`
haofeng0305
  • 浏览: 31337 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

AD、CA、SSL,绑定keystore

阅读更多

本文原文出处:http://blog.csdn.net/freewind88/archive/2007/08/17/1748225.aspx   对我帮助甚多。 

 

配置AD、CA、SSL,绑定keystore 收藏
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。

1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
->  右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
->  右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.

但经过个人的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就可以连接上SSL AD 636

 

分享到:
评论
1 楼 every 2010-10-12  
你好
请教2008 ad 如何配置ssl

相关推荐

    南大通用GBase 8s SSL 安全配置与故障诊断-2

    SSL_KEYSTORE_FILE 配置参数用于指定客户机连接到的所有服务器的根 CA 证书的密钥的完全限定名。如果服务器密钥库文件 $GBASEDBTDIR/ssl/servername.kdb 不存在或者被损坏,则在 IDS 初始化的过程中会遇到错误消息。...

    通过秘密键/证明书/CA证明书生成keystore文件

    标题中的“通过秘密键/证明书/CA证明书生成keystore文件”指的是在Java或相关安全领域中,创建一个keystore文件的过程。keystore是存储密钥、证书和私钥对的安全容器,常用于HTTPS通信、SSL/TLS配置以及数字签名等...

    AD域用户密码修改(SSL)

    使用ssl keystore 证书修改AD域用户密码

    基于SSL的ldap安全访问AD认证

    基于SSL的LDAP安全访问AD认证 基于SSL的LDAP安全访问AD认证是指使用SSL(Secure Sockets Layer)协议来保护LDAP(Lightweight Directory Access Protocol)协议与AD(Active Directory)的通信,使得密码在网络中...

    CXF实现SSL安全验证

    keytool -genkey -keystore D:\c_tomcat\apache-tomcat-6.0.16\conf\ssl\cacerts -keyalg RSA -keysize 512 -validity 3650 -alias tourbooking -storepass "123456" -keypass "123456" ``` 这里的关键参数包括: -...

    KeyStore Explorer.zip

    描述中提到的"thekeystore是SSL密钥文件",这意味着KeyStore通常包含用于SSL/TLS(Transport Layer Security,SSL的后续版本)的密钥对和证书。当设置一个服务器,例如Cas服务器,以支持SSL时,需要生成并配置这样的...

    keystore_oracle_

    在Oracle数据库中,Keystore管理涉及创建、导入和管理SSL(Secure Socket Layer)证书,这些证书用于加密数据库的网络通信,防止敏感数据在传输过程中被窃取。当我们在大学环境中教授Oracle数据库安全时,学生会学习...

    portecle keystore制作工具

    Portecle是一款小巧而强大的Java密钥库(Keystore)管理和操作工具,它主要用于创建、编辑和管理SSL证书以及密钥对。在IT行业中,尤其是Web服务器、应用程序服务器和HTTPS通信的安全配置中,Portecle扮演着至关重要...

    activemq ssl双向认证连接

    这可以通过设置系统属性`javax.net.ssl.keyStore`、`javax.net.ssl.keyStorePassword`、`javax.net.ssl.trustStore`和`javax.net.ssl.trustStorePassword`来完成。 4. **连接ActiveMQ**:使用ActiveMQ的Java API或...

    kafka ssl 安全认证详细配置

    `keytool -genkey -alias ca -keyalg RSA -keystore ca.keystore.jks -storepass password -validity 360` 其中,"ca" 是证书的别名,"RSA" 是加密算法,"ca.keystore.jks" 是证书文件名,"password" 是证书密码,...

    win2008搭建CA服务器tomcat5的ssl配置

    在命令控制台中输入命令:keytool -genkey -alias tomcat -keyalg RSA -keystore keystore,生成一个向CA服务器申请证书的文件。 ### 2. 申请CA证书 在Tomcat 5上,使用JDK或JVM 1.4以上版本。在命令控制台中输入...

    导出JVM KeyStore中私钥的Java程序

    Java中的KeyStore是用于存储证书、密钥对和信任证书的重要工具,主要应用于安全通信,如SSL/TLS协议。在Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解...

    keystore_export导出密钥工具

    此外,如果keystore用于SSL/TLS,确保遵循最佳实践,如定期更换密钥和证书,以及备份重要的密钥材料。 总之,keystore_export工具是Java开发环境中一个实用的辅助工具,帮助用户更高效地管理keystore中的密钥和证书...

    weblogic的SSL配置 CA认证.rar

    4. **CA认证**:在“7 WebLogic的SSL配置”指南中,CA认证指的是使用权威的证书颁发机构签发的证书,以提高服务器的安全性和可信度。客户端通过检查服务器证书是否由已知的、可信赖的CA签发,来确认服务器的身份。`...

    android访问自签CA的Https SSL双向认证(j2SE也能使用)

    为此,需要创建一个包含了客户端证书和私钥的KeyStore,并在SSLContext中设置KeyManager来使用这个KeyStore。 在Java SE(J2SE)环境中,实现过程类似,只是操作步骤略有不同。例如,J2SE中可以使用`KeyStore`类和`...

    kse-543.dmg keystore-explorer: 5.4.3

    CA的基本功能KeyStore Explorer可以用于创建自己的CA证书并使用它签名更多证书。支持多种证书扩展, 参见规格。在几乎任何地方运行KeyStore Explorer是用Java编写的,它将在安装了Oracle JRE的任何计算机上运行。...

    ssl实例文件共享

    选择网站,点击“绑定”添加新的SSL绑定,选择HTTPS协议,并指定证书。 4. Tomcat服务器: 对于Java应用服务器Tomcat,需要在server.xml的Connector元素中配置SSL。导入证书到Keystore,然后设置相关属性: ``` ...

    SSL证书安装.zip

    - **绑定SSL**:在站点的"绑定"设置中,添加HTTPS类型,选择导入的证书。 - **启用IIS重写规则**:如果需要强制HTTP跳转到HTTPS,可以配置URL重写规则。 3. **Nginx服务器安装SSL证书** Nginx以其高性能和低内存...

    SSL server client JAVA实现代码

    System.setProperty("javax.net.ssl.keyStore", "keystore.jks"); System.setProperty("javax.net.ssl.keyStorePassword", "your_password"); System.setProperty("javax.net.ssl.trustStore", "keystore.jks"); ...

    WebLogic 配置SSL详解

    配置 WebLogic Server 的 SSL 需要使用 WebLogic Server 自带的 Demo 版本的证书或使用自己的 CA 签名的证书。 2.1 使用 WebLogic 自带的 Demo 版本的证书 WebLogic Server 自带了一个 Demo 版本的证书,用于测试...

Global site tag (gtag.js) - Google Analytics