win7证书服务

『壹』 Win7提示证书错误导航已阻止怎么解决

1、当看到这个错误提示时，请选择“继续浏览此网站(不推荐)”，忽略证书警告并继续访问版网站，值得提权醒的是此时虽然能够正常访问该页面，但地址栏会变为红色，同时会在地址栏上旁的安全状态栏中显示“证书错误”的通知信息。
2、单击地址栏上那个红色的证书错误链接，我们会在这里看到“不受信任的证书”的提示，微软的建议是关闭此网页，这可不是我们的目的。选择“查看证书”可以了解到这份证书的详细信息。
3、接下来，请点击“安装证书”按钮，此时会弹出一个证书安装向导，单击“下一步”按钮继续，在进入“证书存储”这一步时，请注意不要选择“根据证书类型，自动选择证书存储”，而是应该选择“将所有的证书放入下列存储”，然后单击后面的“浏览”按钮，手工指定存储路径为“受信任的根证书颁发机构”。
4、证书导入成功后并不需要注销或重新启动系统，只要关闭所有IE窗口后重新打开，再次访问该站点时，你就不会再看到讨厌的证书错误提示信息了，而且地址栏上也不会有醒目的红色警告。
5、还有很重要的一点就是要把电脑的日期时间设置好，否则还是不行的。

『贰』 win7服务列表在哪

win7服务在哪里？
控制面板--管理工具---服务。（进入控制面板，将“查看方式”改成“大图标”才有）
通常我是：在桌面上“计算机”点右键“管理”--“计算机管理（本地）”--服务和应用程序--服务

win7 服务详解
AppID Service
确定应用程序的身份。该服务的默认运行方式是手动，不建议更改。
目标路径：Windowssystem32svchost.exe -k

Application Experience
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动，不建 议更改。
目标路径：WINDOWSsystem32svchost.exe -k netsvcs，估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information
为应用程序的运行提供信息。该服务的默认运行方式是手动，不建议更改。
目标路径：WINDOWSsystem32svchost.exe -k netsvcs

Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。
目标路径：WINDOWSSystem32alg.exe

Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。
目标路径：WINDOWSSystem32svchost.exe -k netsvcs

COM+ Event System
支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。一个很原始的古老服务，该服务的默认运行方式为自动，这是一个重要的系统服务，设为手动也会自动运行，设为禁用好像也没什么影响，但是日志中会出现大量的错误。我们最好不要乱动。
目标路径：WINDOWSsystem32svchost.exe -k netsvcs

Cryptographic Services
提供三种管理服务： 编录数据库服务，它确定 Windows 文件的签字； 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书；和密钥（Key）服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。维护和管理系统的所有证书，密钥以及安全数据库。另外访问一些网站所需要的服务，比如微软的网站，Windows Update，或者DRM的网站，很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它，永远别想禁用这个服务。
目标路径： WINDOWSsystem32svchost.exe -k netsvcs

DCOM Server Process Launcher
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动，最好不要乱动。以前的DCOM服务，也就是远程服务，是比COM+更基本的服务，看看注册表就知道 Windows系统中有多少DCOM组件，虽然禁用也没什么问题，但是临时用到的设为手动的服务会无法自动启动，而且任务栏的图标也会消失不见，所以最好不要修改这个选项。
目标路径： WINDOWSsystem32svchost.exe -k DcomLaunch

DNS Client
DNS 客户端服务（dnscache）缓存域名系统（DNS）名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。
如果你停止了此服务，你的电脑将不能解释DNS信息，不能用域名登录网站。
目标路径：Windowssystem32svchost.exe -k LocalServiceNetworkRestricted

Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务，将无法应用设置，并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务，依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。
目标路径：Windowssystem32svchost.exe -k GPSvcGroup

Multimedia Class Scheler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止，个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音／视频流设置优先级，禁用可能会导致声卡功能出现问题，建议打开这个服务，设成手动一般也会自动启动。
目标路径：Windowssystem32svchost.exe -k netsvcs

Network Connections
管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。
如果你停止了此服务，不能配置网路，不能创建网络链接，不能上网了。
目标路径：WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted

『叁』 win7 ssl服务器需要更新

更新步骤如下，请参考：
1、首先找到iis管理器（我的电脑管理也能找到）。internet信息服务器（IIS）” 在控制面板---管理工具里面查找
2、选择需要更新证书的网站，查看属性---安全--服务器证书
3、点击下一步之后，选择【更新当前证书】通过更新证书申请来申请证书
4、然后依次选择，【现在准备证书请求，但稍后发送】
5、系统会自动生成一个证书申请文件，选择需要保存的路径。选择【浏览】
6、设置好之后，会提示证书申请文件的概要信息。如 机构名称等
7、然后点击下一步，完成。把刚刚导出的那个certereg.txt文件发送邮件到证书颁发机构申请
8、把申请到的证书，导入到IIS里面就更新了

『肆』 win7 在哪安装证书服务器

步骤1：搭建软件环境，windows7旗舰版执行【开始】I 【设置】I 【控制面板版】命令，权在打开的【控制面板】 窗口中双击【添加删除程序Windows组件】选项，在这里面安装IIS以及ASP服务，如图所示。

『伍』 如何在win7上为IIS服务器配置SSL服务!

1.1 配置服务器证书
第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。
第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图
第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导，
第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。
第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。
第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图
第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。
第九步：在服务端导入CA根证书

在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的
根证书可以从CA的网站上下载
单击安装证书，出现安装证书向导
单击下一步选择证书存储区域，
选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，
选中“显示物理存储区”后，选择“受信任的根证书颁发机构->本地计算机”，单击确定。
显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置
单击完成按钮，导入CA根证书完成。

第十步：取消IIS对CRL列表信息的校验
在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。
在控制台下进入C：\Inetpub\AdminScripts目录（这个目录在安装完IIS后会自动生成）
执行如下命令，取消IIS对CRL的校验：
cscript adsutil.vbs set w3svc/certcheckmode 1

『陆』 win7系统,如何进入windows的证书管理器

1.打开win7的开始菜单打开控制面板。

『柒』 在Win7中Windows组件怎么找不到证书服务

主要是64位系统的问题，excel是32位的组件，所以在正常的系统组件服务里是看不到的
可以通过在运行里面输入 comexp.msc -32 来打开32位的组件服务，在里就能看到excel组件

『捌』 win7提示此网站的安全证书有问题怎么办

此方案适用XP\VISTA\WIN7系统<br />【问题描述】：
浏览器访问银行类、财付通、支付宝等网回站提示“安答全证书过期”，弹出安全警报窗口。（如图1）
图1

<br />
【问题分析】：
此情况有可能是系统时间被更改或者是操作系统中所安装的根源证书已经失效了，根源证书是用来验证其他证书（包括安全性证书在内）的应用程序。

【简易步骤】：
方案一:调整时间为当前最新时间
方案二: 重新安装证书—重新启动ie
方案三:在支付宝或财付通网站中删除证书—重新安装证书
<br />
【解决方案】：
把当前时间同步
1. 双击任务栏右下角【时间栏】调出系统时间设置窗口，核实系统日期及时间与当前日期时间是否同步，如果不同步，修改为当前最新日期及时间。（如图2）
图2

『玖』 win7系统，如何进入windows的证书管理器

1.打开win7的开始菜单打开控制面板。

『拾』 Win7打开网页提示"此网站的安全证书有问题"怎么办

1、开机登录到计算机桌面，等待相关程序加载完成后，点击开始菜单按回钮，打开开始菜单，在开答始菜单中找到运行，鼠标左键点击打开。