一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“证书服务”,安装即可,基本都是下一步(需要系统盘或者指定系统镜像的I386文件夹). 如果觉得这期间设置有问题,删除此组件重新安装即可(此过程中重新设置). 安装的过程中会提示需要IIS及ASP,单击“是”即可. 安装完毕,申请证书的地址就是http://你的证书服务器IP/certsrv/ b. …

#关闭防火墙 chkconfig iptables off service iptables stop #关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce #上传openresty_auto_install到 /usr/local/software mkdir /usr/local/software cd /usr/local/software/openresty_aut…

由于这个学期的Window Server大作业是做一个服务器群,在域中创建包括DNS,DHCP,网关,更新服务器,hyper-v,自动部署等服务,所以我会把制作过程分步写在这个博客上 首先我们新建一个虚拟机,镜像文件选择WindowsServer2019.iso,安装大概要20分钟左右,内存我调整成了2GB,2x2核的处理器 有一个小技巧是:可以使用VMware的克隆功能,大概5分钟就能创建一个新的虚拟机,注意选择完全复制 更改计算机名称为AD-admin,设置ip地址为192.168.10.1…

阅读目录 第一种方案——临时添加到受信任的证书颁发机构: 第二种方案——永久添加到受信任的证书颁发机构: add by zhj: 在http://www.cnblogs.com/ajianbeyourself/p/3898911.html中提到: 对于不受信任的证书,浏览器会发出告警,不过这些也只是告警而已,它不会禁止你访问.常用的浏览器(如FireFox.Chrome)会给你提 供两种方案:第一种方案是你可以选择继续访问,这样在你关闭浏览器之前,可以访问包含该根URL下的所有URL,但是当你关…

add by zhj: 在http://www.cnblogs.com/ajianbeyourself/p/3898911.html中提到: 对于不受信任的证书,浏览器会发出告警,不过这些也只是告警而已,它不会禁止你访问.常用的浏览器(如FireFox.Chrome)会给你提 供两种方案:第一种方案是你可以选择继续访问,这样在你关闭浏览器之前,可以访问包含该根URL下的所有URL,但是当你关闭浏览器后,再次 打开时还会有警告,我们可以认为,浏览器只是临时把证书添加到了受信任的证书颁发机构,关闭浏…

1. 生成p12证书 生成完成后,下载保存. 2. 将p12文件上传至服务器上的tomcat/keystore/上,此处取名为test.com.p12 3. 修改tomcat/conf/server.xml,增加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https&quo…

Windows下基于IIS服务的SSL服务器的配置 实验环境 Windows Server 2008 R1(CA) Windows Server 2008 R2(web服务器) Windows 7 x64(客户端) 3台虚拟机打开桥接模式,保证能够相互ping通 实验原理 CA(根CA)负责为服务器颁发证书使得服务器证书可信. 服务器下载IIS组建,向CA申请一个SSL证书,并且将此证书与本机IP绑定.最后打开SSL服务. 客户端信任CA,因此可以安全地访问服务器网址. 实验步骤 安装证书服务…

1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid…

原文:http://cnzhx.net/blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 添加自签发的 SSL 证书为受信任的根证书 发表于 2012-08-09 作者 H Zeng 更新于 2012-09-01 通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已…

nginx https ssl 设置受信任证书[原创] 1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-pat…