Ⅰ vTrus 域信伺服器證書是什麼
vTrus 域信是天威誠信建設的通過國際 WebTrust 審計認證的,國產自主 CA 品牌,將以國際標准化的回運營管理和服務水答平,為中國企業客戶提供權威可信、安全規范、無憂保障。
vTrus 域信伺服器證書也是SSL證書的一個品牌,SSL 證書提供了一種在互聯網上身份驗證的方式,是用來標識和證明通信雙方身份的數字信息文件。使用 SSL 證書的網站,可以保證用戶和伺服器間信息交換的保密性,具有不可竊聽、不可更改、不可否認、不可冒充的功能。
Ⅱ 本地系統 的自動證書注冊在注冊一個 域控制器 證書 (0x800706ba)時失敗。RPC 伺服器不可用。域控制器系統
這個問題一般有抄兩襲種原因:1許可權不足,2網路通信受阻。其他原因也不排除RPC相關服務被關閉證書頒發角色有問題等
1、許可權
首先看你的CA是安裝在成員伺服器上還是域控制器伺服器上,是獨立CA還是企業CA。如果是後者在AD目錄Domain Users組中會有一個CERTSVC DCOM ACCESS組或CERTIFICATE SERVICE DCOM ACCESS組,如果是前者則在本地計算機管理-用戶和組-的組中會有CERTIFICATE SERVICE DCOM ACCESS組。將Domain Controllers 組加入這個組中。因為域控制器不是Domain Computers通用組的成員,沒有足夠的 DCOM 許可權。也請檢查其他DCOM相關許可權,證書模板注冊許可權。
2、如果問題依舊,請暫時關閉域控制器上的系統自帶防火牆,如果安裝了其他防火牆也請檢測是否攔截了域控制器到證書伺服器的通信。如果關閉防火牆時注冊成功,請檢查防火牆設置。
Ⅲ 怎麼在Windows server 2008r2 虛擬機上創建域證書
點擊「開始」菜單→選擇「遠程桌面連接」;
↓
輸入域址→點擊「連接」,輸入管理員賬號密碼,進入遠程桌面。
點擊遠程桌面「開始」菜單;
↓
打開「Active Directory 域和信任關系」軟體,選中域址→右鍵 「管理」。
進入「Active Directory 用戶和計算機」窗口,選中「office」,單擊右鍵→選擇「新建」→選擇「用戶」;
進入「新建對象 – 用戶」窗口,在對應的輸入框中,輸入「姓」和「名」,用戶登錄名為:中文名全拼(姓名兩個字)或姓全拼加名的首字母(姓名三個字及以上,如:周一一,用戶登錄名為:zhouyy);
↓
單擊「下一步」,如果用戶已存在,會彈出提示框;可在名字後面加數字區分。
單擊「下一步」,進入設置用戶密碼,按需選擇復選框,原則上都不選定→單擊「下一步」→單擊「完成」。
將用戶加入相應組:選中需添加進許可權組的用戶→單擊右鍵→選擇「屬性」;
↓
進入「用戶 屬性」窗口→選擇「隸屬於」選項→單擊「添加」。
進入「選擇組」窗口,在「輸入對象名稱來選擇」輸入框中輸入需添加的組名→單擊「檢查名稱」;
↓
單擊「確定」,回到「全體用戶 屬性」窗口,單擊「應用」→單擊「確定」;
↓
設置完成。
Ⅳ 大哥,請教一下AD域SSL認證問題
你好,你的證書應該由AD域伺服器發放的.
也就是說,你應該向AD域伺服器申請.
如果伺服器是你自已內做的.
那你容在配置伺服器SSL時證書生成工具會生成兩個證書,
一個用於伺服器,一個用於客戶端.
把用於客戶端的COPY到你本地就可以了.
