AD--SSL卸载--单向认证和双向认证

不方便,你要方便吗?2024-04-27 9:03

一.SSL卸载单向认证

1.添加SSL证书

2.添加SSL****卸载策略

由于是测试模拟环境,有些效果表现不出来,配置不了卸载策略

3.起虚拟服务,服务类型选择https或者ssl ,选择SSL****卸载策略

实验效果:打开网页进入AD抓包发现,客户端和AD之间是加密,AD和服务器之间是明文传输

**.SSL****卸载双向认证**

1.添加CA****证书

2.添加SSL卸载策略,前面配置和单向认证一样,只是要启用客户端认

**3.**客户端添加证书,可以在浏览器设置中的证书管理中导入证书

实验效果:打开网页进入AD抓包发现,客户端和AD之间是加密,AD和服务器之间是加密

相关推荐
Web极客码1 天前
什么是WHMCS?
服务器·whmcs
hellojackjiang20111 天前
socket长连接在手游场景下的技术实践
网络·网络协议·tcp/ip·架构·网络编程
SWAGGY..1 天前
Linux系统编程:(一)基础指令详解
linux·运维·服务器
一池秋_1 天前
etc/sudo.conf is owned by uid 10258, should be 0解决
linux·运维·服务器
Bert.Cai1 天前
Linux basename命令详解
linux·运维·服务器
源远流长jerry1 天前
Linux 本机网络通信机制深度解析:Loopback 设备原理
linux·运维·服务器·网络·tcp/ip·nginx·负载均衡
wangl_921 天前
Modbus RTU 与 Modbus TCP 深入指南-安全加固方案
网络·网络协议·tcp/ip·安全·tcp·modbus·rtu
网络工程小王1 天前
【LangGraph 子图(Subgraph)详解】学习笔记
java·服务器·数据库·人工智能·langchain
源远流长jerry1 天前
Linux 网络性能优化:从应用到内核
linux·运维·服务器·网络·网络协议·性能优化
goyeer1 天前
【ITIL】指导原则
linux·运维·服务器·数字化·itil
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05零基础教你claude code 接入 deepseek V406Windows端Codex接入第三方模型(DeekSeek,BaiLian)07要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法08Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法