❶ 我在windows server 2003伺服器上安裝了企業CA證書服務,證書的模板設置的有效期是3年,我申請的只有2年
確保你用的證書模板是否對應,並且你設置證書模板後,需要重新發布你的證書模板,並且你的證書需要重新申請才有效的。
❷ win2003證書服務中的csp是什麼意思
Cryptographic Service Provider(簡稱CSP)是Microsoft公司用來在Windows平台上提供第三方加密模塊的介面標准。一個CSP 模塊包含了一些標准加密演算法的實現,是CAPI 函數的具體執行者,同時CSP 模塊也提供了密鑰的安全存儲和使用機制。
微軟提出的 Cryptographic Service Provider(CSP)介面標準是一個包含了標准加密演算法實現的軟體模塊。CSP在微軟操作系統安全體系中是加解密操作的實際執行者,它直接同硬體加密設備(HSE)如smart card、安全協處理器交互。
CSP是Windows安全應用的基礎,在Windows操作系統上實現https安全瀏覽(即SSL安全數據通信)和實現安全隧道(如Ipsec)功能,都必需有CSP參與密碼運算。
這個就是安全方面的證書哦`
❸ 在windows 2003中如何安證書服務後,怎樣為網站站點配置證書服務
1、啟用網站日誌記錄 Internet 信息服務 (IIS) 日誌記錄可以提供比 Windows Server 2003 的事件日誌記錄或性能監視功能更詳細的信息。IIS 日誌包括以下信息:訪問網站的用戶、他們查看的內容以及最後一次查看信息的時間。您可以監視他人對您的網站、虛擬文件夾或文件所進行的訪問嘗試,不論訪問成功與否。這包括讀、寫文件等事件。可以單獨記錄針對任何站點、虛擬文件夾或文件的事件。通過定期審閱這些日誌文件,您可以檢測到您的伺服器或站點的哪些方面易受攻擊或存在其他安全隱患。 要在啟用網站日誌記錄,請按照下列步驟操作: 啟動 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 雙擊「server_name」,其中 server_name 是伺服器的名稱。 「網站」文件夾。 右鍵單擊要對其啟用日誌記錄的網站,然後單擊「屬性」。 在「網站」選項卡上,選擇「啟用日誌記錄」。 注意:必須同時選中「網站」選項卡上的「啟用日誌記錄和「主目錄」選項卡上的「記錄訪問」才能啟用日誌記錄。 在「活動日誌格式」列表中選擇一個格式。 依次單擊「屬性」、「高級」選項卡,然後選擇要在日誌中監視的項目。 注意:如果選擇了「ODBC 日誌記錄」,請單擊「屬性」,並提供 ODBC 數據源名稱 (DSN)、表、用戶名和密碼,然後單擊「確定」 在「常規」選項卡上,選擇要安排日誌記錄或更改「日誌文件」文件夾的方式。有關更多信息,請參見本文的「保存 IIS 日誌文件的配置選項」部分。 單擊「確定」。 針對特定文件夾啟用或禁用日誌記錄 啟動 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 雙擊「server_name」,其中 server_name 是伺服器的名稱。 「網站」文件夾。 右鍵單擊「網站」或找到要配置的文件夾,然後單擊「屬性」。 在「目錄」選項卡上,單擊「記錄訪問」。 注意:要禁用日誌記錄,請單擊「記錄訪問」。 單擊「確定」。 2、保存 IIS 日誌文件的配置選項 要設置保存日誌文件的選項,請按照下列步驟操作: 打開 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 您的伺服器節點。 「網站」文件夾。 右鍵單擊「網站」,然後單擊「屬性」。 在「網站」選項卡上,單擊「屬性」。 在「常規屬性」選項卡上,選擇啟動新的日誌文件時要使用的選項。選項如下所示: 「每小時」:每小時創建一次日誌文件,從每小時發生的第一項開始。該功能通常用於大容量的網站。 「每天」:每天創建一次日誌文件,從午夜後發生的第一項開始。 「每周」:每周創建一次日誌文件,從星期六午夜後發生的第一項開始。 「每月」:每月創建一次日誌文件,從該月最後一天午夜後發生的第一項開始。