1. windows server 2012 域控制器证书模板 web注册页面 找不到
如果域环境内部没有CA,那么它会自己生成一个证书使用。如果部署了CA,那么域控会自动申请域控制器证书。
2. 如何将server 2008R2证书服务迁移到SERVER 2012上
故障现象: 当您将Windows Server 2008 升级到Windows Server 2008 R2 时,您会收到以下错误消息: 在升级后,这些版 Windows 功能可能无法正常工作权。我们建议在升级之前关闭功能。取消升级、 打开控制面板,然后搜索"以打开或关闭时 Windows 功能"。 当您将 Windows Server 2008升级到 Windows Server 2012 时,您会收到以下错误消息: Windows 将不会安装,除非考虑这些操作的每一个。关闭 Windows 安装程序, 考虑每一个,然后重新启动 Windows 安装程序以继续。 Windows 需要进行重新启动,因此可以在继续操作之前对系统文件进行必要的更改。
3. windows2012 iis8 如何安装两个单域名证书
在Win server 2012 +IIS8.0下安装SSL证书,首先安装证书前请先备份您需要修改的服务器配置文件。
工具:安装windows server 2012 IIS8.0操作系统服务器一台,web站点一个, SSL证书一张。
方法:
1、SSL证书的申请:成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书。
2、导入SSL证书:开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图所示的证书信息
3、分配服务器证书:打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”
4、设置参数:选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)
测试是否安装成功:
重启IIS8.0服务,在浏览器地址栏输入:https://域名(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script和图片等)。
注意事项:请确保站点是一个合法的外网可以访问的域名地址,可以通过域名进行正常访问。
4. 如何将ssl证书绑定到WindowsServer2012上
服务器认证客户端:服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机版器相权关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的,就是支付宝给用户颁发证书,只能在这台机器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行验证,如果通过,再进行后面的处理。客户端安装服务器根证书ca.crt到客户端信任证书库中,服务器端安装服务器根证书ca.crt到服务器信任证书库中。SSL握手时,服务器先将服务器证书server.p12发给客户端,客户端会到客户端信任证书库中进行验证,因为server.p12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书client.p12发给服务器,同理因为client.p12是根证书CA颁发的,所以验证通过。
5. Windows Server 2012中,如何配置SSL VPN
一、ssl证书导入
1.1 获取ssl证书
成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个.pfx格式的证书,IIS8.0上需要用到pfx格式的证书。
2
1.2 导入ssl证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如下图所示的证书信息图:
3
1.3 分配服务器证书
打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”如图3
4
1.4 选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.你的域名.com:8443)。如下图:
5
二、测试是否安装成功
重启IIS8.0服务,在浏览器地址栏输入:https://www.你的域名.com (申请证书的域名)测试您的ssl证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,需要修改网页,删除不安全的内容(Flash、CSS、Java Script和图片等)。
6
三、ssl证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
6. 求windows server 2012企业根证书配置流程,主要用于server 2012下的远程桌面虚拟化。
恩,好的,OK,你发个邮箱给我呗,这样子会更好点。
7. winserver 2012 CA证书的安装 企业CA显示灰色无法选择
需要有AD域才可以,如果有AD域了,那请把这个服务器加到AD域里
8. 有没有大佬知道Windows2012ca证书服务器怎样改有效期
server端校验,有如下方法:
1. 写monitor定时创建ssl连接; (不推荐,因为HTTPS连接建立开销内很大,而且速度相比容HTTP连接慢多了)
2. 写脚本调用证书工具检查,各种工具检查日期命令如下:
openssl:
openssl x509 -in server.crt -noout -dates
如果只检查过期日期,用-enddate替换-dates
keytool:
利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤
find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"
9. windows server 2012怎么查看本地ssl版本
如果您想确定正在使用的SSL版本,您可以按以下步骤查看特定证书信息。
1. 右击“Internet Explorer”图标。选择“Internet选项”,Internet 选项将打开。您也可以先打开Internet Explorer浏览器,然后在“工具”菜单中,选择Internet选项。
2. 点击“内容”选项卡
3. 选择“证书”按钮
4. 点击您要查看证书版本的证书名称,然后点击“查看”按钮。该SSL证书版本以及其他证书中的所有其他信息将出现在屏幕上。
SSL用于保护在互联网上传输的信息。大多数处理敏感信息的网站,如银行或政府网站,都会使用SSL保护他们的数据。
SSL 2.0和3.0之间的区别是,SSL 3.0提供了额外的安全级别。如果您不能确定您正在浏览、访问的网站使用的是SSL 2.0或3.0,您可以按以下步骤查看。
1. 查看网站地址。如果该网站使用SSL,那么该网址将以https://开始,而不是传统的http://
2. 点击网站或挂锁图标。在大多数的web浏览器,该图标通常都会在地址栏的左侧或右侧。一旦点击图标,一个新的窗口将打开。
3. 您可以查看版本号,这将会是V2或V3. 您点击挂锁图标后,可能需要点击“证书信息”的链接才能查看证书的版本。如果“V2”出现在信息栏,这意味着该网站使用SSL2.0,如果是“V3”,那么该网站是使用SSL 3.0
4. 使用服务器嗅探确定SSL版本。 只需简单的数据您想查询的网站,服务器嗅探就会提供给您关于网站SSL的详细资料。
10. 怎样在Win server 2012 +IIS8.0下安装SSL证书
SSL证书的导入
1
SSL证书的申请:
成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书。
2
导入SSL证书:
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图所示的证书信息
3
分配服务器证书:
打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”
4
设置参数:
选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)
END
测试是否安装成功
1
重启IIS8.0服务,在浏览器地址栏输入:https://域名(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script和图片等)。