windows server AD域与CA部署证书

AD域

AD域:即windwos域,也叫活动目录,给windows环境做服务的

1,集中管理

2,便捷访问网络资源

3,可扩展性更强

工作组:只适合小型网络,地位平等,管理分散,没有集中管理

AD域:地位不平等,管理集中

CA证书

功能:

1,身份验证

2,数据完整性

3,数据机密性

4,操作的不可否认性

对称加密:利用相同的密钥进行加密和解密。处理速度快但不安全

非对称加密:使用两个密码进行加密与解密,这两个密码被称为公钥和私钥

PKL:通过使用公钥技术和数字签名来确保信息安全

X.509:国际信息加密标准

SSL:网络安全传输协议

HTTPS:在http基础上加上了SSL

IPSec:给IP地址进行加密

AD域配置

准备一台windows server,一台windwos10

1)启动windows server

打开服务器管理器,添加角色和功能

无脑下一步到安装

2)

3)

4)

5)一直无脑下一步直到安装

6)

7)启动windows 10

8)

9)

这里最好把server的IP地址放在首选DNS服务器,否则有可能在后面加入域名时候解析不到域名的IP地址

10)回到桌面,右键此电脑,点击属性

11)

12)

13)

输入用户名和密码,即可加入域

部署CA证书

1)启动windwos server ,打开服务器管理器

2)

3)无脑下一步,直到

4)

5)

6)下一步

7)

8)无脑下一步直到这里,点击配置

9)

10)双击服务器证书

11)点击创建证书申请

13)为证书存放建立文件夹

14)

15)

16)打开刚指定的保存位置,可以在文件里看见证书申请文件是Base64编码

等会申请证书时候需要使用

17)打开浏览器

18)

19)

20)

21)

23)查看证书

24)打开IIS服务器,完成证书申请

25)

26)配置SSL,创建默认文档

默认文档格式,命名按照以下名称,否则会访问失败

27)

随意拖动一个html文件到server里面来

28)修改html名称

29)打开IIS管理器,右击"网站",选择"添加站点"

30)

31)

32)

  • 忽略:无论用户是否拥有证书,都将授予访问权限。客户端不需要申请和安装客户端证书。
  • 接受:用户可以使用客户端证书访问资源,但证书并不是必需的。客户端不需要申请和安装客户端证书。
  • 必需:服务器在将用户与资源链接之前需要验证客户端的证书。客户端必须申请和安装客户端证书。

33)启动windows 10,打开浏览器

34)

CA证书部署成功

相关推荐
m0_6696494635 分钟前
医院发电机:安装与维护的区别要点
笔记
风曦Kisaki1 小时前
# Linux实战笔记-HIS项目实战Day01:版本控制与Git基础
linux·笔记·git
三品吉他手会点灯1 小时前
嵌入式机器学习 - 学习笔记1.0.1 - 从 Alexa 到 TinyML:为什么机器学习开始跑进微控制器?
人工智能·笔记·嵌入式硬件·学习·机器学习
博界IT精灵2 小时前
主存的扩展及其与CPU的连接(笔记没做完)
笔记·考研
Yang_jie_032 小时前
笔记:数据结构(链队列的相关判断条件)
数据结构·笔记
百里香酚兰1 天前
【python学习笔记】pyttsx3库疑似只播报一次语音
笔记·python·学习
chnyi6_ya1 天前
论文阅读笔记:VideoWeaver — 面向智能体长视频生成的技能评估与进化
论文阅读·笔记·音视频
J_yyy1 天前
基于Reactor的文件管理服务开发笔记
c++·笔记·reactor·多线程编程·muduo
浩瀚地学1 天前
【Java基础复习】IO流(四)
java·开发语言·经验分享·笔记·学习
疯狂打码的少年1 天前
【操作系统】板块总结 + 下期预告(软件工程)
笔记·软件工程