CA和AD分离部署

1、新建一台win2019,注意网络DNS设定为域的DNS地址。 2、更改系统名称,习惯性在DNS加入系统名称+域名后缀的解析。 3、正式加入域。加入后会重新登录。 4、添加服务器角色Active Directory证书服务,安装“证书颁发机构”、“证书颁发机构Web注册”。 5、安装完成后进行配置,基本都是下一步。 6、配置完成后,打开证书颁发机构,设置如下 ![ca-ad-inst

- 阅读全文 -

CA安装模式及一般使用场景

CA的安装模式,可以是独立CA或企业CA,基于域环境最好使用企业CA的搭建方式。在域环境中,CA部署后能自动与域账户做关联,便于将来使用更多的高级应用。 CA安装的位置,建议单独放在一台域成员服务器安装。但最好不放在域控制器上,因为域控制器上放置了CA后,如果要调整或降级域控制器需要首先卸载CA中心。如果需要保留CA,还需要做迁移。当然,放在域控制器上也没有技术上的限制。 CA的常见使

- 阅读全文 -

CA服务器的搭建和申请证书

目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 ![ca-openssl-01.png](https://blog.moper.net/usr/uploads/2021/01/1473959771.png) 步骤 一.CA服务器创建。

- 阅读全文 -

理解服务器证书 CA&SSL

正规流程:去CA机构申请SSL证书 域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站; 企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强; 增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏 1.CA证书理解?CA证书的作用?

- 阅读全文 -

为什么自签名SSL证书不安全?

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有: 1.自签证书最容易被假冒和伪造,而被欺诈网站所利用 所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常

- 阅读全文 -

SSLTLS原理详解

目录 1. SSL/TLS概览 1.1 整体结构 1.2 TLS与SSL的差异 2. 密钥协商过程——TLS握手 2.1 客户端发出请求(ClientHello) 2.2 服务器回应(SeverHello) 2.3 客户端回应(Certificate Verify) 2.4 服务器的最后回应(Server Finish) 2.5 几个secret 2.6 应用数据传输 2.7

- 阅读全文 -

域控制器无法向DNS注册SRV记录解决办法

安装完DC和DNS后发现在DNS的正向查找区域没有SRV记录,本人的就是删除正向查找区域下的这个目录(如图一): ![ad-dns-srv-01.png](https://blog.moper.net/usr/uploads/2021/01/201401728.png) (图一) 然后选择“正向查找区域”单击鼠标右键(如图二): ![ad-dns-srv-02.png](htt

- 阅读全文 -

FTP用户无法登陆产生原因以及对应解决方法

FTP作为一种简单便捷的文件共享技术,在许多企业内部得到使用。若启用FTP的验证控制,管理员更可对不同的用户设置不同的访问权限,控制用户对特定内容的访问。IIS中的FTP站点只有一种验证方式,即基本验证。因基本验证的密码采用明码传输,用户在启用这种验证方式时需注意安全性问题。本文将对采用基本验证的FTP服务器用户登录出错问题进行讨论。 一般FTP站点建立以后,只需做简单的配置,用户即可登录访

- 阅读全文 -

大话中国骨干网

大话中国骨干网(上) 1987 年 9 月 20 日,北京中国兵器工业计算机应用研究所的钱天白教授,发出了我国第一封电子邮件,内容是: “Across the Great Wall we can reach every corner in the world. ”(“越过长城,我们能到达世界的每个角落。” ) 这封邮件当时具有极为深远的意义,它被视为中国与互联网的第一次 “亲密接

- 阅读全文 -

最新文章

最近回复

  • soft: 要合同才能下载
  • moper: 是的,已处理
  • pluvet: 证书到期啦
  • wu先生: 哈哈,都是技术文。
  • moper: 我没有权限下载,也是在网上找的,您可以看看我发的文章上的iso自...
  • 漠然: DL380G5 帮我下载这个bios可以吗?谢谢了
  • ucu: ok,感谢
  • moper: 不客气,双wan确实得刷,http://www.paldier....
  • ucu: 嗯,谢谢,主要用来做双wan,给nas用,一个接口使用dhcp,...
  • moper: 找不到了,不建议使用,k3c还是回到原版凑合用吧,可以网上搜一下...

分类

标签

归档

其它