Ⅰ vTrus 域信服务器证书是什么
vTrus 域信是天威诚信建设的通过国际 WebTrust 审计认证的,国产自主 CA 品牌,将以国际标准化的回运营管理和服务水答平,为中国企业客户提供权威可信、安全规范、无忧保障。
vTrus 域信服务器证书也是SSL证书的一个品牌,SSL 证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用 SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。
Ⅱ 本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。RPC 服务器不可用。域控制器系统
这个问题一般有抄两袭种原因:1权限不足,2网络通信受阻。其他原因也不排除RPC相关服务被关闭证书颁发角色有问题等
1、权限
首先看你的CA是安装在成员服务器上还是域控制器服务器上,是独立CA还是企业CA。如果是后者在AD目录Domain Users组中会有一个CERTSVC DCOM ACCESS组或CERTIFICATE SERVICE DCOM ACCESS组,如果是前者则在本地计算机管理-用户和组-的组中会有CERTIFICATE SERVICE DCOM ACCESS组。将Domain Controllers 组加入这个组中。因为域控制器不是Domain Computers通用组的成员,没有足够的 DCOM 权限。也请检查其他DCOM相关权限,证书模板注册权限。
2、如果问题依旧,请暂时关闭域控制器上的系统自带防火墙,如果安装了其他防火墙也请检测是否拦截了域控制器到证书服务器的通信。如果关闭防火墙时注册成功,请检查防火墙设置。
Ⅲ 怎么在Windows server 2008r2 虚拟机上创建域证书
点击“开始”菜单→选择“远程桌面连接”;
↓
输入域址→点击“连接”,输入管理员账号密码,进入远程桌面。
点击远程桌面“开始”菜单;
↓
打开“Active Directory 域和信任关系”软件,选中域址→右键 “管理”。
进入“Active Directory 用户和计算机”窗口,选中“office”,单击右键→选择“新建”→选择“用户”;
进入“新建对象 – 用户”窗口,在对应的输入框中,输入“姓”和“名”,用户登录名为:中文名全拼(姓名两个字)或姓全拼加名的首字母(姓名三个字及以上,如:周一一,用户登录名为:zhouyy);
↓
单击“下一步”,如果用户已存在,会弹出提示框;可在名字后面加数字区分。
单击“下一步”,进入设置用户密码,按需选择复选框,原则上都不选定→单击“下一步”→单击“完成”。
将用户加入相应组:选中需添加进权限组的用户→单击右键→选择“属性”;
↓
进入“用户 属性”窗口→选择“隶属于”选项→单击“添加”。
进入“选择组”窗口,在“输入对象名称来选择”输入框中输入需添加的组名→单击“检查名称”;
↓
单击“确定”,回到“全体用户 属性”窗口,单击“应用”→单击“确定”;
↓
设置完成。
Ⅳ 大哥,请教一下AD域SSL认证问题
你好,你的证书应该由AD域服务器发放的.
也就是说,你应该向AD域服务器申请.
如果服务器是你自已内做的.
那你容在配置服务器SSL时证书生成工具会生成两个证书,
一个用于服务器,一个用于客户端.
把用于客户端的COPY到你本地就可以了.
