❶ windows7 在哪設置更新根證書
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新機制。這些機制都逐漸開始致力分發較少的根證書,而是使分配根證書是必需的而分發通過 Windows 根證書程序盡可能平穩順暢。若要了解根更新機制中的區別,將 Windows 版本分為兩個類別是最方便的方式:
支持自動根的操作系統版本更新的單獨的根證書
依賴於較早的、 可選的根元素的操作系統版本更新的包 (包含所有當前分布式的根證書的包)
在 Windows 客戶端 Sku,Windows Vista 或更高版本完全支持自動根更新機制。建議早於 Windows Vista 版本的 Windows 下載可選根目錄更新包,其中包含所有當前分布式的根證書。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根證書分發通過自動根更新機制。即,它們是通過根證書分發。當用戶進入一個安全網站 (例如,通過使用 HTTPS SSL),讀取安全電子郵件 (S/MIME),或下載 ActiveX 控制項,它是簽名 (代碼簽名),然後遇到一個新的根證書時,則 Windows 證書鏈驗證軟體檢查 Microsoft 更新根證書。如果軟體找到根證書,則軟體下載當前證書信任列表 (CTL)。CTL 包含程序中的所有受信任的根證書的列表,並驗證存在列出了根證書。然後,它將指定的根證書下載到系統並在 Windows 受信任根證書頒發機構存儲中安裝證書。如果找不到根證書,證書鏈未完成,並且系統會返回一個錯誤。
對用戶來說,成功的根更新是無縫的。用戶不會看到任何安全性對話框或警告。下載將自動進行。此外,為 Windows Vista 或更高版本中,客戶端 Sku 支持每周預取從 Microsoft 更新,以檢查有更新的根證書屬性 (例如,擴展的驗證 (EV)、 代碼簽名,或伺服器身份驗證屬性,即會添加到根證書的證書屬性)。
Windows XP
Windows XP 不完全支持自動根更新機制。已經存在於用戶的系統上的根證書時,它不會更新不論是否可在 Microsoft 更新根證書的副本已更改。Windows XP 也不支持的每周預提取證書屬性從 Microsoft 更新功能,並在 Windows XP 上安裝新的根證書屬性的唯一方法是通過安裝的根更新軟體包。
建議在運行 Windows XP 的用戶下載和安裝根更新包,更新他們的根證書。根證書作為可選根更新包 – 包含每個根證書分發 Windows 根證書程序的可執行文件傳遞對於 Windows XP,通過 Microsoft 更新。Windows XP 用戶可以選擇每次更新,並將其由 Microsoft 更新的下載程序包。或者,也可以選擇在更新時自動下載的根更新程序包。每年,大約三至四次或每季度更新可選根更新軟體包。
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,則會啟用自動根更新機制。Windows Server 2003 僅部分支持自動根更新機制。(這是不同於在 Windows XP 上的支持。和根更新程序包適用於 Windows XP Sku 僅用於客戶端,因為它不是針對 Windows 伺服器 Sku。但是,根更新包可能會下載並安裝 Windows 伺服器 Sku,受以下限制的約束。
如果您在 Windows 伺服器 Sku 上安裝根更新軟體包,您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制,因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時,受信任的 Ca 列表顯著增大,並可能變得太長。列表然後被截斷,並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大於 0x3000 的發行者列表。
如果您需要在網站上的客戶端證書,或者如果您在 Windows Server 2003 中使用 IAS,客戶端無法建立連接。
注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證,將應用這些限制。
在斷開連接的環境的根更新軟體包安裝
建議在斷開連接環境中 (例如,位置自動根更新機制無法工作,因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是,我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包,因為自動根更新機制將適用於它們。
您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。
Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書,這些證書可以用作回退,與 Windows 更新的連接不可用時。觸發自動根更新後,它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中,網路檢索失敗,和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄,則使用和安裝在根存儲區中。Windows 7 的類似行為。
如果禁用自動根更新,則不檢索根嘗試。因此,不會安裝根目錄。請注意,Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源,和此類證書都可以僅通過根更新包。
❷ Linux Centos 怎麼安裝更新根證書實現支持https訪問
第一步、 安裝系統及所需工具1. 使用最小化安裝盤安裝系統,設置好網路環境配置信息
