- 浏览: 31230 次
- 性别:
- 来自: 上海
-
最近访客 更多访客>>
最新评论
-
punan7005:
这不就是我们公司吗
转(坚决抛弃powerdesigner建模) -
jkluooop:
我尝试过啊,很郁闷,在第一次访问的时候IE跟FFX下老弹出登录 ...
JCIFS相关 -
every:
你好
请教2008 ad 如何配置ssl
AD、CA、SSL,绑定keystore
本文原文出处:http://blog.csdn.net/freewind88/archive/2007/08/17/1748225.aspx 对我帮助甚多。
配置AD、CA、SSL,绑定keystore 收藏
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。
1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
但经过个人的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就可以连接上SSL AD 636
发表评论
-
resin3.1配置说明
2010-12-14 16:07 850<!-- Resin 3.1 配置文件. --> ... -
resion 2.x配置
2010-12-14 16:06 1165resion 2.x配置 1. <http h ... -
sqlserver 递归查询
2010-12-01 17:20 793WITH read_tree (id,department ... -
20个非常有用的Java程序片段
2010-08-31 22:58 1382下面是20个非常有用的Java程序片段,希望能对你有用。1. ... -
ajax post提交乱码
2010-08-10 17:28 15926月30日 jQuery ajax乱码问题解决 一、测试环 ... -
IE注册表设置安全项
2010-07-30 17:16 2255Windows安全设置之注册表项在IE4.0以上的版本中,IE ... -
理解REST软件架构(转)
2010-01-01 23:47 860一种思维方式影响了软件行业的发展。REST软件架构是当今世界上 ... -
数据整合_SP
2009-12-18 14:50 756CREATE OR REPLACE PACKAGE BODY ... -
屏蔽数据_SP
2009-12-18 14:46 742CREATE OR REPLACE PACKAGE BODY ... -
数据抽取_SP
2009-12-18 14:44 925CREATE OR REPLACE PACKAGE BODY ... -
合并清洗
2009-12-18 14:41 738CREATE OR REPLACE PACKAGE BODY ... -
数据清洗_sp
2009-12-18 14:39 759CREATE OR REPLACE PACKAGE BODY ... -
test_help_sp
2009-12-18 08:24 713CREATE OR REPLACE PACKAGE BODY ... -
数据清洗2
2009-12-18 08:23 809create or replace package body ... -
数据清洗3
2009-12-18 08:22 819CREATE OR REPLACE PACKAGE BODY ... -
dwr reverse-ajax 实例解析(初步认识)
2009-10-30 15:20 1035在网上找了一个老外写的dwr reverse-ajax的例子 ... -
java反射
2009-10-17 21:46 970Reflection 是Java被视为动态(或准动态)语言 ... -
oracle sql
2009-09-23 10:29 628select * from PDS_DELIVERY_REQU ... -
开闭原则 思考(转)
2009-09-17 12:56 853开闭原则的定义 Software entities shou ... -
oracle函数
2009-09-16 23:38 1024oracle时间函数 相信很多人都有过统计某些数据的经历,比 ...
相关推荐
SSL_KEYSTORE_FILE 配置参数用于指定客户机连接到的所有服务器的根 CA 证书的密钥的完全限定名。如果服务器密钥库文件 $GBASEDBTDIR/ssl/servername.kdb 不存在或者被损坏,则在 IDS 初始化的过程中会遇到错误消息。...
标题中的“通过秘密键/证明书/CA证明书生成keystore文件”指的是在Java或相关安全领域中,创建一个keystore文件的过程。keystore是存储密钥、证书和私钥对的安全容器,常用于HTTPS通信、SSL/TLS配置以及数字签名等...
使用ssl keystore 证书修改AD域用户密码
基于SSL的LDAP安全访问AD认证 基于SSL的LDAP安全访问AD认证是指使用SSL(Secure Sockets Layer)协议来保护LDAP(Lightweight Directory Access Protocol)协议与AD(Active Directory)的通信,使得密码在网络中...
keytool -genkey -keystore D:\c_tomcat\apache-tomcat-6.0.16\conf\ssl\cacerts -keyalg RSA -keysize 512 -validity 3650 -alias tourbooking -storepass "123456" -keypass "123456" ``` 这里的关键参数包括: -...
