服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 当我使用IIS生成SSL证书时,实际上发生了什么,特别是在导入操作期间? 这是唯一的方法吗?
Intereting Posts
robocopy保留目标目录中的文件 SSL证书:添加www时出现“此连接不受信任”通知 自定义域名 – 未find服务器Google App Engine和Google Apps 好书/在线教程,用于在Windows Server 2008上设置域和电子邮件帐户 创buildExim帐户,并前往另一个地址 如何访问不同于路由器的子网上的静态IP的设备? 在哪里放置Nginx IP黑名单configuration文件? 数据caching(XCache,APC,memcached等)共享主机/隐私的考虑 我如何捐赠陈旧或过剩的电脑? 在Google Compute Engine上运行Google App Engine 在Linux命令行中运行psql 微EC2实例之后,即使有pipe理员,Node应用程序也会崩溃 通过外部地址访问networking服务器(通过域名) 长时间在大量DC上设置严格限制时,如何正确清除滞留对象? Mikrotik OS的负载平衡?

当我使用IIS生成SSL证书时,实际上发生了什么,特别是在导入操作期间? 这是唯一的方法吗?

我得到了公钥/私钥对的基本概念,但是我不知道什么是IIS在生成SSL密钥时的内部工作。

有一件事让我觉得有更多的内幕不仅仅是PKI交换,还有像OpenSSL这样的工具可以挖掘到Web服务器,并展现出不同的encryption能力。 这些能力似乎是基于Platform,WebServer和Certificate签名者的组合。

另外一个我没有真正想到的问题是Verisign / Comodo / etc在生成证书后会发给我什么密钥的内容。 该电子邮件的安全含义是什么,或者我可以删除它,因为重要的密钥需要从IIS服务器中导出。

最后,获得SSL证书的唯一方法是使用IIS的控制面板创build密钥对

对于像Verisign这样的第三方authentication机构,它是如何工作的,您向他们发送证书签名请求。 生成CSR的机器也生成了私钥。 当他们签字时,你所得到的文件只能和私钥一起使用。 这封电子邮件并不重要。

networking服务器的基本密码学平台确定它可以支持的哈希,密钥长度和能力。 OpenSSL是一个平台,微软的PKI基础设施驱动IIS是另一个平台。

对于IIS7(在Windows 2008上),还有另一种方法来处理证书获取过程。 我将描述它是如何工作的第三方CA.

  1. 开始 – >运行 – > MMC
  2. 转到文件 – >添加/删除pipe理单元
  3. 添加“证书”pipe理单元
  4. 当被问及时,在​​本地计算机上select“计算机帐户”。
  5. OK返回到主pipe理器屏幕
  6. 展开证书,并展开“个人”(如果您已经在IIS中有SSL证书,这是你会发现他们的地方)
  7. 右键单击“个人” – >所有任务 – >高级 – >创build自定义请求
  8. 点击下一步,然后“继续没有登记政策”。
  9. 不要使用模板
  10. 展开详细信息,然后单击属性
  11. 在常规选项卡上,input证书的友好名称
  12. 在“主题”选项卡上,这是您input域名的位置。 这个字段的格式对于一些证书颁发机构来说可能是很重要的,所以一定要把它设置正确。
  13. 在“私钥”选项卡的“密钥选项”下,可以设置密钥长度以及密钥是否可导出。
  14. 完成后,点击确定。
  15. 接下来,应该生成CSR。 保存在某个地方。 发送给CA.

要导入证书:

  1. 右键单击个人证书
  2. select“属性” – >“所有任务” – >“导入证书”
  3. 浏览从CA接收的证书。