Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
前言
2017年1月1日起App Store上的所有App应用将强制开启ATS功能。
苹果的ATS(App Transport Security)对服务器硬性3点要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
② 通讯中的加密套件配置要求支持列出的正向保密。
③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
配置环境
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系统类型: 64 位操作系统
了解HTTPS
为什么需要 HTTPS ?
在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;
使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;
但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;
HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
了解SSL
SSL,Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
配置CA证书服务器
开始菜单-->管理工具-->服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”
勾选“Active Directory 证书服务”,点周“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
这里最好不要改名字,直接点击“下一步” 按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
勾选上运行Asp.Net网站必须的项,点击“下一步”按钮
提示各项都安装成功后,点击“关闭按钮”
新建自签名证书并配置HTTPS
选中IIS根节点,在”功能视图“中找到”服务器证书“,进入
重新在IIS添加网站
绑定类型:Https
端口号默认是443,可以不修改
SSL证书选择刚创建好的自签名证书,点击”确定“.
在IIS中运行,效果如下
详细配置:
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
http://www.jb51.net/article/103145.htm
以上所述是小编给大家介绍的Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
相关推荐
-
Windows Server 2008服务器管理新技巧6则第1/4页
在长期管理维护服务器系统的过程中,相信许多网络管理人员都总结出了一套行之有效的管理经验,善于使用这些经验技巧可以大幅度提高服务器系统的管理效率.可是,在我们接触了Windows Server 2008服务器系统后,如果再沿袭以前的管理经验来维护Windows Server 2008服务器时,就会发现许多经验已经失效了.为了更好地管理维护Windows Server 2008服务器系统,我们就需要总结挖掘出适合新系统环境下的管理技巧:现在,我们就为各位朋友推荐几则新的服务器管理维护技巧,希望能给各
-
Windows server 2008 R2 服务器系统安全防御加固方法
一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\
-
win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
win2008 r2 安装 http://www.jb51.net/article/38048.htm iis的安装 http://www.jb51.net/article/86390.htm php的安装注意事项: 下载非安全线程 版本 nts php 5.2.17 http://www.jb51.net/softs/268745.html 其它版本可以到 http://museum.php.net/php5/里面很多经典的老版本. PHP 5.5 (5.5.36) VC11 x64 Non
-
Windows Server 2008 架设 Web 服务器教程(图文详解)
一.安装 IIS 7.0 : 虽然 Windows Server 2008 内置了I IS 7.0,但是默认情况下并没有安装.由于 Windows Server 2008 中安装 IIS 服务和以前操作相比有很大的不同,因此首先要首先需要参照下述步骤安装 IIS 7.0 组件. 后来笔者又在 windows server 2012 上试了 iis,版本是 8,本文中也有截图提及. 1:开始 - 服务器管理器 - 角色 - 添加角色 : 2:勾选 Web服务器(IIS),接着可以查看到对 Web
-
Windows Server 2008 R2 DNS 服务器迁移方法
因为都是Windows 平台,这不算什么事.好吧,看一下,我们的环境: 原DNS服务器: 主机名: Win08-01 IP地址:10.200.201.11 新DNS服务器(临时主机名和IP地址),因为迁移成功后,需要将主机名和IP地址改为原DNS相同,原DNS停机. 主机名: Win08-02 IP地址:10.200.201.12 下图是我们准备的一些测试记录: 此图显示的是正向查找区域数据,里面包括有A记录.MX记录.CNAME记录.空域名解析等. 此图显示的是反向查找
-
Windows Server2008服务器系统的九大特性
Windows Server 2008的发布已经指日可待,其第一个candidate版也已经发布,正式版也会在不久之后发布. 上一个服务器版本的Windows还是Windows Server 2003,尽管期间微软发布过Windows Server 2003 R2,但是毕竟不是一个独立的新版本.因此,此次即将发布的Windows Server 2008备受微软重视,与Windows Server 2008相关的重大特性也被媒体反复渲染.其中,有很多特性已经为大多数IT专家们所熟悉,比如有关不带图
-
关于Window Server2008 服务器上无法播放音频文件和FLV视频文件
在偌大的百度当中查找我所需要的资源信息,但网络上所描述的都不能解决,发生此类问题的人很多,但是都没有得到准确的解决方法!经个人各方面的尝试,其实非常简单的解决了无法播放音频文件的问题,如果各位今后也遇到此类问题,可按照我的方式处理: 若是3gp文件,在服务器IIS的MIME类型中直接添加扩展名为".3gp" MIME类型为"video/3gpp" 若是mp4文件,在服务器IIS的MIME类型中直接添加扩展名为".mp4" MIME类型为"
-
sql server 2008安装过程中服务器配置出错解决办法
