2、选择创建一个新证书。
3、选择现在准备请求,但稍后发送。
4、选择加密长度,1024也应该够用了。
5、填写组织名称,可以填写公司的名称。
6、公用名称,最好为URl格式的一个名称。
7、基础信息填写
8、保存为一个文本文件。类似于
-----BEGIN NEW CERTIFICATE REQUEST-----
..........
kneGdj5fRnnfgDYzhFE4a4sXKncMP2PT06Bie4SmQ14=
.........
-----END NEW CERTIFICATE REQUEST-----
9、登录
假设服务器名字为CAServer
首先登录http://CAServer/certsrv
点击“申请证书”----〉高级用户
10、选择
“使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请。”
11、然后把第8步生成的文本内容拷贝到“Base64 编码
证书申请”的文本框中。然后提交。
12、就会生成服务器证书。安装就可以了。
这就做好服务器证书了。
我现在的是用客户端证书映射用户,来控制权限。也就是客户端机器通过证书服务申请一个证书,导入到自己机器中,然后导出PKCS #7类型证书后缀名为.P7B。然后把导出的证书导入到服务器上。之后就可以对使用
这个证书访问服务器的客户端进行验证了。在服务器端,你可以把需要权限验证的网站的虚拟目录限制只有那些用户可以访问,然后把导入的证书映射为拥有权限的用户。那么这个用户就可以访问网站了。
0
0
0
(请您对文章做出评价)
advance server 2000或2003。之后要安装证书服务。
http://www.microsoft.com/china/community/program/originalarticles/TechDoc/ISA_RRAS.mspx
中关于“证书服务安装配置”有详细的说明。
因为微软已经做好了
我们只要利用这个服务就可以给用户颁发证书了。
当然首先要给自己颁发一个服务器证书,当作根证书来用。
制作服务器证书:
1、打开IIS管理器。右击default web。选属性---〉目录安全性
安全通道 里面的服务器证书。
2、选择创建一个新证书。
3、选择现在准备请求,但稍后发送。
4、选择加密长度,1024也应该够用了。
5、填写组织名称,可以填写公司的名称。
6、公用名称,最好为URl格式的一个名称。
7、基础信息填写
8、保存为一个文本文件。类似于
-----BEGIN NEW CERTIFICATE REQUEST-----
..........
kneGdj5fRnnfgDYzhFE4a4sXKncMP2PT06Bie4SmQ14=
.........
-----END NEW CERTIFICATE REQUEST-----
9、登录
假设服务器名字为CAServer
首先登录http://CAServer/certsrv
点击“申请证书”----〉高级用户
10、选择
“使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请。”
11、然后把第8步生成的文本内容拷贝到“Base64 编码
证书申请”的文本框中。然后提交。
12、就会生成服务器证书。安装就可以了。
这就做好服务器证书了。
我现在的是用客户端证书映射用户,来控制权限。也就是客户端机器通过证书服务申请一个证书,导入到自己机器中,然后导出PKCS #7类型证书后缀名为.P7B。然后把导出的证书导入到服务器上。之后就可以对使用
这个证书访问服务器的客户端进行验证了。在服务器端,你可以把需要权限验证的网站的虚拟目录限制只有那些用户可以访问,然后把导入的证书映射为拥有权限的用户。那么这个用户就可以访问网站了。
0
0
0
(请您对文章做出评价)
相关文章推荐
- 关于配置证书服务器,和自己颁发企业证书
- CA(证书颁发机构)服务器配置图解过程(2)
- 客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之二申请域根证书颁发机构签发的服务器证书
- CA(证书颁发机构)服务器配置图解过程 http://www.45it.com/net/200709/18036.htm
- 购买阿里云服务器数字证书后, 使用openssl命令,编写linux shell脚本,实现自己给 客户快速颁发证书
- openssl生成服务器客户端秘钥已经颁发证书等配置命令
- CA(证书颁发机构)服务器配置图解过程(1) 推荐
- CA(证书颁发机构)服务器配置图解过程(2)
- 利用用户自己的服务器、tomcat下的解决iOS7.1企业应用无法安装应用程序 因为证书无效的问题
- CA(证书颁发机构)服务器配置图解过程(1)
- windows server 2003配置CA服务器通过SCEP颁发证书
- 利用用户自己的服务器、tomcat下的解决iOS7.1企业应用无法安装应用程序 因为证书无效的问题
- iOS企业版分发关于plist和证书的那些事
- 关于如何从0开始配置服务器的域名
- weblogic https openssl制作证书及服务器ssl配置
- Domino9.0.1FP3下的LDAP、Kerbors详细配置介绍及证书申请颁发 推荐
- 微信回调模式配置企业服务器URL
- 在Mac上关于tomcat服务器的安装、配置、启动、部署web详细流程
- 微软Azure云之企业Exchange 2016部署11—证书配置