注意:對於除「萬維網聯合會 (W3C) 擴展日誌文件格式」之外的所有日誌文件格式,「午夜」都指當地時間的午夜。對於此文件格式,「午夜」默認為格林威治標准時間 (GMT) 的午夜,但是您可以將它更改為當地時間的午夜。要打開新的採用 W3C 擴展日誌文件格式並使用當地時間的日誌,請選擇「文件命名和創建使用當地時間」。新的日誌在當地時間的午夜啟動,但日誌文件中記錄的時間仍為 GMT 時間。 「不限制文件大小」:數據總是附加到同一日誌文件。只有停止站點後,您才可以訪問該日誌文件。 「當文件大小達到」:當目前的日誌文件達到特定大小時,創建新的日誌文件。您必須指定希望的大小。 在「日誌文件目錄」下,鍵入要保存日誌文件的目標文件夾。 注意:必須使用完整路徑列出本地文件夾。當指定日誌文件的文件夾時,不能使用映射的驅動器或 UNC 路徑(如 \\server1\share1\),也不能使用句點或者反斜杠字元。 單擊「應用」,然後單擊「確定」。 3、使用記事本審閱 IIS 日誌記錄: 要打開記事本,請單擊「開始」,依次指向「所有程序」、「附件」,然後單擊「記事本」。 在「文件」菜單上,單擊「打開」並鍵入日誌文件的保存位置。 檢查日誌中是否有可疑的安全事件,其中包括: 企圖運行可執行文件或腳本的多個失敗的命令。(在此種情況下,密切監視「腳本」文件夾。) 來自一個 IP 地址的過多失敗的登錄嘗試,這可能是企圖增加網路流量或拒絕其他用戶訪問。 訪問和修改 .bat 或 .cmd 文件的失敗嘗試。 在未經授權的情況下,企圖將文件上載到包含可執行文件的文件夾。 安全性 Web 伺服器上正確的安全防護可減少或阻止各種惡意和意外的安全威脅。 對於生產伺服器,從允許用戶瀏覽文件(包含如何創建證書的信息)的 Web 伺服器中,刪除 Active Server Pages (ASP) 注冊頁。如果不希望刪除 ASP 頁,則可以限制文件的查看許可權。這些頁通常位於網站的根目錄中。
❹ win2003安全證書服務報錯。找不到網路路徑。
這個證書服務好像需要在控制面板里,windows添加系統組件里安裝下
你試試吧
❺ windos2003上CA證書服務安裝問題
滑鼠右鍵--管理--服務與應用程序--服務--設置SERVER服務為自動
❻ windows 2003安裝證書服務的時候出現「配置證書服務時檢測到一個錯誤。。。找不到網路路徑」
Windows XP 2000 2003 Win7 VISTA 2008 錯誤代碼: 0x80070035 找不到網路路徑
[Window Title]
網路錯誤
[Main Instruction]
Windows 無法訪問 \\192.168.8.25
[Content]
請檢查名稱的拼寫。否則,網路可能有問題。要嘗試識別並解決網路問題,請單擊「診斷」。
[^] 隱藏詳細信息 [診斷(D)] [取消]
[Expanded Information]
錯誤代碼: 0x80070035
找不到網路路徑。
--------------------------------------------------------------------------------------------------------
錯誤代碼:0×80070035
情況描述:
在區域網內訪問有VISTA和Win7操作系統PC時,出現報錯信息,能看見共享文件夾,但不能打開,錯誤代碼:0×80070035
分析:在網上以錯誤代碼:0×80070035關鍵字搜索了一下.發現網上有很多人也遇見了此問題,所以總結了一下,遇見此情況處理方法:
1,首先可以肯定的是,此問題就是大部份是由於系統自帶的防火牆問題引起的.
2,直接關閉掉操作系統的防火牆是最為簡單的處理方法.
首先要說明一下,如果操作系統是Vista,需要注意:
1,打開Vista系統的控制面板,點擊安全里的windows防火牆(允許程序通過Windows防火牆),並在其例為選項中,勾選文件和列印機共享,然後勾選網路發現項,如果此項不選,即會造成Vista平台在訪問其他網路的計算機和被其它計算機訪問時,形成無法連接主機,所以這里要開啟網路發現功能,讓其自動尋找第三方計算機.
