简介CA搭建好了，证书也申请了，完了么？没有，连一半都没有做完，凑活到不及格。为什么不及格，中级课程才刚开始：CAweb颁发证书，ocsp联机响应，crl注销列表，aia授权列表，自动备份，手动恢复，信任冲突，代码签名……为CAweb申请证书自己发证书，自己都没有证书，真惭愧啊，不过这顺序是为了方便简单凑活的

简介我们不止windows的IIS呀，还有nginx，apache等等服务器，这些服务器不止要证书，还要私钥呢。还有一些东东要p12格式的证书，包含证书链和私钥的单文件证书。比如说深信服的防火墙。openssl经过一番搜索，这次真得脱离windows了。即使我使用第三方软件，让你在windows下生成了密钥对，还

简介前面我们做了iis自己申请证书，IIS自己申请证书，IE认可，chrome不认可。这是因为chrome必须要x509的证书，带有v3扩展才可以，老版本的都被视为危险了。那么我们本次就尝试使用windows来申请x509证书。工具介绍certutil|MicrosoftLearn不建议在任何生产代码中使用 Certutil，它

CA证书申请流程嫖个图吧。TLS/ssl发展 1、SSL3SSL3于1995年末发布，为了弥补先前协议版本的诸多弱点，SSL3从头开始设计了一套协议，并一直沿用到了最新版本的TLS。2、TLS1.0TLS1.0于1999年1月发布，3、TLS1.1TLS1.1于2006年4月发布。4、TLS1.2TLS1.2于2008年8月发布。5、T

简介IIS，虽说没怎么用，asp也少了，即使有也DOCKER部署。但是和CA中心配合，最合适的就IIS了吧。安装安装windowsserver2022略加入域略安装IIS添加IIS 角色服务先默认 测试IIShttp 检查根证书运行certmgr，可以看到加入域的计算机是自动获取自己的根证书的。手动申