首页 > 系统相关 >WindowsCA证书服务(四)windows申请x509证书

WindowsCA证书服务(四)windows申请x509证书

时间:2024-05-28 20:45:19浏览次数:34  
标签:WindowsCA IIS 自定义 证书 windows certutil 申请 x509

简介

前面我们做了iis自己申请证书,IIS自己申请证书,IE认可,chrome不认可。

这是因为chrome必须要x509的证书,带有v3扩展才可以,老版本的都被视为危险了。

那么我们本次就尝试使用windows来申请x509证书。

工具介绍

certutil | Microsoft Learn

不建议在任何生产代码中使用 Certutil,它不针对实时站点支持或应用程序兼容性提供任何保证。 它是开发人员和 IT 管理员用来查看设备上的证书内容信息的工具。

使用命令 certutil -dump *** 检查证书申请,检查证书

 

创建证书申请

使用搜索cert,来找到两个证书管理器,一个是计算机证书,一个是用户证书。

我们申请的是web证书,属于是计算机证书的一种,选择管理计算机证书

创建自定义请求

 下一步

 不使用策略

 CAweb注册支持CMC,那就cmc吧

 点击详细信息,展开,再点属性

 写个友好名称,便于区分

 关键信息使用者,我添加了两个DNS名

确认后, 继续下一步

 给个文件名,保存base64格式

比较证书申请

使用certutil -dump *** 查看证书申请。

 我特意准备了IIS和自定义的两个申请文件,加密都选1024位,进行比较。

 差距还是很大的,但是我们需要关心的只是证书扩展DNS

web签发比较证书 

两个证书都去web签一下看看。

签发回来的证书差距不大了

 甚至都是x509证书

 重要的差距在使用者可选名称,当然,自定义申请时,什么密钥用法等配置项,也是可以找到地方配置的。

IIS配置证书测试

还要看IIS自己申请的么?又做了,那就一样测试吧。

尽管是自定义申请,也是可以在IIS完成申请导入的。

 IIS自己申请的不行

 自定义申请的可以

 

标签:WindowsCA,IIS,自定义,证书,windows,certutil,申请,x509
From: https://www.cnblogs.com/jackadam/p/18218802

相关文章

  • Windows下CMD或DOS窗口显示中文乱码解决办法
    原因:输出的字符集与源文件字符集不一致如果源文件为UTF-8先运行字符集修改命令chcp65001再执行既有命令2、如果源文件为GB2312/GBK先运行字符集修改命令chcp936再执行命令3、如果源文件为BIG5先运行字符集修改命令chcp950再执行命令拓展:chcp(ChangeCodePage......
  • 【Windows】本地磁盘挂载 Minio 桶
    目录1.软件安装安装winfsp支持安装rclone2.新建rclone远程存储类型S3服务类型验证方式地区终端地址ACL服务端加密KMS3.挂载存储盘1.软件安装安装winfsp支持下载地址或下载地址2文件为msi文件,下载后双击直接安装即可,可以选择安装路径安装rclone下载地址1或......
  • 既安装MySql5 又 安装 MySql 8 ;(windows)
    既安装MySql5又安装MySql8;(windows) 已经安装了 mysql5后,再 安装 mysql8;1.下载 mysql8,解压,如下图,放在 自己想要的指定 路径下;  my.ini文件内容 如下:[mysqld]#设置3305端口port=3305#设置mysql的安装目录basedir=C:\ProgramFiles\MySQL8\mysql8#......
  • positivessl泛域名证书500元13个月
    随着创建网站的门槛变低,不论是个人用户还是企事业单位用户创建的域名网站也越来越多,怎么维护网络环境的安全成为了各个用户需要解决的问题。为了保护网站的数据安全,防止恶意攻击和数据泄露,大多数用户选择为域名网站安装数字证书。PositiveSSL旗下的泛域名SSL证书是一种可以同时......
  • 必看 丨 等保测评应该如何选择的SSL证书
    在等保测评中,选择SSL证书时需要考虑多个因素,以确保满足以下安全等级保护的要求。1证书类型:选择符合标准的国产品牌SSL证书,这些证书通常采用RSA、DSA或ECC加密算法。国密SSL证书,作为支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书,也是符合等保要求的选择之......
  • windows添加debug信息,并存储
    .h#ifndefFILE_UTIL_H#defineFILE_UTIL_H#include<string>voiddonghaodebug(conststd::string&content);#endif//FILE_UTIL_H.cpp#include"donghaodebug.h"#include<fstream>voiddonghaodebug(conststd::string&con......
  • 企业级OV SSL证书的应用场景和加密手段
    为了保护数据传输的安全性与用户隐私,企业级OVSSL(OrganizationValidationSSL)证书成为众多企业的首选安全解决方案。本文将深入探讨OVSSL证书的应用场景及其实现数据加密的核心手段,为企业构建坚不可摧的在线信任桥梁提供指南。一、企业级OVSSL证书概述OVSSL证书,即组织验证型......
  • Linux与Windows:操作系统的选择与个人体验
            在我使用Linux和Windows这两种操作系统的过程中,我发现了一些让我感到顺理成章或者费解的地方。Linux和Windows各有其优势和劣势,每个人对它们的偏好也不尽相同。在这篇文章中,我将分享我的个人看法和体验,探讨这两种操作系统的特点和使用感受。        ......
  • Windows10(家庭版)中DockerDesktop(docker)的配置、安装、修改镜像源、使用
    场景Windows10中Docker的安装与遇到的那些坑:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/119209218上面讲DockerDesktop在windows10非家庭版上的安装,如果是家庭版,则需要执行如下步骤。注:博客:https://blog.csdn.net/badao_liumang_qizhi实现1、虚拟化检......
  • 记录一次cnvd事件型证书漏洞挖掘
    事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔的......