1樓:匿名使用者
呵呵,您可能搞錯了一個概念。ssl證書的主要功能是驗證和加密。現在很多的像verisign、geotrust等ssl證書只需要部署在伺服器上就可以實現驗證您伺服器的運維方是否合法,以及對伺服器和客戶端的傳輸過程中進行資料加密。
您說的客戶端要配的那種數字證書是雙向身份認證證書,需要做強制雙向認證才可以實現。
2樓:匿名使用者
是iis哪個版本呢?不同的版本,配置的方法不一樣的
把**配置成https的,客戶端一定需要安裝證書嗎
3樓:匿名使用者
您好,如果使用的全球通用的ssl證書,比如沃通ssl證書,那麼客戶端是不需要安裝證書的,你可要訪問他們**試試。但是像12036這種自簽名ssl證書,那麼是需要在客戶端安裝根證書的。
為何windows 2003遠端桌面啟用ssl後,客戶端xp和vista還可以在沒有安裝證書還可以訪問? 20
4樓:光山金氏
不需要證書什麼的,只要有管理員賬戶密碼就可以啊。
5樓:匿名使用者
ssl證書要是「受信任的根證書頒發機構」頒發的,那就不需要安裝了。要是自己的ca,那就要安裝這個ca root
6樓:對你de好
你可以在啟用ssl中的「安全通訊」選項設定中,勾選「要求客戶端證書」這一項。
之前沒有安裝證書也可以訪問就是因為你勾選了「忽略客戶端證書」這一項。
apache 配置 ssl,要求客戶端有證書才能訪問
7樓:託尼
這個簡單。第一:openssl 生成csr請求伺服器端證書(其中包含key 私鑰),然後發給ca機構,ca機構就給你頒發公鑰和根證書。
第二:到ca機構給每個客戶申請個免費客戶端證書。然後把客戶端證書鏈路安裝在apache裡面的配置檔案http-ssl.
conf中的certificate authority (ca) 節點中。第三:拿到公鑰cer或crt證書後。
要結合你的key 還是在http-ssl.conf中配置。找到sslcertificatefile和sslcertificatekeyfile 把公鑰和私鑰安裝。
在把根證書也安裝下面的節點。最後重啟apache就ok。還有你要把支援ssl跑起的 mod-ssl.
so開啟。。——這是最全的部署流程全經驗價值。請笑納。。
另外bbs.wosign.*** 是沃通ca 論壇您都可以去看看
處理過這樣的需求案例都很多了,再熟悉不過了。呵呵。
iis配置 伺服器客戶端證書配置 ssl?
8樓:小清新丶綠
p12格式的正式應該是pfx字尾的檔案,這個證書是包含公私鑰對的證書檔案,根證書肯定不是這個格式的,應該是一個cer格式的檔案。 首先,你需要把這個根證書匯入到控制檯中(mmc-新增單元-證書-計算機賬戶-本地計算機),新增到第三方受信任證書頒發機構中,在客戶端和伺服器端的控制檯都匯入這個證書。 在iis中匯入伺服器證書,那個pkcs#12的證書。
並在設定中選擇要求客戶端證書,這個就不細說了。然後在客戶端雙擊使用者證書,匯入使用者證書,在嚮導中匯入位置選擇個人。然後訪問即可
9樓:匿名使用者
自簽證書也沒問題的,關鍵你ca伺服器給iis頒發證書時公有名稱要正確(這個正確指的是對於公網訪問iis的使用者來說如果使用者使用的是192.168.1.
1來訪問iis釋出的站點,那麼你伺服器證書的公有名稱可以按ip來命名);同時你的客戶端必須安裝ca伺服器的根證書,加入到使用者端ie證書選項卡中的「受信任的根證書頒發機構」。
webservice程式ssl證書單向配置客戶端需要什麼?