2. 安裝所需工具包
# yum install openssh-server
# yum install wget
# yum update
# yum install setuptool
系統服務配置 # yum install ntsysv
安裝網路配置 # yum install system-config-network-tui
防火牆配置 # yum install system-config-firewall
# yum -y install gcc gcc-c++ autoconf make
# yum -y install vim
關機備份 # shutdown -h now
二、安裝openssl
切換到/tmp目錄下(安裝約定軟體全放在此目錄下)
cd /tmp
# tar zxvf openssl-1.0.0a.tar.gz
# cd openssl-1.0.0a
# ./config --prefix=/usr/local/openssl
# make && make install
三、創建證書
1.解壓工具包
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
2.創建根證書
# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long molus
....++++++
❸ 如何為 Windows 獲取根證書更新
微軟為了提供給用戶更優質的服務,會不時地對系統進行優化更新。本文就帶你學習,如何對windows系統進行更新。
工具/原料
電腦 windows操作系統
方法/步驟
1/7分步閱讀
滑鼠右鍵單擊」我的電腦「,選擇」屬性「。
2/7
點擊左下角的」Windows更新「。
3/7
點擊」安裝更新「,就會默認下載並安裝所有的重要更新。
4/7
正在下載更新。。。
5/7
正在安裝更新。。。
6/7
如果需要下載更新的特別多,耗費的時間也會更長,有可能會遇到更新失敗,所以最好可以逐個進行更新。
7/7
最後,溫馨提示,系統還是要經常更新的好,這樣也可以有效避免病毒地入侵。
注意事項
如果本文對您有所幫助,歡迎點擊下方的投票。
如果您有什麼疑問,也可以在下方留言。
操作系統 WINDOWS WINDOWS更新
編輯於2018-12-31,內容僅供參考並受版權保護
贊踩分享
閱讀全文
Win10系統怎麼更新升級,Win10怎麼更新升級系統,Win10是剛出來的系統,如果有漏洞不完善的地方會立馬更新的,那麼官方發布了更新升級包後,我們用Win10系統的電腦怎麼接收並更新安裝呢?下面我就來介紹下Win10系統怎麼更新升級。
工具/原料
Win10 更新升級系統
Win10系統怎麼更新
1/3分步閱讀
雙擊Win10系統桌面上的控制面板,在查看方式為小圖標下,找到Win10更新升級的入口。點擊Windows 更新進入。如下圖所示。
2/3
在Windows更新窗口上點擊檢查更新,如下圖所示。
3/3
點擊後Win10系統開始檢查有沒有新的安裝補丁包。有Win10安裝更新升級包的話會立即更新的。如下圖所示。
Win10系統怎麼升級
1/3
點擊Win10系統左下角的開始菜單,再點擊彈出菜單上的電腦設置,如下圖所示。
2/3
在電腦設置對話框里點擊「更新和恢復」,如下圖所示。
3/3
點擊更新和恢復後,在Windows 更新下面點擊立即檢查更新。點擊後可以檢查到有沒有Win10系統的更新升級包,如下圖所示。
注意事項
本人的經驗是實實在在的經歷實踐過的。如有幫助到您請給我投上一票或分享給有需要的朋友。如果和你操作的不一樣請注意看本驗的細節部分是不是和你的一樣。如果您有不同看法意見的請留言本人非常樂意與您交流
win10
編輯於2018-01-17,內容僅供參考並受版權保護
贊踩分享
閱讀全文
❹ 如何在Java密鑰庫更新根證書
java密鑰庫只是保存證書的地方,沒有根證書的說法。
如果你用keytools進行簽名,是要告訴系統,根證書是哪一個的。
❺ Linux Centos 怎麼安裝更新根證書實現支持https訪問
第一步、 安裝系統及所需工具
1. 使用最小化安裝盤安裝系統,設置好網路環境配置信息
2. 安裝所需工具包
# yum install openssh-server
# yum install wget
# yum update
# yum install setuptool
系統服務配置 # yum install ntsysv
安裝網路配置 # yum install system-config-network-tui
防火牆配置 # yum install system-config-firewall
# yum -y install gcc gcc-c++ autoconf make
# yum -y install vim
關機備份 # shutdown -h now
二、安裝openssl
切換到/tmp目錄下(安裝約定軟體全放在此目錄下)
cd /tmp
# tar zxvf openssl-1.0.0a.tar.gz
# cd openssl-1.0.0a
# ./config --prefix=/usr/local/openssl
# make && make install
三、創建證書
1.解壓工具包
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
2.創建根證書
# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long molus
....++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
Self-sign the root CA...
