1. windows server 2012 域控制器證書模板 web注冊頁面 找不到
如果域環境內部沒有CA,那麼它會自己生成一個證書使用。如果部署了CA,那麼域控會自動申請域控制器證書。
2. 如何將server 2008R2證書服務遷移到SERVER 2012上
故障現象: 當您將Windows Server 2008 升級到Windows Server 2008 R2 時,您會收到以下錯誤消息: 在升級後,這些版 Windows 功能可能無法正常工作權。我們建議在升級之前關閉功能。取消升級、 打開控制面板,然後搜索"以打開或關閉時 Windows 功能"。 當您將 Windows Server 2008升級到 Windows Server 2012 時,您會收到以下錯誤消息: Windows 將不會安裝,除非考慮這些操作的每一個。關閉 Windows 安裝程序, 考慮每一個,然後重新啟動 Windows 安裝程序以繼續。 Windows 需要進行重新啟動,因此可以在繼續操作之前對系統文件進行必要的更改。
3. windows2012 iis8 如何安裝兩個單域名證書
在Win server 2012 +IIS8.0下安裝SSL證書,首先安裝證書前請先備份您需要修改的伺服器配置文件。
工具:安裝windows server 2012 IIS8.0操作系統伺服器一台,web站點一個, SSL證書一張。
方法:
1、SSL證書的申請:成功在景安申請證書後,會得到一個有密碼的壓縮包文件,輸入證書密碼後解壓得到五個文件:for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個域名.pfx格式的證書,IIS8.0上需要用到pfx格式的證書。
2、導入SSL證書:開始 -〉運行 -〉MMC,啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表,選擇「個人」- 「證書」,右鍵單擊,選擇「所有任務-〉導入」, 根據「證書導入向導」的提示,將.pfx格式文件導入,注意導入過程選擇「根據證書內容自動選擇存儲區」。(注意導入過程中需要輸入密碼)導入成功後,刷新,可以看到如圖所示的證書信息
3、分配伺服器證書:打開IIS8.0管理器面板,找到待部署證書的站點,點擊「綁定」
4、設置參數:選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」,SSL預設埠為443埠,(請不要隨便修改。如果您使用其他埠如:8443,則訪問時必須輸入:https://域名:8443)
測試是否安裝成功:
重啟IIS8.0服務,在瀏覽器地址欄輸入:https://域名(申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器下方會顯示一個安全鎖標志。請注意:如果您的網頁中有不安全的元素,則會提供「是否顯示不安全的內容」,趕緊修改網頁,刪除不安全的內容(Flash、CSS、Java Script和圖片等)。
注意事項:請確保站點是一個合法的外網可以訪問的域名地址,可以通過域名進行正常訪問。
4. 如何將ssl證書綁定到WindowsServer2012上
伺服器認證客戶端:伺服器端通過根CA給客戶端頒發客戶端證書,在製作客戶端證書時加上和機版器相權關的信息就可以保證在特定的時候某個帳號只能在這台機器上和伺服器交換報文,比如我們用支付寶時必須下載安裝數字證書時,可以命名這本證書叫"某某的筆記本"或者是"公司電腦"之類的,就是支付寶給用戶頒發證書,只能在這台機器上用,你換了機器就必須重新申請。建立SSL連接時,先是伺服器將自己的伺服器證書發給客戶端,驗證通過後,客戶端就把自己的客戶端證書發給伺服器進行驗證,如果通過,再進行後面的處理。客戶端安裝伺服器根證書ca.crt到客戶端信任證書庫中,伺服器端安裝伺服器根證書ca.crt到伺服器信任證書庫中。SSL握手時,伺服器先將伺服器證書server.p12發給客戶端,客戶端會到客戶端信任證書庫中進行驗證,因為server.p12是根證書CA頒發的,所以驗證通過;然後客戶端將客戶端證書client.p12發給伺服器,同理因為client.p12是根證書CA頒發的,所以驗證通過。
5. Windows Server 2012中,如何配置SSL VPN
一、ssl證書導入
1.1 獲取ssl證書
成功在沃通CA申請SSL證書後,會得到一個有密碼的壓縮包文件,輸入證書密碼後解壓得到五個文件:for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個.pfx格式的證書,IIS8.0上需要用到pfx格式的證書。
2
1.2 導入ssl證書
開始 -〉運行 -〉MMC,啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表,選擇「個人」- 「證書」,右鍵單擊,選擇「所有任務-〉導入」, 根據「證書導入向導」的提示,將.pfx格式文件導入,注意導入過程選擇「根據證書內容自動選擇存儲區」。(注意導入過程中需要輸入密碼)導入成功後,刷新,可以看到如下圖所示的證書信息圖:
3
1.3 分配伺服器證書
打開IIS8.0管理器面板,找到待部署證書的站點,點擊「綁定」如圖3
4
