1.在源 CA 服务器中备份相应的 CA :…

用openssl为WEB服务器生成证书(自签名CA证书,服务器证书) 来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客 写于: 2019-03-28. 不想用自签名证书,想在网上申请一个免费服务器证书,见这篇: 去freessl.org申请免费ssl服务器证书 以下内容是用自签名证书,为网站生成服务器证书. 照着这一篇"用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)",建立所有文件.…

用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书) 来源: https://www.cnblogs.com/osnosn/p/10597897.html 来自osnosn的博客 写于: 2019-03-27. 本文参考了大神的文章: 搭建一个「最安全」的Wi-Fi网络,楠站, 本文是为"CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证" 中,WiFi的EAP-TLS认证,准备证书. 如果想为WEB服务器生成自签名证书,我补充了…

CA证书这个东西好像是很久之前的东西了,现在已经不大用了,不过还是作为一种服务,搭建一下. 环境:Windows servers 2008 (虚拟机环境) 1.配置IP地址. 2.添加角色. 选择Active Directory 证书服务 下一步,记得勾上证书颁发机构Web注册 这里建立的是独立类型的CA. 第一次,选根CA 新建私钥 默认即可 这里的名称默认也行,为了方便好记我这里设置为fly. 时间随意,按需要来 依旧默认 这里如果没有装web还要装一下web环境 安装 安装完之后可以打开进…

一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构.不同于生活中的颁发机构,这里的CA是给服务器颁发证书.颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也是证明我们服务是一个合法的服务器,换句话说就是有了证书我们就可以清楚知道我们访问的服务器到底是不是我们真正…

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 了解HTTPS 为什么需要 HTTPS  ?  在我们浏览网站时,…

配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对…

前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 配置环境 Windows版本:Windows Server R2 Enterp…

今天在对接微信支付的微信红包发放时,出现““CA证书出错,请登录微信支付商户平台下载证书”的错误,特此记录一下: 如果你也在对接微信红包,并且你也在这个页面上下载了demo,再就是你也参照了里面的文档,还是出现证书错误,那么你就跟着下面这些步骤继续走: https://pay.weixin.qq.com/wiki/doc/api/tools/cash_coupon.php?chapter=4_3 注意:这里下载的demo是非常的旧的,解压包显示的日期是2014年,这也是导致这个错误的原因. 这时…

目前众多企业都开始为自己寻找一个更加适合自身发展的服务器操作平台.微软的Windows Server 2008 R2就是可以为大家解决服务器平台问题.微软最新的服务器平台Windows Server 2008 R2已经发布了有一段时间,相比Windows Server 08,R2并不仅仅是版本号的升级,其中引入了很多新的令人激动的特性,如Hyper-v 2.0.IIS 7.5.活动目录回收站.增强的PowerShell等等. 那么,R2可以为企业带来哪些的好处,这些新的特性,是否能吸引企业升级I…

纸上得来终觉浅,绝知此事要躬行.搞技术尤其如此,看别人配置SQL SERVER的复制,发布-订阅.镜像.日志传送者方面的文章,感觉挺简单,好像轻轻松松的,但是当你自己去实践的时候,你会发现还真不是那么一回事,毕竟环境不同.数据库版本或经验关系,你实践的时候会或多或少碰到一些问题,有可能人家是多次实践后,绕开了那些“坑”,毕竟写文章是事后总结,人家台上一分钟,台下十年功.闲话不扯了,进入正题,本文虽然简单,但是趁现在有时间,也记录一下前几天配置Replication的发布订阅. 环境:发布服务器A…

以下各部分列出了安装和运行 SQL Server 2008 R2 的最低硬件和软件要求.有关 SharePoint 集成模式下的 Analysis Services 的要求的详细信息,请参阅硬件和软件要求 (PowerPivot for SharePoint). 对于 SQL Server 2008 R2 的 32 位和 64 位版本,适用以下要求: SQL Server 2008 R2 Datacenter 有评估版可供使用,试用期为 180 天.有关详细信息,请参阅 SQL Server:…

可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01. 实验要求 将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器 操作方法可以…

有一台服务器,之前文件迁移少,现准备用FileZilla Server当FTP服务器,服务器系统是Windows Server 2008 R2,同样适用FileZilla Client连接服务器FTP,总是出现连接超时的情况. 防火墙的入站.出站已经都允许了修改之后的FTP端口,只要防火墙关闭就能连上,说明还是防火墙拦截了. 最后发现,一定要在出站和入站规则里面,同时把FileZilla的服务应用程序(在FileZilla安装目录下的FileZilla server.exe) 设为允许,立刻就能…

本文内容 域名解析 准备工作 安装 DNS 服务器 建立 DNS 区域 建立主机头 服务器网络设置 测试二级域名 IIS 建立 Web 站点 其他 DNS 服务 域名解析 域名解析,是域名到 IP 地址的转换过程.IP 地址是网络设备的数字标识,为了便于记忆,采用域名来代替 IP 地址.域名的解析工作由 DNS 服务器完成. 准备工作 假设你服务器的 IP 地址为 192.168.1.210 假设你有两个 Web 应用程序:一个是完成一般的业务流程:另一个完成业务交流 假设你的服务器既担任 We…

