ad:http://www.cnblogs.com/chnking/archive/2006/03/07/344506.aspx
Windows2003 Server的活动目录缺省是不提供SSL连接的,原因是因为没有一个有效的证书,为了启用SSL,必须给AD安装一个正确的证书,主要安装步骤:
1、申请一个证书
方法1:使用以下模版,结合certreq -new request.inf request.req命令生成证书请求文件request.req:
java 代码
- ----------------- request.inf -----------------
-
- [Version]
-
- Signature="$Windows NT$
-
- [NewRequest]
-
- Subject = "CN=ldap.comwave.com,OU=BPM,O=Comwave,L=xiamen,S=fujian,C=CN" ;注意,cn必须与DC的fqdn相同
- KeySpec = 1
- KeyLength = 1024
- ; Can be 1024, 2048, 4096, 8192, or 16384.
- ; Larger key sizes are more secure, but have
- ; a greater impact on performance.
- Exportable = TRUE
- MachineKeySet = TRUE
- SMIME = False
- PrivateKeyArchive = FALSE
- UserProtected = FALSE
- UseExistingKeySet = FALSE
- ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
- ProviderType = 12
- RequestType = PKCS10
- KeyUsage = 0xa0
-
- [EnhancedKeyUsageExtension]
-
- OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
-
- ;-----------------------------------------------
然后向CA证书中心请求证书,结果保存为certnew.cer,注意必须是base64编码,不能是der编码
方法2:使用DC上的IIS发出证书请求(注意公共名必须为DC的fqdn),然后向CA证书中心请求证书,结果保存为certnew.cer,编码必须为base64编码;
2、安装证书:证书申请完后,在DC上执行certreq -accept certnew.cer安装证书
3、检查证书:启动mmc,添加证书单元-本地计算机,然后查看证书-个人,正常的话,这里有一个刚刚安装的证书;
4、如果AD环境没有CA证书服务器,而是向第三方CA申请的证书,必须把第三放的CA根证书添加到“受信任的根证书颁发机构”的证书列表里头。
分享到:
相关推荐
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
使用ssl的tcp_ip连接oracle数据库
4. **连接ActiveMQ**:使用ActiveMQ的Java API或客户端库(如MQTT-Demo中的MQTT协议)建立SSL连接时,你需要指定使用SSL协议并提供必要的认证信息。例如,使用Paho MQTT Java客户端库,你可以这样设置连接参数: ```...
MySQL 8.0 开启 SSL 加密连接 MySQL 8.0 版本中,开启 SSL 加密连接是非常重要的,以确保数据传输的安全性。在本文中,我们将详细介绍如何在 MySQL 8.0 中开启 SSL 加密连接。 首先,我们需要了解什么是 SSL 加密...
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
当使用JDBC驱动时,如果服务器端启用了SSL,驱动需要支持SSL连接以进行安全通信。 3. **证书配置**:SQL Server需要一个有效的SSL证书来建立加密连接。这个证书需要在服务器上正确安装并信任,且其公共密钥需要与...
在建立网站之间的SSL连接时,通常需要经过以下几个关键步骤: 1. **创建证书请求文件**: - 首先,管理员需要在服务器上运行Internet信息服务(IIS)管理器,选择“网站”选项,右键点击“默认网站”,选择“属性...
标题"mongodb开启SSL传输加密"意味着我们将讨论如何在MongoDB环境中启用SSL连接,以提高网络通信的安全性。SSL/TLS协议通过创建一个加密链接,使得服务器和客户端之间的通信能够保持私密性和完整性。 首先,你需要...
由于项目中必须得用JDK6来作为Java环境,于是连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“ Java...
参数`encrypt=true`开启SSL,`trustServerCertificate=false`表示只接受受信任的证书,`hostNameInCertificate`用于指定证书中的主机名。 6. **网络检查**:确保网络没有阻止SSL端口(默认为443,但SQL Server也...
EMQX,全称Erlang MQTT Broker,是一款基于Erlang OTP构建的开源MQTT消息代理,广泛应用于物联网(IoT)...以上就是关于EMQX开启SSL/TLS及生成证书的详细流程,遵循这些步骤,你将能确保EMQX在物联网环境中的通信安全。
5. **启用SSL模块**:确保Apache服务器启用了SSL模块。如果未启用,使用命令`a2enmod ssl`来激活。 6. **测试配置**:修改完成后,使用`apachectl configtest`命令检查配置文件是否有语法错误。无误后,重启Apache...
2. **JDBC驱动**:SQL Server的JDBC驱动程序(Microsoft JDBC Driver for SQL Server)支持SSL连接。你可以从微软官方网站下载适合你SQL Server版本的驱动程序,并将其添加到你的项目类路径中。 3. **信任库配置**...
在Spring Boot和Dubbo的环境中启用TLS,需要生成证书、配置SSL参数、创建服务和消费者,并确保所有组件能够正确识别和使用这些安全设置。这个过程中,Nacos作为服务注册与发现中心,可以帮助管理和服务发现,增强...
4. 在`QSslSocket`上设置SSL选项,如启用特定的加密套件和验证策略。 5. 处理客户端的连接请求,读写数据。 客户端的实现流程如下: 1. 创建`QSslSocket`实例。 2. 设置SSL配置,加载信任的CA(Certificate ...
以下是一个基本的SSL连接器配置示例: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/your/keystore.jks" ...
要解决SSL连接问题,我们需要将这两个JAR文件添加到Java的类路径中。类路径是Java在运行时查找类和资源的路径。你可以通过以下几种方式实现: 1. 将JAR文件放在应用的`lib`目录下。 2. 使用 `-cp` 或 `-classpath` ...
大家都知道微软的远程桌面是明文传输的,如何设置加密方法,是大家很关心的,现有有一个很好的设置方法,愿与大家共享.