首页 > 系统相关 >WindowsCA证书服务(六)为CAweb颁发机构配置证书

WindowsCA证书服务(六)为CAweb颁发机构配置证书

时间:2024-05-29 22:24:44浏览次数:32  
标签:WindowsCA 私钥 证书 配置 申请 CAweb

简介

CA搭建好了,证书也申请了,完了么?没有,连一半都没有做完,凑活到不及格。

为什么不及格,中级课程才刚开始:CAweb颁发证书,ocsp联机响应,crl注销列表,aia授权列表,自动备份,手动恢复,信任冲突,代码签名……

为CAweb申请证书

自己发证书,自己都没有证书,真惭愧啊,不过这顺序是为了方便简单凑活的人先凑活用上CA中心,所以CAweb配置证书就晚一点了。

 chrome内核认为证书无效

IE认为地址不符

 我也忘记这是什么时候配置的了,管他呢,再申请一个。因为即使安装配置时是正确的,chrome内核也认为不够安全了。

创建证书申请

未标识的请参考前面:WindowsCA证书服务(四)windows申请SAN证书 - 上官飞鸿 - 博客园 (cnblogs.com)

这次试试pkcs #10 

这里是有很多信息可以填的。

扩展信息也有一些可以选的

私钥

加密算法,长度,是否可以导出。

 导出私钥

 选下所有扩展信息

签发配置测试

再导入IIS试试。

虽说不红了,还有个提示,发现居然是源码里面嵌入了http,还不是自己的站。

 修复

居然重启服务器就修复了。

 小结

虽说我找到了私钥导出的方法,可是还是没有找到在windows下合并私钥和证书为P12 PXF证书的方法,还是无法离开openssl呀。

标签:WindowsCA,私钥,证书,配置,申请,CAweb
From: https://www.cnblogs.com/jackadam/p/18221228

相关文章

  • 创建和管理一个 CA 及证书的生命周期
    任务详情0使用openssl或者gmssl,提交markdown格式文档和转化后的pdf1创建一个根CA,包括生成私钥和根证书。分析证书和0015,0034标准的符合情况2为一台服务器生成一个私钥和证书签署请求(CSR)。3使用根CA对服务器的CSR进行签名,生成服务器证书。4吊销该服务器的证书。......
  • geotrust通配符证书600元且赠送一个月
    GeoTrust作为国际知名的数字证书颁发机构,旗下有RapidSSL、QuickSSL等子品牌经营着各种类型的SSL数字证书,其中RapidSSL旗下的SSL数字证书都是入门级的,性价比高。审核速度也比较快,证书的适用范围也比较广泛。今天就随SSL盾小编了解GeotrustRapidSSL旗下的通配符SSL证书。1.Geot......
  • 521源码-免费源码下载-免费学习网站教程-宝塔面板ssl网站证书到期后弹出无法续期错误
    宝塔面板如果从老版本升级到8.10后,当点站证书过期续期时会弹出错误:排查文件是找不到问题出在哪里,导致续期错误。解决办法:通过摸索,最简单的就是删除站点,注意:只是删除,不是把数据可和网站源码删除。然后从新建立网站,指定目录,在申请证书就OK了!更多网站源码学习教程,请点击......
  • 【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service
    在使用AppService服务部署业务应用,因为有些第三方的接口需要调用者携带TLS/SSL证书(X509Certificate),在官方文档中介绍了两种方式在代码中使用证书:1)直接使用证书文件路径加载证书2)从系统的证书库中通过指纹加载证书本文中,将分别通过代码来验证以上两种方式. 第一步:使用P......
  • WindowsCA证书服务(五)为nginx申请x509证书
    简介我们不止windows的IIS呀,还有nginx,apache等等服务器,这些服务器不止要证书,还要私钥呢。还有一些东东要p12格式的证书,包含证书链和私钥的单文件证书。比如说深信服的防火墙。openssl经过一番搜索,这次真得脱离windows了。即使我使用第三方软件,让你在windows下生成了密钥对,还......
  • WindowsCA证书服务(四)windows申请x509证书
    简介前面我们做了iis自己申请证书,IIS自己申请证书,IE认可,chrome不认可。这是因为chrome必须要x509的证书,带有v3扩展才可以,老版本的都被视为危险了。那么我们本次就尝试使用windows来申请x509证书。工具介绍certutil|MicrosoftLearn不建议在任何生产代码中使用 Certutil,它......
  • positivessl泛域名证书500元13个月
    随着创建网站的门槛变低,不论是个人用户还是企事业单位用户创建的域名网站也越来越多,怎么维护网络环境的安全成为了各个用户需要解决的问题。为了保护网站的数据安全,防止恶意攻击和数据泄露,大多数用户选择为域名网站安装数字证书。PositiveSSL旗下的泛域名SSL证书是一种可以同时......
  • 必看 丨 等保测评应该如何选择的SSL证书
    在等保测评中,选择SSL证书时需要考虑多个因素,以确保满足以下安全等级保护的要求。1证书类型:选择符合标准的国产品牌SSL证书,这些证书通常采用RSA、DSA或ECC加密算法。国密SSL证书,作为支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书,也是符合等保要求的选择之......
  • 企业级OV SSL证书的应用场景和加密手段
    为了保护数据传输的安全性与用户隐私,企业级OVSSL(OrganizationValidationSSL)证书成为众多企业的首选安全解决方案。本文将深入探讨OVSSL证书的应用场景及其实现数据加密的核心手段,为企业构建坚不可摧的在线信任桥梁提供指南。一、企业级OVSSL证书概述OVSSL证书,即组织验证型......
  • 记录一次cnvd事件型证书漏洞挖掘
    事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔的......