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:cn
State or Province Name (full name) [Perak]:cn
Locality Name (eg, city) [Sitiawan]:cn
Organization Name (eg, company) [My Directory Sdn Bhd]:cn
Organizational Unit Name (eg, section) [Certification Services Division]:cn
Common Name (eg, MD Root CA) []:172.16.17.132 //這里填站點域名,我是測試的就填ip
Email Address []:[email protected]
這個過程要設置證書密碼,要記住這個密碼後面要用到,還有證書的其它信息:國家、地區、公司名稱,域名,郵箱等,這些信息也要記住,與後面創建的證書主體信息一致
3.創建伺服器證書
# ./new-server-cert.sh server
...
即創建一個名為server的伺服器證書,主體信息與上面的一致就可,我這里就不貼出來了
簽名剛才生成的伺服器證書
# ./sign-server-cert.sh server
這個過程要輸入根證書密碼,後面都選Y即可
4.創建客戶端證書,如果是單向認證,這一步可以跳過
# ./new-user-cert.sh client
...
這里要注意證書信息不能與其它證書完全一樣,這里修改Email與伺服器證書不一樣就行
簽名客戶端證書
# ./sign-user-cert.sh client
轉換成p12格式證書,這樣才能在瀏覽器上安裝
# ./p12.sh client
下載並安裝client.p12證書
關機備份 # shutdown -h now
三、安裝Apache及其所需依賴軟體
# tar zxvf httpd-2.2.23.tar.gz
# cd httpd-2.2.23
# ./configure --prefix=/usr/local/apache \
--enable-ssl \
--enable-rewrite \
--enable-so \
--with-ssl=/usr/local/openssl
# make && make install
可以啟動httpd看看,啟動命令是/usr/local/apache/bin/apachectl start,在瀏覽器中訪問看看,顯示 It workds!說明安裝成功了
四、配置httpd
1.修改httpd.conf
#Include conf/extra/httpd-ssl.conf 把這句前面的#去掉
2.將前面生成的證書拷貝到conf/ssl 下
# mkdir ssl
# cd ssl
# cp /tmp/ssl.ca-0.1/ca.crt ./
# cp /tmp/ssl.ca-0.1/server.* ./
2.修改httpd-ssl.conf
SSLCertificateFile 「/usr/local/apache/conf/ssl/server.crt」
SSLCertificateKeyFile 「/usr/local/apache/conf/ssl/server.key」
下面是開啟客戶端認證,如果是單向認證就不用開啟了
SSLCACertificateFile 「/usr/local/apache/conf/ssl/ca.crt」
SSLVerifyClient require
SSLVerifyDepth 10
五、重啟httpd
[root@localhost extra]# ../../bin/apachectl -t
Syntax OK
[root@localhost extra]# ../../bin/apachectl stop
[root@localhost extra]# ../../bin/apachectl -D SSL -k start
六、安裝並配置MySQL
1、安裝Mysql
添加一個mysql標准組
# groupadd mysql
添加mysql用戶並加到mysql組中
# useradd -g mysql mysql
# tar zxvf mysql-5.0.45.tar.gz
# cd mysql-5.0.45
# ./configure \
--prefix=/usr/local/mysql/ \
--with-extra-charsets=all
出現錯誤:
checking for tgetent in -lncurses... no
checking for tgetent in -lcurses... no
checking for tgetent in -ltermcap... no
checking for tgetent in -ltinfo... no
checking for termcap functions library... configure: error: No curses/termcap library found
分析:缺少ncurses安裝包
解決:
# yum install ncurses-devel
# make && make install
2、配置Mysql
創建MySQL資料庫伺服器的配置文件
# cp support-files/my-medium.cnf /etc/my.cnf
用mysql用戶創建授權表,創建成功後,會在/usr/local/mysql目錄下生成一個var目錄
# /usr/local/mysql/bin/mysql_install_db --user=mysql
將文件的所有屬性改為root用戶
# chown -R root /usr/local/mysql
將數據目錄的所有屬性改為mysql用戶
# chown -R mysql /usr/local/mysql/var
將組屬性改為mysql組
# chgrp -R mysql /usr/local/mysql
啟動資料庫
# /usr/local/mysql/bin/mysqld_safe --user=mysql &
查看3306埠是否開啟
