1. windows服务器ssl证书如何安装及配置
生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、
2. 如何查看windows服务器端和客户端openssl版本
一、准备工作1.windows2003添加组件添加IIS:勾选“应用程序服务器”,然后双击进入下图,勾选“IIS”和“ASP.NET”添加证书系统:勾选“证书服务”添加组件的时候要求填写的就按照操作填上就行了,然后下一步,直到完成。2.把openssl(执行版,有的叫编译后版)解压到d:下,当然哪个盘都可以。二、获取IIS证书请求架设好IIS网站后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,IIS的证书请求已经获取,就是C:\certreq.txt。这里请牢记输入的信息。 三、开始操作openssl(cmd –> d:\openssl-0.9.7\out32dll 下执行下面的操作,注意openssl.cnf文件,后面命令都是用它编译的)1.生成自签名根证书openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config d:\openssl-0.9.7\apps\openssl.cnf PEM pass phrase:根证书密码,当然很重要! Country Name: CN //两个字母的国家代号 State or Province Name: guang dong //省份名称 Locality Name: guang zhou //城市名称 Organization Name: sunrising //公司名称 Organizational Unit Name: home //部门名称 Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: Email地址2.把cakey.pem 拷贝到\demoCA\private, 把cacert.pem拷贝到out32dll\demoCA cakey.pem demoCA\private cacert.pem demoCA提醒:这时候,已经有cakey.pem:ca的私钥文件,cacert.pem:ca的自签名根证书,certreq.txt:IIS的证书请求文件,三个文件。3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem openssl ca -in certreq.txt -out server.pem -config d:\openssl-0.9.7\apps\openssl.cnf4.把server.pem转换成x509格式 openssl x509 -in server.pem -out server.cer提醒:这时候,你又得到了两个文件,一个是server.pem,一个是server.cer。现在把bin下的server.cer复制到c:下。5.将生成的证书server.cer导入到IIS打开IIS,在【默认网站】上单击右键【属性】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,选择【处理挂起的请求并安装证书】并【下一步】,正常情况下,您已经看到了文本框中就是c:\server.cer,如果不是,自己点【浏览】按钮去找并【下一步】,【下一步】,【完成】。回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,选择【要求客户端证书】,点击【确定】按钮。6.生成客户端证书 openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config d:\openssl-0.9.7\apps\openssl.cnf证书信息自己填写,有些内容要与根证书一致。7.CA签发客户端证书 openssl ca -in clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf8.将客户端证书转换为pk12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf9.安装信任的根证书把cacert.pem改名为cacert.cer,双击cacert.cer文件,打开证书信息窗口,单击【安装证书】按钮,【下一步】。提醒,下面是最关键的:选择【将所有的证书放入下列存储区】,点击【浏览】按钮[url=file:///C:/Documents][/url] 选择【受信任的根证书颁发机构】,勾选【物理存储区】,选择【受信任的根证书颁发机构】,点【本地计算机】,并点击【确定】,【下一步】,【完成】,【是】,根证书安装完毕!勾选【物理存储区”,选择“受信任的根证书颁发机构”,点“本地计算机”,然后点“确定”。[url=file:///C:/Documents][/url] “clent.crt”的安装也是上面相同的步骤。10.安装客户端证书找到client.p12文件拷贝到本地计算机,然后双击,【下一步】,【下一步】,输入客户端证书的密码并【下一步】,【下一步】,【完成】,【确定】。到此,客户端的证书也已经安完毕。 提醒:最好把cacert.cer文件作为受新人的根证书安装到本地。我架设的是提供给内网使用的,所以Common Name直接是内网IP,当然可以是域名,如果导入cacert.cer后,本地计算机就识别https://你的地址是可信任网站,直接由服务器就识别客户端的证书,然后就可以登陆了。 如果没有导入cacert.cer根证书,会提示下面的: 点“是”继续就可以了。然后还会弹出选择客户端数字证书的提示框。
3. windows server 2012怎么查看本地ssl版本
如果您想确定正在使用的SSL版本,您可以按以下步骤查看特定证书信息。1. 右击“Internet Explorer”图标。选择“Internet选项”,Internet 选项将打开。您也可以先打开Internet Explorer浏览器,然后在“工具”菜单中,选择Internet选项。2. 点击“内容”选项卡3. 选择“证书”按钮4. 点击您要查看证书版本的证书名称,然后点击“查看”按钮。该SSL证书版本以及其他证书中的所有其他信息将出现在屏幕上。SSL用于保护在互联网上传输的信息。大多数处理敏感信息的网站,如银行或政府网站,都会使用SSL保护他们的数据。SSL 2.0和3.0之间的区别是,SSL 3.0提供了额外的安全级别。如果您不能确定您正在浏览、访问的网站使用的是SSL 2.0或3.0,您可以按以下步骤查看。1. 查看网站地址。如果该网站使用SSL,那么该网址将以https://开始,而不是传统的http://2. 点击网站或挂锁图标。在大多数的web浏览器,该图标通常都会在地址栏的左侧或右侧。一旦点击图标,一个新的窗口将打开。3. 您可以查看版本号,这将会是V2或V3. 您点击挂锁图标后,可能需要点击“证书信息”的链接才能查看证书的版本。如果“V2”出现在信息栏,这意味着该网站使用SSL2.0,如果是“V3”,那么该网站是使用SSL 3.04. 使用服务器嗅探确定SSL版本。 只需简单的数据您想查询的网站,服务器嗅探就会提供给您关于网站SSL的详细资料。
4. 如何在Win2003+IIS6.0下安装SSL证书
您好!
安装SSL证书主要将SSL证书配置到服务器环境。IIS6安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
5. windows11使用ssl2.0在哪里
电脑升级为WIN 10后的系统版本配置的IE11浏览器不支持低于当前系统的SSL2.0极为正常!如需要恢复支持SSL2.0,就必须退回到以前的系统!建议你就使用高一级的版本SSL3.0或更高版本来驱动你的设备。
