❶ 我在windows server 2003服务器上安装了企业CA证书服务,证书的模板设置的有效期是3年,我申请的只有2年
确保你用的证书模板是否对应,并且你设置证书模板后,需要重新发布你的证书模板,并且你的证书需要重新申请才有效的。
❷ win2003证书服务中的csp是什么意思
Cryptographic Service Provider(简称CSP)是Microsoft公司用来在Windows平台上提供第三方加密模块的接口标准。一个CSP 模块包含了一些标准加密算法的实现,是CAPI 函数的具体执行者,同时CSP 模块也提供了密钥的安全存储和使用机制。
微软提出的 Cryptographic Service Provider(CSP)接口标准是一个包含了标准加密算法实现的软件模块。CSP在微软操作系统安全体系中是加解密操作的实际执行者,它直接同硬件加密设备(HSE)如smart card、安全协处理器交互。
CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。
这个就是安全方面的证书哦`
❸ 在windows 2003中如何安证书服务后,怎样为网站站点配置证书服务
1、启用网站日志记录 Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。 要在启用网站日志记录,请按照下列步骤操作: 启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 双击“server_name”,其中 server_name 是服务器的名称。 “网站”文件夹。 右键单击要对其启用日志记录的网站,然后单击“属性”。 在“网站”选项卡上,选择“启用日志记录”。 注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。 在“活动日志格式”列表中选择一个格式。 依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。 注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定” 在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。 单击“确定”。 针对特定文件夹启用或禁用日志记录 启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 双击“server_name”,其中 server_name 是服务器的名称。 “网站”文件夹。 右键单击“网站”或找到要配置的文件夹,然后单击“属性”。 在“目录”选项卡上,单击“记录访问”。 注意:要禁用日志记录,请单击“记录访问”。 单击“确定”。 2、保存 IIS 日志文件的配置选项 要设置保存日志文件的选项,请按照下列步骤操作: 打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 您的服务器节点。 “网站”文件夹。 右键单击“网站”,然后单击“属性”。 在“网站”选项卡上,单击“属性”。 在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示: “每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。 “每天”:每天创建一次日志文件,从午夜后发生的第一项开始。 “每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。 “每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。 “不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。 “当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。 在“日志文件目录”下,键入要保存日志文件的目标文件夹。 注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 \\server1\share1\),也不能使用句点或者反斜杠字符。 单击“应用”,然后单击“确定”。 3、使用记事本审阅 IIS 日志记录: 要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。 在“文件”菜单上,单击“打开”并键入日志文件的保存位置。 检查日志中是否有可疑的安全事件,其中包括: 企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。) 来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。 访问和修改 .bat 或 .cmd 文件的失败尝试。 在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。 安全性 Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。 对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
❹ win2003安全证书服务报错。找不到网络路径。
这个证书服务好像需要在控制面板里,windows添加系统组件里安装下
你试试吧
❺ windos2003上CA证书服务安装问题
鼠标右键--管理--服务与应用程序--服务--设置SERVER服务为自动
❻ windows 2003安装证书服务的时候出现“配置证书服务时检测到一个错误。。。找不到网络路径”
Windows XP 2000 2003 Win7 VISTA 2008 错误代码: 0x80070035 找不到网络路径
[Window Title]
网络错误
[Main Instruction]
Windows 无法访问 \\192.168.8.25
[Content]
请检查名称的拼写。否则,网络可能有问题。要尝试识别并解决网络问题,请单击“诊断”。
[^] 隐藏详细信息 [诊断(D)] [取消]
[Expanded Information]
错误代码: 0x80070035
找不到网络路径。
--------------------------------------------------------------------------------------------------------
错误代码:0×80070035
情况描述:
在局域网内访问有VISTA和Win7操作系统PC时,出现报错信息,能看见共享文件夹,但不能打开,错误代码:0×80070035
分析:在网上以错误代码:0×80070035关键字搜索了一下.发现网上有很多人也遇见了此问题,所以总结了一下,遇见此情况处理方法:
1,首先可以肯定的是,此问题就是大部份是由于系统自带的防火墙问题引起的.
2,直接关闭掉操作系统的防火墙是最为简单的处理方法.
首先要说明一下,如果操作系统是Vista,需要注意:
1,打开Vista系统的控制面板,点击安全里的windows防火墙(允许程序通过Windows防火墙),并在其例为选项中,勾选文件和打印机共享,然后勾选网络发现项,如果此项不选,即会造成Vista平台在访问其他网络的计算机和被其它计算机访问时,形成无法连接主机,所以这里要开启网络发现功能,让其自动寻找第三方计算机.