描述中提到的"thekeystore是SSL密钥文件",这意味着KeyStore通常包含用于SSL/TLS(Transport Layer Security,SSL的后续版本)的密钥对和证书。当设置一个服务器,例如Cas服务器,以支持SSL时,需要生成并配置这样的...
在Oracle数据库中,Keystore管理涉及创建、导入和管理SSL(Secure Socket Layer)证书,这些证书用于加密数据库的网络通信,防止敏感数据在传输过程中被窃取。当我们在大学环境中教授Oracle数据库安全时,学生会学习...
Portecle是一款小巧而强大的Java密钥库(Keystore)管理和操作工具,它主要用于创建、编辑和管理SSL证书以及密钥对。在IT行业中,尤其是Web服务器、应用程序服务器和HTTPS通信的安全配置中,Portecle扮演着至关重要...
这可以通过设置系统属性`javax.net.ssl.keyStore`、`javax.net.ssl.keyStorePassword`、`javax.net.ssl.trustStore`和`javax.net.ssl.trustStorePassword`来完成。 4. **连接ActiveMQ**:使用ActiveMQ的Java API或...
`keytool -genkey -alias ca -keyalg RSA -keystore ca.keystore.jks -storepass password -validity 360` 其中,"ca" 是证书的别名,"RSA" 是加密算法,"ca.keystore.jks" 是证书文件名,"password" 是证书密码,...
在命令控制台中输入命令:keytool -genkey -alias tomcat -keyalg RSA -keystore keystore,生成一个向CA服务器申请证书的文件。 ### 2. 申请CA证书 在Tomcat 5上,使用JDK或JVM 1.4以上版本。在命令控制台中输入...
此外,如果keystore用于SSL/TLS,确保遵循最佳实践,如定期更换密钥和证书,以及备份重要的密钥材料。 总之,keystore_export工具是Java开发环境中一个实用的辅助工具,帮助用户更高效地管理keystore中的密钥和证书...
4. **CA认证**:在“7 WebLogic的SSL配置”指南中,CA认证指的是使用权威的证书颁发机构签发的证书,以提高服务器的安全性和可信度。客户端通过检查服务器证书是否由已知的、可信赖的CA签发,来确认服务器的身份。`...
为此,需要创建一个包含了客户端证书和私钥的KeyStore,并在SSLContext中设置KeyManager来使用这个KeyStore。 在Java SE(J2SE)环境中,实现过程类似,只是操作步骤略有不同。例如,J2SE中可以使用`KeyStore`类和`...
CA的基本功能KeyStore Explorer可以用于创建自己的CA证书并使用它签名更多证书。支持多种证书扩展, 参见规格。在几乎任何地方运行KeyStore Explorer是用Java编写的,它将在安装了Oracle JRE的任何计算机上运行。...
选择网站,点击“绑定”添加新的SSL绑定,选择HTTPS协议,并指定证书。 4. Tomcat服务器: 对于Java应用服务器Tomcat,需要在server.xml的Connector元素中配置SSL。导入证书到Keystore,然后设置相关属性: ``` ...
- **绑定SSL**:在站点的"绑定"设置中,添加HTTPS类型,选择导入的证书。 - **启用IIS重写规则**:如果需要强制HTTP跳转到HTTPS,可以配置URL重写规则。 3. **Nginx服务器安装SSL证书** Nginx以其高性能和低内存...
Java中的KeyStore是用于存储证书、密钥对和信任证书的重要工具,主要应用于安全通信,如SSL/TLS协议。在Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解...
System.setProperty("javax.net.ssl.keyStore", "keystore.jks"); System.setProperty("javax.net.ssl.keyStorePassword", "your_password"); System.setProperty("javax.net.ssl.trustStore", "keystore.jks"); ...
配置 WebLogic Server 的 SSL 需要使用 WebLogic Server 自带的 Demo 版本的证书或使用自己的 CA 签名的证书。 2.1 使用 WebLogic 自带的 Demo 版本的证书 WebLogic Server 自带了一个 Demo 版本的证书,用于测试...