Ⅳ 申請多域名伺服器證書時,要提供幾個CSR文件
只需要提供一個主域名的CSR(證書請求文件)即可,其他域名在申請表中或注冊時體現。可以專使用屬CIM智能證書管理系統系統自動生成CSR,證書簽發自動下載,證書到期自動提醒,一鍵提交證書更新和替換。
具體操作可咨詢天威誠信等CA機構。
Ⅵ windows server2008 ca證書服務無法選擇"企業"安裝類型怎麼辦
Windows server 2008安裝企業CA證書服務
CA(證書頒發機構)
為了保證網路上信息的傳輸安全,除了在通信中採用更強的加密演算法等措施外,必須建立一種信任及信任驗證機制,即通信各方必須有一個可以被驗證的標識,這就需要使用數字證書,證書的主體可以是用戶、計算機、服務等。證書可以用於多方面,例如Web用戶身份驗證、web伺服器身份驗證、安全電子郵件等。安裝證書確保望上傳遞信息的機密性、完整性、以及通信雙方身份的真實性,從而保障網路應用的安全性。
提示:CA分為兩大類,企業CA和獨立CA;
企業CA的主要特徵如下:
1)企業CA安裝時需要AD(活動目錄服務支持),即計算機在活動目錄中才可以。
2.當安裝企業根時,對於域中的所用計算機,它都將會自動添加到受信任的根證書頒發機構的證書存儲區域;
3.必須是域管理員或對AD有寫許可權的管理員,才能安裝企業根CA;
獨立CA主要以下特徵:
1.CA安裝時不需要AD(活動目錄服務)。
2 .情況下,發送到獨立CA的所有證書申請都
被設置為掛起狀態,需要管理員受到頒發。
這完全出於安全性的考慮,因為證書申請者
的憑證還沒有被獨立CA驗證;
在簡單介紹完CA的分類後,我們現在AD
(活動目錄)環境下安裝證書服務;
具體步驟如下:
1.域控制器上,在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色;AD安裝服務;
2.點擊—下一步,在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊;
3.在指定安裝類型中選擇」企業」,單擊』下一步』;
4.在「CA類型中選擇根CA」,單擊下一步;
5.在設置私鑰窗口中選擇「新建私鑰」,單擊下一步;
6.在配置加密窗口,使用默認的加密服務程序、哈希演算法和密鑰長度,單擊「下一步」;
7.選擇按指導項單擊「下一步」到確認—安裝;
8.安裝完成後,從管理工具中可以看到「Certification Authority」打開證書頒發機構管理器,管理證書的頒發;
9.為web站點應用證書前必須生成證書,用以標識證書應用於哪個站點,打開Insternet信息服務管理器中—打開—伺服器證書;
10.打開後,首先先創建證書申請;在分辨名稱屬性窗口中通用名稱可以是IP或者域名;其他設置根據需求填寫;
11.在文件名窗口,為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請;
12.打開證書申請文件C:\Users\Administrator\Desktop\qiangmeng.txt,可見證書申請文件時Base64編碼,復制全部編碼,提示:不能隨意改動:
13.在申請到文件編碼後,現在應該提交所申請的證書,在瀏覽器中輸入:http://192.168.1.1/certsrv,單擊申請證書;
14.點擊—申請證書進去後,選擇高級證書申請;
15.在「提交一個證書申請或續訂申請」頁面,將復制的證書內容粘貼到,『保存的申請』區域中,證書模板選擇「web伺服器」;
16.進入後,選擇使用base64編碼的文件提交一個申請;下載證書;為證書選擇存放路徑;
17.下載完成後,打開insternet信息服務管理—伺服器證書—完成申請;
18.將申請的證書導入伺服器;
19.完成後,在Insternet信息服務管理上新添加站點,在綁定類型中選擇https;SSL證書選擇申請的證書;
20.在SSL設置上要求應用SSL;選擇此項後用戶都只能以https方式訪問連接站點;
21.在設置完成後,可以通過在用戶計算機上HTTPS協議訪問網站;測試使用域名進行訪問;
註:證書只有在指定的期限內才有效,
每個證書都包含起始日期和有效終止日
期。一旦過了證書的有效期,到期證書
的使用者就必須重新申請一個新的證書
補充:
1.安裝證書伺服器,windows2008 在AD證書服務處添加獨立根
2.使用IP為通用名(通用名與瀏覽器中地址欄輸入的域名一致)
3.在IIS中申請證書,然後將文本中的內容黏貼到,由http://localhost/certsrv中新建的證書中
4.在IIS默認網站中綁定443埠且證書(SSL)選擇你生成的那個
5.http://localhost/certsrv中下載證書到客戶端,然後安裝到受信任的根證書發布者(IE是檢測server的證書是否是在根發布處的,以去人其是否合法)
Ⅶ 如何讓不加域客戶端信任exchange伺服器證書
先把該證書出來,然後在不加域的客戶端上點擊開始-運行-輸入MMC,然後回車。左上版角點文件權,然後選擇添加/刪除。。。,選擇證書並添加。添加完成後,左側點擊信任的根證書,點擊打開,把exchange證書放進去。
Ⅷ 單位區域網,有域控,郵件,公文,LYNC伺服器,現在因證書過期,郵件,公文,即時通信不能使用,求高
你應該用的是內部證書頒發機構。因為根證書到期,你必須要重新分配一個根證書,然後專為這些伺服器重新屬申請,分配根證書。之後重新申請並頒發相應的證書到各個伺服器里。
續訂根證書頒發機構:
以「證書頒發機構管理員」的身份登錄系統。
打開證書頒發機構。
單擊控制台樹中的證書頒發機構 (CA) 的名稱。
位置
證書頒發機構(計算機)/CA 名稱
在「操作」菜單上,指向「所有任務」,然後單擊「續訂 CA 證書」。
執行以下任一操作:
如果想為證書頒發機構的證書產生新的公鑰和密鑰對,請單擊「是」。
如果想繼續使用證書頒發機構的證書的當前公鑰和密鑰對,則單擊「否」。
注意
若要打開「證書頒發機構」,請依次單擊「開始」和「控制面板」,雙擊「管理工具」,然後雙擊「證書頒發機構」。
Ⅸ windows server 2012 域控制器證書模板 web注冊頁面 找不到
如果域環境內部沒有CA,那麼它會自己生成一個證書使用。如果部署了CA,那麼域控會自動申請域控制器證書。
Ⅹ 域環境下為什麼要有證書伺服器
伺服器證書的作用抄,有兩個主要的功能襲,其相關價值的體現也集中在這兩個功能之上: 一、 建立SSL加密通道,這是所有伺服器證書,無論品牌、申請方式都可以起到的功能,唯一的價值區別在於加密強度,目前,達到128位對稱加密強度的伺服器證書均可...