1. windows伺服器ssl證書如何安裝及配置
生成證書請求 進入IIS控制台 在「開始」菜單上,依次單擊「所有程序」、
2. 如何查看windows伺服器端和客戶端openssl版本
一、准備工作
1.windows2003添加組件
添加IIS:勾選「應用程序伺服器」,然後雙擊進入下圖,勾選「IIS」和「ASP.NET」
添加證書系統:勾選「證書服務」
添加組件的時候要求填寫的就按照操作填上就行了,然後下一步,直到完成。
2.把openssl(執行版,有的叫編譯後版)解壓到d:下,當然哪個盤都可以。
二、獲取IIS證書請求
架設好IIS網站後,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,【新建證書】,【現在准備證書請求--下一步】,輸入【名稱】,輸入【單位】和【部門】,輸入【公用名稱】,選擇【國家】並輸入【省】和【市縣】並【下一步】,【下一步】,【下一步】,【完成】,IIS的證書請求已經獲取,就是C:\certreq.txt。這里請牢記輸入的信息。
三、開始操作openssl
(cmd –> d:\openssl-0.9.7\out32dll
下執行下面的操作,注意openssl.cnf文件,後面命令都是用它編譯的)
1.生成自簽名根證書
openssl
req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config
d:\openssl-0.9.7\apps\openssl.cnf
PEM pass phrase:根證書密碼,當然很重要!
Country
Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality
Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: besunny
//你的姓名(要是生成伺服器端的證書一定要輸入域名或者ip地址)
Email Address: Email地址
2.把cakey.pem 拷貝到\demoCA\private,
把cacert.pem拷貝到out32dll\demoCA
cakey.pem
demoCA\private
cacert.pem
demoCA
提醒:這時候,已經有cakey.pem:ca的私鑰文件,cacert.pem:ca的自簽名根證書,certreq.txt:IIS的證書請求文件,三個文件。
3.用CA證書cacert.pem為IIS請求certreq.txt簽發證書server.pem
openssl ca -in certreq.txt -out server.pem -config
d:\openssl-0.9.7\apps\openssl.cnf
4.把server.pem轉換成x509格式
openssl
x509 -in server.pem -out
server.cer
提醒:這時候,你又得到了兩個文件,一個是server.pem,一個是server.cer。現在把bin下的server.cer復制到c:下。
5.將生成的證書server.cer導入到IIS
打開IIS,在【默認網站】上單擊右鍵【屬性】,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,選擇【處理掛起的請求並安裝證書】並【下一步】,正常情況下,您已經看到了文本框中就是c:\server.cer,如果不是,自己點【瀏覽】按鈕去找並【下一步】,【下一步】,【完成】。回到【目錄安全性】選項卡在【安全通信】欄目中單擊【編輯】按鈕,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,選擇【要求客戶端證書】,點擊【確定】按鈕。
6.生成客戶端證書
openssl
req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config
d:\openssl-0.9.7\apps\openssl.cnf
證書信息自己填寫,有些內容要與根證書一致。
7.CA簽發客戶端證書
openssl ca -in
clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf
8.將客戶端證書轉換為pk12格式
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out
client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf
9.安裝信任的根證書
把cacert.pem改名為cacert.cer,雙擊cacert.cer文件,打開證書信息窗口,單擊【安裝證書】按鈕,【下一步】。
提醒,下面是最關鍵的:
選擇【將所有的證書放入下列存儲區】,點擊【瀏覽】按鈕
[url=file:///C:/Documents][/url]
選擇【受信任的根證書頒發機構】,勾選【物理存儲區】,選擇【受信任的根證書頒發機構】,點【本地計算機】,並點擊【確定】,【下一步】,【完成】,【是】,根證書安裝完畢!勾選【物理存儲區」,選擇「受信任的根證書頒發機構」,點「本地計算機」,然後點「確定」。
[url=file:///C:/Documents][/url]
「clent.crt」的安裝也是上面相同的步驟。
10.安裝客戶端證書
找到client.p12文件拷貝到本地計算機,然後雙擊,【下一步】,【下一步】,輸入客戶端證書的密碼並【下一步】,【下一步】,【完成】,【確定】。到此,客戶端的證書也已經安完畢。
提醒:
最好把cacert.cer文件作為受新人的根證書安裝到本地。我架設的是提供給內網使用的,所以Common
Name直接是內網IP,當然可以是域名,如果導入cacert.cer後,本地計算機就識別https://你的地址是可信任網站,直接由伺服器就識別客戶端的證書,然後就可以登陸了。
如果沒有導入cacert.cer根證書,會提示下面的:
點「是」繼續就可以了。然後還會彈出選擇客戶端數字證書的提示框。
3. windows server 2012怎麼查看本地ssl版本
如果您想確定正在使用的SSL版本,您可以按以下步驟查看特定證書信息。
1. 右擊「Internet Explorer」圖標。選擇「Internet選項」,Internet 選項將打開。您也可以先打開Internet Explorer瀏覽器,然後在「工具」菜單中,選擇Internet選項。
2. 點擊「內容」選項卡
3. 選擇「證書」按鈕
4. 點擊您要查看證書版本的證書名稱,然後點擊「查看」按鈕。該SSL證書版本以及其他證書中的所有其他信息將出現在屏幕上。
SSL用於保護在互聯網上傳輸的信息。大多數處理敏感信息的網站,如銀行或政府網站,都會使用SSL保護他們的數據。
SSL 2.0和3.0之間的區別是,SSL 3.0提供了額外的安全級別。如果您不能確定您正在瀏覽、訪問的網站使用的是SSL 2.0或3.0,您可以按以下步驟查看。
1. 查看網站地址。如果該網站使用SSL,那麼該網址將以https://開始,而不是傳統的http://
2. 點擊網站或掛鎖圖標。在大多數的web瀏覽器,該圖標通常都會在地址欄的左側或右側。一旦點擊圖標,一個新的窗口將打開。
3. 您可以查看版本號,這將會是V2或V3. 您點擊掛鎖圖標後,可能需要點擊「證書信息」的鏈接才能查看證書的版本。如果「V2」出現在信息欄,這意味著該網站使用SSL2.0,如果是「V3」,那麼該網站是使用SSL 3.0
4. 使用伺服器嗅探確定SSL版本。 只需簡單的數據您想查詢的網站,伺服器嗅探就會提供給您關於網站SSL的詳細資料。
4. 如何在Win2003+IIS6.0下安裝SSL證書
您好!
安裝SSL證書主要將SSL證書配置到伺服器環境。IIS6安裝教程:網頁鏈接
目前全球伺服器環境主要分為4個類型:Apache、IIS、Nginx、Tomcat
5. windows11使用ssl2.0在哪裡
電腦升級為WIN 10後的系統版本配置的IE11瀏覽器不支持低於當前系統的SSL2.0極為正常!如需要恢復支持SSL2.0,就必須退回到以前的系統!建議你就使用高一級的版本SSL3.0或更高版本來驅動你的設備。