# netstat -tnl|grep 3306
簡單的測試
# /usr/local/mysql/bin/mysqladmin version
查看所有mysql參數
# /usr/local/mysql/bin/mysqladmin variables
設置Mysql開機自啟動
# cp /tmp/mysql-5.0.45/support-files/mysql.server /etc/rc.d/init.d/mysqld
# chown root.root /etc/rc.d/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --list mysqld
# chkconfig --levels 245 mysqld off
3、Mysql安全性設置
沒有密碼可以直接登錄本機伺服器
# /usr/local/mysql/bin/mysql -u root
查看mysql用戶許可權信息
mysql> select * from mysql.user;
刪除非localhost的主機
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
刷新授權表
mysql> FLUSH PRIVILEGES;
為root用戶添加密碼
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yuwan1986');
再次進入Mysql客戶端
# /usr/local/mysql/bin/mysql -u root -h localhost -p
關閉MySQL資料庫
# /usr/local/mysql/bin/mysqladmin -u root -p shutdown
七、 安裝和配置php
# tar zxvf php-5.2.6.tar.gz
# cd /tmp/php-5.2.6
# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-apxs2=/usr/local/apache/bin/apxs \
--with-mysql=/usr/local/mysql/
# make && make install
出現依賴錯誤,直接使用yum安裝即可
# yum -y install libxml2 libxml2-devel
簡單配置PHP
cp ./php.ini-dist /usr/local/php/etc/php.ini
使用vi編輯apache配置文件
# vim /usr/local/apache/conf/httpd.conf
添加這一條代碼
Addtype application/x-httpd-php .php .phtml
重啟Apache
# /usr/local/apache/bin/apachectl restart
簡單測試一下對PHP的支持
八、安裝安裝phpMyAdmin
1. 拷貝目錄到指定位置並改名為phpmyadmin
# tar zxvf phpMyAdmin-3.3.4-all-languages.tar.gz
# cp -a phpMyAdmin-3.3.4-all-languages /usr/local/apache/htdocs/phpmyadmin
# cd /usr/local/apache/htdocs/phpmyadmin/
# cp config.sample.inc.php config.inc.php
2. 配置phpMyAdmin
# vim /usr/local/apache/htdocs/phpmyadmin/config.inc.php
將auth_type 改為http
$cfg['Servers'][$i]['auth_type'] = 'http';
最後設置開機啟動項:
編輯開機啟動文件# vim /etc/rc.d/rc.local添加
service mysqld start
/usr/local/apache/bin/apachectl -D SSL -k start
至此簡單配置完成,可以安裝到伺服器上了
❻ Linux Centos 怎麼安裝更新根證書實現支持https訪問
其實很簡單就是一個命令:
mozroots --import --ask-remove
或者使用:
sudo update-ca-certificates
Linux Centos 怎麼安裝更新根證專書實現屬支持https訪問
❼ 如何為 Windows 獲取根證書更新
請注意
在 2012 年 12 月 11 日,傳遞到 Windows 更新和 WSUS KB 931125 包被供客戶端 Sku。但是,包還提供的伺服器 Sku。由專於一些用戶屬報告問題,它們在伺服器上安裝軟體包之後,伺服器 Sku 的 KB 931125 更新已經從 Windows Update 和 WSUS 過期了。我們建議您同步您的 WSUS 伺服器並批准到期。
❽ 如何更新Windows 7的根證書
如下的回答請參考:
在斷開連接的環境的根更新軟體包安裝
建議在斷開連接環境中 (例如,專位置自動根更新機屬制無法工作,因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是,我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包,因為自動根更新機制將適用於它們。
您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。
❾ 請問"KB931125根證書更新"的這個補丁需要更新嗎我用的是盜版盤不更新會怎樣
根據你的問題,來解釋如下源:根證書的安裝添加,可以在 Internet Explorer 7 中使用擴展驗證 (EV) 證書,從而在更大的范圍內提供安全性增強的 Web 瀏覽體驗、加密的電子郵件以及安全性增強的代碼交付。建議:安裝;提醒: 如果安裝後出現系統崩潰,請卸載後即可恢復正常; 已經有用戶上報該補丁安裝後,在使用CheckPoint SecureClient撥VPN來訪問的時候造成SecureClient建立連接之後立刻程序崩潰退出的問題。