2.文件共享、服務啟動 打開控制面板-網路和Internet-設置文件共享,確認計算機中是否開啟了文件共享、列印機共享及公用文件夾共享三項。 並在開始運行菜單中輸入services.msc調出服務項,將其下的Server設為自動,並手工試行啟動服務,如果此項無法啟動則計算機無法支持通過網路的文件、列印和命名管道共享。 隨後將Workstation服務改為自動啟動,以確保通過SMB協議創建並維護客戶端網路與遠程伺服器之間的連接,如果想在網路鄰居中讓XP與Vista能相互溝通,就必須啟動ComputerBrowser服務,以達刷新維護網路計算機更新列表。
上述辦法還沒有搞定,請注意 交換機是否故障
❼ 我在win server 2003 上安裝證書服務,安裝到一半提示下圖這個錯誤,無論怎麼刪除重裝重啟都還是這個問題
這個是要先安裝IIS服務並啟動這個服務才行的
❽ 安裝 Windows server 2003 證書服務不成功
將2003的ISO解壓,安裝時指向解壓目錄。
❾ windows 2003 證書在哪
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新機制。這些機制都逐漸開始致力分發較少的根證書,而是使分配根證書是必需的而分發通過 Windows 根證書程序盡可能平穩順暢。若要了解根更新機制中的區別,將 Windows 版本分為兩個類別是最方便的方式:
支持自動根的操作系統版本更新的單獨的根證書
依賴於較早的、 可選的根元素的操作系統版本更新的包 (包含所有當前分布式的根證書的包)
在 Windows 客戶端 Sku,Windows Vista 或更高版本完全支持自動根更新機制。建議早於 Windows Vista 版本的 Windows 下載可選根目錄更新包,其中包含所有當前分布式的根證書。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根證書分發通過自動根更新機制。即,它們是通過根證書分發。當用戶進入一個安全網站 (例如,通過使用 HTTPS SSL),讀取安全電子郵件 (S/MIME),或下載 ActiveX 控制項,它是簽名 (代碼簽名),然後遇到一個新的根證書時,則 Windows 證書鏈驗證軟體檢查 Microsoft 更新根證書。如果軟體找到根證書,則軟體下載當前證書信任列表 (CTL)。CTL 包含程序中的所有受信任的根證書的列表,並驗證存在列出了根證書。然後,它將指定的根證書下載到系統並在 Windows 受信任根證書頒發機構存儲中安裝證書。如果找不到根證書,證書鏈未完成,並且系統會返回一個錯誤。
對用戶來說,成功的根更新是無縫的。用戶不會看到任何安全性對話框或警告。下載將自動進行。此外,為 Windows Vista 或更高版本中,客戶端 Sku 支持每周預取從 Microsoft 更新,以檢查有更新的根證書屬性 (例如,擴展的驗證 (EV)、 代碼簽名,或伺服器身份驗證屬性,即會添加到根證書的證書屬性)。
Windows XP
Windows XP 不完全支持自動根更新機制。已經存在於用戶的系統上的根證書時,它不會更新不論是否可在 Microsoft 更新根證書的副本已更改。Windows XP 也不支持的每周預提取證書屬性從 Microsoft 更新功能,並在 Windows XP 上安裝新的根證書屬性的唯一方法是通過安裝的根更新軟體包。
建議在運行 Windows XP 的用戶下載和安裝根更新包,更新他們的根證書。根證書作為可選根更新包 – 包含每個根證書分發 Windows 根證書程序的可執行文件傳遞對於 Windows XP,通過 Microsoft 更新。Windows XP 用戶可以選擇每次更新,並將其由 Microsoft 更新的下載程序包。或者,也可以選擇在更新時自動下載的根更新程序包。每年,大約三至四次或每季度更新可選根更新軟體包。
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,則會啟用自動根更新機制。Windows Server 2003 僅部分支持自動根更新機制。(這是不同於在 Windows XP 上的支持。和根更新程序包適用於 Windows XP Sku 僅用於客戶端,因為它不是針對 Windows 伺服器 Sku。但是,根更新包可能會下載並安裝 Windows 伺服器 Sku,受以下限制的約束。
如果您在 Windows 伺服器 Sku 上安裝根更新軟體包,您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制,因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時,受信任的 Ca 列表顯著增大,並可能變得太長。列表然後被截斷,並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大於 0x3000 的發行者列表。
如果您需要在網站上的客戶端證書,或者如果您在 Windows Server 2003 中使用 IAS,客戶端無法建立連接。
注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證,將應用這些限制。
在斷開連接的環境的根更新軟體包安裝
建議在斷開連接環境中 (例如,位置自動根更新機制無法工作,因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是,我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包,因為自動根更新機制將適用於它們。
您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。
Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書,這些證書可以用作回退,與 Windows 更新的連接不可用時。觸發自動根更新後,它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中,網路檢索失敗,和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄,則使用和安裝在根存儲區中。Windows 7 的類似行為。
如果禁用自動根更新,則不檢索根嘗試。因此,不會安裝根目錄。請注意,Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源,和此類證書都可以僅通過根更新包。
❿ 配置使用Win2003 Server web伺服器SSL安全證書怎麼弄
Gworg申請SSL證書後進入伺服器使用對用伺服器環境SSL安裝即可。
另外Gworg提供IIS6伺服器安裝說明。