轉自:http://www.steveluo.name/sqlite-windows-server-2008-r2-deploy-faq/ 今天花了一天的时间研究了一下SQLite,以取代一些轻量级项目中使用的Access数据库.原因一方面是想尝试一下这个收到追捧的轻量级文件数据库,另一方面是想使用对象关系映射(ORM),SQLite的支持比Access更好一些. 先做了Demo,做了简单的select操作,不过根据经验,.Net应用程序在部署时总会遇到这个那个的问题,果然部署到服务器上时,出现…

实现功能:主服务器维护数据的变更,从服务器需要时同步主服务器的数据. 配置:主从服务器均为SQL SERVER 2008 R2. 实现方法: 预备: 1.主从服务器需建立同一账户名及密码的账户(当时我认为是权限问题,只要设置好文件夹的权限即可,但后来发现貌似不是这么回事,从服务器实现同步的时候需要调用主服务器的SQLSERVER代理服务,所以需要使用其用户账户及密码),不需要管理员权限,将主从服务器上的SQLSERVER代理服务的用户更改成新建的用户. 2.在主服务器上建立一个共享文件夹,确保刚…

背景描述: 在一个刚睡醒午觉后的下午,忽然收到客户反馈,说昨天开始应用特别卡,各种卡各种不好用,忽然想到上次说要优化服务器IIS配置还一直没弄,然后迷迷糊糊的就开始进行客户现场服务器IIS配置优化,涉及到客户服务器IIS根目录 applicationHost文件等的修改. 大概在下午四点多吧,忽然收到客户反馈,说应用无法打开了.赶紧远程访问,500了.进入服务器,看具体的错误,发现是IIS配置文件错误,在具体一看是下午给applicationHost.config配置的一个属性位置放错了. 于是…

出战规则指Windows Server 2008 R2系统访问外部的某台计算机通信数据流. 配置防火墙阻止Windows Server 2008 R2系统通过IE软件访问外部的网站服务器,阻止Windows Server 2008 R2上网. 工具/原料   Windows Server 2008 R2服务器 方法/步骤     选择创建规则的类型方式,程序类型选择某款已安装到系统的网络程序.   选择TCP,然后指定端口.   操作设置为 允许连接  这样就可以使用IIS访问这个端口…

在一台服务器的全新windows Server 2008 R2 服务器上配置php运行环境, 在启动Apache之后,显示下图错误: 解决方法: 1.安装VC redit.exe程序解决 是VC的一个程序:VC redit.exe链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=48145 下载时选择x86还是x64的根据自己系统的版本需求,安装成功就可以了.   2.安装VC++的时候,提示安装失败: 注意:windows…

一.环境准备 1.两个虚拟服务器 主机1:XINXIBU01  作为发布和分发服务器   主 机2:XINXIBU02 192.168.1.160  作业阅服务器 2.SQL SERVER sql 2008 R2        (注意:连接数据库时要用主机名称) 3.数据库 名称:BigbeardERPSystem 注:已经在发布服器和订阅服务器上还原好相同的数据库 4.新建一个数据库用户(ReplicationUser) 二.配置分发服务器 发布和分发在一台主机上 . 在XINXIBU01上新…

本文为大家分享了IIS 配置FTP 网站的具体过程,供大家参考,具体内容如下 说明:服务器环境是Windows Server 2008 R2,IIS7.5. 1. 在 服务器管理器的Web服务器(IIS) 上安装 FTP 服务 2. 在IIS管理器 添加FTP网站 端口可以不用默认的,自己设置,SSL根据需要设置,这里我们先选择“无”. 身份认证选匿名和基本暂时都勾上,授权暂时选择所有用户,权限都选上. 以上设置完成了后,一个基本的FTP站点完成了,下面来看下是否成功: 在浏览器地址栏输入你的F…

由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过"双十一"考验,成为全球最大的电商平台全站HTTPS改造案例. 全站HTTPS需要解决3大问题. 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户从HTTP跳转到HTTPS需要一些时间: HTTPS要做RSA校验,这会影响到设备性能: 所有CDN…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…

[重要]微信支付服务器证书更换通知,请开发人员验证以免影响交易 尊敬的微信支付商户&服务商: 因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日, 更换服务器证书. 新的服务器证书由权威机构(DigiCert) 签发, 如果你的服务器上没有部署DigiCert的根CA证书,将导致你的下单.退款等功能无法正常使用.请开发人员务必尽快完成证书验证及安装. 2018年3月8日 微信支付团队 DigiCert Global Root CA证书下…

1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息.HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接…

起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称. 由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IET…

Linux操作系统安全-局域网私有CA(Certificate Authority)证书服务器实战篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.试验架构说明 node101.yinzhengjie.org.cn: CA服务器 node108.yinzhengjie.org.cn: CA客户端 [root@node101.yinzhengjie.org.cn ~]# uname -r -.el7.x86_64 [root@node101.yinzhengjie.org.…

如果证书服务器已经安装了的话,跳过这一步骤,直接进入下一步.下面步骤中的屏幕截图是从 Windows 2008 服务器版上安装的截图,针对 2000 和 2003 安装过程是一样的. 作为系统管理员登录你的 Active Directory 服务器. 单击 开始(Start),指向管理员工具(Administrative Tools),然后单击 服务器管理(Server Manager). 在规则摘要选项(Roles Summary),单击添加规则(Add Roles). 在选择服务器角色(Se…

文章参考 https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs 环境: 2台windows 2008 R2 域控制服务器,是早期由windows 2003域环境升级而来 林和域的功能级别为 windows 2003 计划添加一台windows 20…