1.4 選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」,SSL預設埠為443埠,(請不要隨便修改。如果您使用其他埠如:8443,則訪問時必須輸入:https://www.你的域名.com:8443)。如下圖:
5
二、測試是否安裝成功
重啟IIS8.0服務,在瀏覽器地址欄輸入:https://www.你的域名.com (申請證書的域名)測試您的ssl證書是否安裝成功,如果成功,則瀏覽器下方會顯示一個安全鎖標志。請注意:如果您的網頁中有不安全的元素,則會提供「是否顯示不安全的內容」,需要修改網頁,刪除不安全的內容(Flash、CSS、Java Script和圖片等)。
6
三、ssl證書的備份
請保存好收到的證書壓縮包文件及密碼,以防丟失。
6. 求windows server 2012企業根證書配置流程,主要用於server 2012下的遠程桌面虛擬化。
恩,好的,OK,你發個郵箱給我唄,這樣子會更好點。
7. winserver 2012 CA證書的安裝 企業CA顯示灰色無法選擇
需要有AD域才可以,如果有AD域了,那請把這個伺服器加到AD域里
8. 有沒有大佬知道Windows2012ca證書伺服器怎樣改有效期
server端校驗,有如下方法:
1. 寫monitor定時創建ssl連接; (不推薦,因為HTTPS連接建立開銷內很大,而且速度相比容HTTP連接慢多了)
2. 寫腳本調用證書工具檢查,各種工具檢查日期命令如下:
openssl:
openssl x509 -in server.crt -noout -dates
如果只檢查過期日期,用-enddate替換-dates
keytool:
利用keytool -list -v -keystore server.crt 的list功能,加-v參數,輸出復雜信息,然後過濾
find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"
9. windows server 2012怎麼查看本地ssl版本
如果您想確定正在使用的SSL版本,您可以按以下步驟查看特定證書信息。
1. 右擊「Internet Explorer」圖標。選擇「Internet選項」,Internet 選項將打開。您也可以先打開Internet Explorer瀏覽器,然後在「工具」菜單中,選擇Internet選項。
2. 點擊「內容」選項卡
3. 選擇「證書」按鈕
4. 點擊您要查看證書版本的證書名稱,然後點擊「查看」按鈕。該SSL證書版本以及其他證書中的所有其他信息將出現在屏幕上。
SSL用於保護在互聯網上傳輸的信息。大多數處理敏感信息的網站,如銀行或政府網站,都會使用SSL保護他們的數據。
SSL 2.0和3.0之間的區別是,SSL 3.0提供了額外的安全級別。如果您不能確定您正在瀏覽、訪問的網站使用的是SSL 2.0或3.0,您可以按以下步驟查看。
1. 查看網站地址。如果該網站使用SSL,那麼該網址將以https://開始,而不是傳統的http://
2. 點擊網站或掛鎖圖標。在大多數的web瀏覽器,該圖標通常都會在地址欄的左側或右側。一旦點擊圖標,一個新的窗口將打開。
3. 您可以查看版本號,這將會是V2或V3. 您點擊掛鎖圖標後,可能需要點擊「證書信息」的鏈接才能查看證書的版本。如果「V2」出現在信息欄,這意味著該網站使用SSL2.0,如果是「V3」,那麼該網站是使用SSL 3.0
4. 使用伺服器嗅探確定SSL版本。 只需簡單的數據您想查詢的網站,伺服器嗅探就會提供給您關於網站SSL的詳細資料。
10. 怎樣在Win server 2012 +IIS8.0下安裝SSL證書
SSL證書的導入
1
SSL證書的申請:
成功在景安申請證書後,會得到一個有密碼的壓縮包文件,輸入證書密碼後解壓得到五個文件:for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個域名.pfx格式的證書,IIS8.0上需要用到pfx格式的證書。
2
導入SSL證書:
開始 -〉運行 -〉MMC,啟動控制台程序 -> 選擇菜單「文件 -〉添加/刪除管理單元」->列表中選擇「證書」->點擊「添加」-> 選擇「計算機帳戶」 ->點擊完成。在控制台的左側顯示證書樹形列表,選擇「個人」- 「證書」,右鍵單擊,選擇「所有任務-〉導入」, 根據「證書導入向導」的提示,將.pfx格式文件導入,注意導入過程選擇「根據證書內容自動選擇存儲區」。(注意導入過程中需要輸入密碼)導入成功後,刷新,可以看到如圖所示的證書信息
3
分配伺服器證書:
打開IIS8.0管理器面板,找到待部署證書的站點,點擊「綁定」
4
設置參數:
選擇「綁定」->「添加」->「類型選擇https」 ->「埠443」 ->「ssl證書【導入的證書名稱】」 ->「確定」,SSL預設埠為443埠,(請不要隨便修改。如果您使用其他埠如:8443,則訪問時必須輸入:https://域名:8443)
END
測試是否安裝成功
1
重啟IIS8.0服務,在瀏覽器地址欄輸入:https://域名(申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器下方會顯示一個安全鎖標志。請注意:如果您的網頁中有不安全的元素,則會提供「是否顯示不安全的內容」,趕緊修改網頁,刪除不安全的內容(Flash、CSS、Java Script和圖片等)。