Ⅳ 申请多域名服务器证书时,要提供几个CSR文件
只需要提供一个主域名的CSR(证书请求文件)即可,其他域名在申请表中或注册时体现。可以专使用属CIM智能证书管理系统系统自动生成CSR,证书签发自动下载,证书到期自动提醒,一键提交证书更新和替换。
具体操作可咨询天威诚信等CA机构。
Ⅵ windows server2008 ca证书服务无法选择"企业"安装类型怎么办
Windows server 2008安装企业CA证书服务
CA(证书颁发机构)
为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性。
提示:CA分为两大类,企业CA和独立CA;
企业CA的主要特征如下:
1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA;
独立CA主要以下特征:
1.CA安装时不需要AD(活动目录服务)。
2 .情况下,发送到独立CA的所有证书申请都
被设置为挂起状态,需要管理员受到颁发。
这完全出于安全性的考虑,因为证书申请者
的凭证还没有被独立CA验证;
在简单介绍完CA的分类后,我们现在AD
(活动目录)环境下安装证书服务;
具体步骤如下:
1.域控制器上,在管理工具—服务器管理器—角色—打开添加角色向导—添加角色;AD安装服务;
2.点击—下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;
3.在指定安装类型中选择”企业”,单击’下一步’;
4.在“CA类型中选择根CA”,单击下一步;
5.在设置私钥窗口中选择“新建私钥”,单击下一步;
6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击“下一步”;
7.选择按指导项单击“下一步”到确认—安装;
8.安装完成后,从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器,管理证书的颁发;
9.为web站点应用证书前必须生成证书,用以标识证书应用于哪个站点,打开Insternet信息服务管理器中—打开—服务器证书;
10.打开后,首先先创建证书申请;在分辨名称属性窗口中通用名称可以是IP或者域名;其他设置根据需求填写;
11.在文件名窗口,为该证书申请指定一个文件名和保存路径单击完成创建证书申请;
12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt,可见证书申请文件时Base64编码,复制全部编码,提示:不能随意改动:
13.在申请到文件编码后,现在应该提交所申请的证书,在浏览器中输入:http://192.168.1.1/certsrv,单击申请证书;
14.点击—申请证书进去后,选择高级证书申请;
15.在“提交一个证书申请或续订申请”页面,将复制的证书内容粘贴到,‘保存的申请’区域中,证书模板选择“web服务器”;
16.进入后,选择使用base64编码的文件提交一个申请;下载证书;为证书选择存放路径;
17.下载完成后,打开insternet信息服务管理—服务器证书—完成申请;
18.将申请的证书导入服务器;
19.完成后,在Insternet信息服务管理上新添加站点,在绑定类型中选择https;SSL证书选择申请的证书;
20.在SSL设置上要求应用SSL;选择此项后用户都只能以https方式访问连接站点;
21.在设置完成后,可以通过在用户计算机上HTTPS协议访问网站;测试使用域名进行访问;
注:证书只有在指定的期限内才有效,
每个证书都包含起始日期和有效终止日
期。一旦过了证书的有效期,到期证书
的使用者就必须重新申请一个新的证书
补充:
1.安装证书服务器,windows2008 在AD证书服务处添加独立根
2.使用IP为通用名(通用名与浏览器中地址栏输入的域名一致)
3.在IIS中申请证书,然后将文本中的内容黏贴到,由http://localhost/certsrv中新建的证书中
4.在IIS默认网站中绑定443端口且证书(SSL)选择你生成的那个
5.http://localhost/certsrv中下载证书到客户端,然后安装到受信任的根证书发布者(IE是检测server的证书是否是在根发布处的,以去人其是否合法)
Ⅶ 如何让不加域客户端信任exchange服务器证书
先把该证书出来,然后在不加域的客户端上点击开始-运行-输入MMC,然后回车。左上版角点文件权,然后选择添加/删除。。。,选择证书并添加。添加完成后,左侧点击信任的根证书,点击打开,把exchange证书放进去。
Ⅷ 单位局域网,有域控,邮件,公文,LYNC服务器,现在因证书过期,邮件,公文,即时通信不能使用,求高
你应该用的是内部证书颁发机构。因为根证书到期,你必须要重新分配一个根证书,然后专为这些服务器重新属申请,分配根证书。之后重新申请并颁发相应的证书到各个服务器里。
续订根证书颁发机构:
以“证书颁发机构管理员”的身份登录系统。
打开证书颁发机构。
单击控制台树中的证书颁发机构 (CA) 的名称。
位置
证书颁发机构(计算机)/CA 名称
在“操作”菜单上,指向“所有任务”,然后单击“续订 CA 证书”。
执行以下任一操作:
如果想为证书颁发机构的证书产生新的公钥和密钥对,请单击“是”。
如果想继续使用证书颁发机构的证书的当前公钥和密钥对,则单击“否”。
注意
若要打开“证书颁发机构”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“证书颁发机构”。
Ⅸ windows server 2012 域控制器证书模板 web注册页面 找不到
如果域环境内部没有CA,那么它会自己生成一个证书使用。如果部署了CA,那么域控会自动申请域控制器证书。
Ⅹ 域环境下为什么要有证书服务器
服务器证书的作用抄,有两个主要的功能袭,其相关价值的体现也集中在这两个功能之上: 一、 建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可...