2.文件共享、服务启动 打开控制面板-网络和Internet-设置文件共享,确认计算机中是否开启了文件共享、打印机共享及公用文件夹共享三项。 并在开始运行菜单中输入services.msc调出服务项,将其下的Server设为自动,并手工试行启动服务,如果此项无法启动则计算机无法支持通过网络的文件、打印和命名管道共享。 随后将Workstation服务改为自动启动,以确保通过SMB协议创建并维护客户端网络与远程服务器之间的连接,如果想在网络邻居中让XP与Vista能相互沟通,就必须启动ComputerBrowser服务,以达刷新维护网络计算机更新列表。
上述办法还没有搞定,请注意 交换机是否故障
❼ 我在win server 2003 上安装证书服务,安装到一半提示下图这个错误,无论怎么删除重装重启都还是这个问题
这个是要先安装IIS服务并启动这个服务才行的
❽ 安装 Windows server 2003 证书服务不成功
将2003的ISO解压,安装时指向解压目录。
❾ windows 2003 证书在哪
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新机制。这些机制都逐渐开始致力分发较少的根证书,而是使分配根证书是必需的而分发通过 Windows 根证书程序尽可能平稳顺畅。若要了解根更新机制中的区别,将 Windows 版本分为两个类别是最方便的方式:
支持自动根的操作系统版本更新的单独的根证书
依赖于较早的、 可选的根元素的操作系统版本更新的包 (包含所有当前分布式的根证书的包)
在 Windows 客户端 Sku,Windows Vista 或更高版本完全支持自动根更新机制。建议早于 Windows Vista 版本的 Windows 下载可选根目录更新包,其中包含所有当前分布式的根证书。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根证书分发通过自动根更新机制。即,它们是通过根证书分发。当用户进入一个安全网站 (例如,通过使用 HTTPS SSL),读取安全电子邮件 (S/MIME),或下载 ActiveX 控件,它是签名 (代码签名),然后遇到一个新的根证书时,则 Windows 证书链验证软件检查 Microsoft 更新根证书。如果软件找到根证书,则软件下载当前证书信任列表 (CTL)。CTL 包含程序中的所有受信任的根证书的列表,并验证存在列出了根证书。然后,它将指定的根证书下载到系统并在 Windows 受信任根证书颁发机构存储中安装证书。如果找不到根证书,证书链未完成,并且系统会返回一个错误。
对用户来说,成功的根更新是无缝的。用户不会看到任何安全性对话框或警告。下载将自动进行。此外,为 Windows Vista 或更高版本中,客户端 Sku 支持每周预取从 Microsoft 更新,以检查有更新的根证书属性 (例如,扩展的验证 (EV)、 代码签名,或服务器身份验证属性,即会添加到根证书的证书属性)。
Windows XP
Windows XP 不完全支持自动根更新机制。已经存在于用户的系统上的根证书时,它不会更新不论是否可在 Microsoft 更新根证书的副本已更改。Windows XP 也不支持的每周预提取证书属性从 Microsoft 更新功能,并在 Windows XP 上安装新的根证书属性的唯一方法是通过安装的根更新软件包。
建议在运行 Windows XP 的用户下载和安装根更新包,更新他们的根证书。根证书作为可选根更新包 – 包含每个根证书分发 Windows 根证书程序的可执行文件传递对于 Windows XP,通过 Microsoft 更新。Windows XP 用户可以选择每次更新,并将其由 Microsoft 更新的下载程序包。或者,也可以选择在更新时自动下载的根更新程序包。每年,大约三至四次或每季度更新可选根更新软件包。
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,则会启用自动根更新机制。Windows Server 2003 仅部分支持自动根更新机制。(这是不同于在 Windows XP 上的支持。和根更新程序包适用于 Windows XP Sku 仅用于客户端,因为它不是针对 Windows 服务器 Sku。但是,根更新包可能会下载并安装 Windows 服务器 Sku,受以下限制的约束。
如果您在 Windows 服务器 Sku 上安装根更新软件包,您可能会超过在 TLX 或 SSL 握手中想客户端报告根列表时 Schannel 可以处理的根证书数量的限制,因为在根更新软件包中分发的根证书的数量可能超过该限制。根证书更新时,受信任的 Ca 列表显著增大,并可能变得太长。列表然后被截断,并且可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大于 0x3000 的发行者列表。
如果您需要在网站上的客户端证书,或者如果您在 Windows Server 2003 中使用 IAS,客户端无法建立连接。
注意您只有在 Windows 服务器上启用 SSL 客户端身份验证,将应用这些限制。
在断开连接的环境的根更新软件包安装
建议在断开连接环境中 (例如,位置自动根更新机制无法工作,因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是,我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包,因为自动根更新机制将适用于它们。
您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。
Windows Vista Crypt32.dll 资源文件中包括一组受信任第三方根证书,这些证书可以用作回退,与 Windows 更新的连接不可用时。触发自动根更新后,它会尝试从网络上下载的受信任第三方根证书。在离线的环境中,网络检索失败,和 CAPI 检查 Crypt32.dll 中的根证书的资源。如果根目录,则使用和安装在根存储区中。Windows 7 的类似行为。
如果禁用自动根更新,则不检索根尝试。因此,不会安装根目录。请注意,Crypt32.dll 中的资源包括那些已存在于根程序操作系统发行版之前的一次的证书。在以后添加任何根证书中不存在该资源,和此类证书都可以仅通过根更新包。
❿ 配置使用Win2003 Server web服务器SSL安全证书怎么弄
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
另外Gworg提供IIS6服务器安装说明。