10樓:託尼
單向的話我建議你用正規的機構頒發的數字證書,可以申請免費測試的。————沃通ca機構做數字認證證書領域的領跑者,buy.wosign.***
怎麼自己生成ssl證書並且在伺服器裡配置? 30
11樓:匿名使用者
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
建立自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的ssl證書。
第1步:生成私鑰
使用openssl工具生成一個rsa私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是祕鑰檔名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成csr(證書籤名請求)
生成私鑰之後,便可以建立csr檔案了。
此時可以有兩種選擇。理想情況下,可以將證書傳送給證書頒發機構(ca),ca驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用openssl實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,***mon name和email。其中***mon name,可以寫自己的名字或者域名,如果要支援https,***mon name應該與域名保持一致,否則會引起瀏覽器警告。
country name (2 letter code) [au]:**
state or province name (full name) [some-state]:beijing
locality name (eg, city) :beijing
***anization name (eg, ***pany) [inter*** widgits pty ltd]:joyios
***anizational unit name (eg, section) :info technology
***mon name (e.g. server fqdn or your name) :demo.joyios.***
email address :liufan@joyios.***
第3步:刪除私鑰中的密碼
在第1步建立私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個***,那就是在每次apache啟動web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.***
openssl rsa -in server.key.*** -out server.key
第4步:生成自簽名證書
如果你不想花錢讓ca簽名,或者只是測試ssl的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊。當使用者安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。
證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書檔案複製到apache的配置目錄下即可,在mac 10.10系統中,複製到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外**使用,建議還是去ca機構申請可信的ssl證書。
12樓:匿名使用者
您好,自己生成的ssl證書稱為自簽名ssl證書,不受瀏覽器信任,有安全風險,客戶訪問**瀏覽器會限制客戶訪問,建議你去ca機構申請一張全球瀏覽器都信任的安全的ssl證書,沃通ca也有免費的ssl證書,一樣的所有瀏覽器信任,比自簽名證書好用,也不要什麼成本。
下圖就是訪問自簽名證書,瀏覽器阻止的情況
13樓:寶貝
自己生成ssl證書安全性和相容性都不夠,瀏覽器也不信任的,如果沒有預算的話,建議你去正規機構申請免費的ssl證書吧,gdca有免費的ssl證書提供,個人站點和中小型企業可以用。
tomcat配置安裝ssl證書配置https後訪問需要身份驗證資訊
14樓:匿名使用者
首先恭喜你配置成功,可能您使用非信任證書導致的, 建議您**gw***把域名發給客服給您檢測一下安裝情況。
15樓:匿名使用者
ssl證書配置完成後,如果訪問不了,可以檢查防火牆是否未開啟443埠訪問許可權。如果是在數安時代申請的ssl證書,他們可以免費幫安裝的,省了很多麻煩。
遠端連線設定,遠端桌面連線,如何建立遠端桌面連線
1 看似容易的問題,其實不易。2 一種方式是使用第三方軟體,如anywhere,或灰鴿子軟體等 3 另一種方式是在路由器中做對映,設定虛擬伺服器 4 只有通過以上方式,才能實現遠端連線的。win10怎麼開啟遠端連線 除了windows 10家庭版不支援遠端桌面功能,專業版以上的版本都支援遠端桌面功能...
xp如何開啟遠端桌面,XP系統的遠端桌面怎麼配置?
開啟步驟如下 1 若要遠端桌面連線xp電腦,xp電腦作為被遠端控制的一方,需要設定開啟相應的遠端桌面服務。右鍵點選 我的電腦 屬性 開啟系統屬性對話方塊。2 在系統屬性對話方塊中,選擇遠端選項卡,在遠端桌面選項框中勾選 允許使用者遠端連線到此計算機 點選確定即可。3 確定是否開啟遠端桌面服務,在桌面...
windows遠端桌面連線如何通過家裡電腦連單位電腦
要能抄連線上首先要保證兩臺機器能夠bai互相ping通.ip地址分為局du域網ip與廣域zhi網daoip,公司與家裡的電腦都是區域網ip,正常通過外網是不能ping通你的機器ip地址的。你可以使用teamviewer,可以方便的通過廣域網連線兩臺電腦。可以實現的,teamviewer軟體 進行設定...