sql server 2008安装过程中服务器配置出错,求助!!!!!!! 解决方法: 当sql2008安装导向运行到这里时: 请选择:对所有SQL Server 服务使用相同的账号: 但这里不能给他设置自己定义的账号和密码(例如下面设置它的账号为sa,密码为654321)就会发生错误: 解决方法如下图所示: 1. 首先要点击"对所有SQL Server 服务使用相同的账号" 然后会弹出一对话框让我们输入账户和密码:我们点击账户后面的下拉列表从中学则任意一个账户,在这里密码就不用填写
-
win2008 r2 安装sql server 2005/2008 无法连接服务器解决方法
在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误.未找到或无法访问服务器.请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接. 在使用G2服务时,测试服务器连接,结果遇到这个问题. 问题详细:连接测试失败!:在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误.未找到或无法访问服务器.请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接. (provider: 命名管道提供程序, error: 40 - 无法打开到
-
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 配置环境 Windows版本:Windows Server 2008 R2 E
-
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解
配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对
-
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 由于领导舍不得花钱,只能辛苦我们自己搞个不花钱的证书.在网上找了一大堆各种配置
-
Windows server 2008 r2下MySQL5.7.17 winx64安装版配置方法图文教程
win下安装mysql5.7,供大家参考,具体内容如下 @Author GQ 2017年04月4日 刚买了一个阿里云winServer 2008R2 标准版,需要安装一个MySql数据库,一路的坑已填平. 1.MySql官网下载https://dev.mysql.com/downloads/mysql/ zip格式 2.解压到服务器C盘目录,可自定义 3.默认有一个my-defult.ini配置文件(注意并且目录中是没有data文件的(生成data文件往下看) 4.在cmd中切到mysql/bi
-
在Windows Server 2008 R2服务器下架设VPN服务器的方法
系统环境: Windows Server 2008 R2 Enterprise 6.1.7600.16385 RRAS 5.2.0000 NPS 6.1.7600.16385 测试目的:架设VPN服务器并通过VPN访问内部网络 操作步骤: 1.在服务器管理器中添加角色"网络策略和访问服务",并安装以下角色服务: 下一步直到安装完成. 2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下: 点击服务器状态,可看到目前只有一台服务器(就是本机).以我的计算
-
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁.不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 "Win+R"键调出"运
-
Windows Server 2008 R2 负载平衡安装配置入门篇
一.简单介绍负载均衡 负载均衡也称负载共享,它是指负载均衡是指通过对系统负载情况进行动态调整,把负荷分摊到多个操作节点上执行,以减少系统中因各个节点负载不均衡所造成的影响,从而提高系统的工作效率. 在常用的大型服务器系统当中都存在着负载均衡组件,常用的像微软的网络负载平衡NLB.甲骨文的Oracle RAC.思科的负载均衡(SLB),Apach+Tomcat 负载均衡,它们能从硬件或软件不同方面实现系统各节点的负载平衡,有效地提高大型服务器系统的运行效率,从而提升系统的吞吐量.本篇文章以微软的网
-
Windows server 2008 R2配置多个远程连接的教程
本文为大家分享了Windows server 2008 R2配置多个远程连接的具体步骤,供大家参考,具体内容如下 1.右键计算机属性--远程设置--出现系统属性对话框--选择"远程"选项卡,按如下图操作:. 2.默认只有administrator具有远程桌面的权限,其他用户都没有权限远程桌面连接服务器.因此,我们还得将需要进行远程桌面连接的其他用户也添加进来,赋予他们权限 3.运行,gpedit.msc命令.计算机配置--管理模版--Windows组件--远程桌面服务--远程桌面回话主
-
Windows Server 2008 R2 IIS7.5配置FTP图文教程
本文为大家分享了IIS 配置FTP 网站的具体过程,供大家参考,具体内容如下 说明:服务器环境是Windows Server 2008 R2,IIS7.5. 1. 在 服务器管理器的Web服务器(IIS) 上安装 FTP 服务 2. 在IIS管理器 添加FTP网站 端口可以不用默认的,自己设置 身份认证选基本,用户则建议添加一个专门用来登录ftp的用户,然后指定给这个用户授权 3. 配置防火墙规则 新增入站规则 注意:这里要添加的端口是刚刚添加FTP网站时候填写的那个端口.为一般VPS只会开放少
-
WIN2008 R2 Active Directory 之一 部署企业中第一台Windows Server 2008 R2域控制器
前言 对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步.在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术.希望能一直坚持写完! --胖哥 通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域.域树.域林.OU和站点,还有域控制器(DC)等.那
随机推荐
- 利用正则表达式将字符串分组示例代码
- 学习哪门编程语言最有前途,最好赚钱,需求量高
- WAP建站WML语言语法基础教程第1/6页
- JS实现最简单的冒泡排序算法
- 正则表达式.号元字符(除了回车符\r和换行符\n)
- 理解iOS多线程应用的开发以及线程的创建方法
- Oracle提高SQL执行效率的3种方法
- python中日期和时间格式化输出的方法小结
- JS批量修改PS中图层名称的方法
- js前端实现图片懒加载(lazyload)的两种方式
- php一个找二层目录的小东东
- python类定义的讲解
- Python遍历文件夹和读写文件的实现方法
- ASP中CINT和INT的区别
- C/C++指针和取地址的方法
- JSP上传图片产生 java.io.IOException: Stream closed异常解决方法
- jQuery自定义组件(导入组件)
- IP查询系统的异步回调案例
- jscript之List Excel Color Values
- 搜索引擎优化应该重视什么?