- 浏览: 30354 次
- 性别:
- 来自: 上海
最近访客 更多访客>>
最新评论
-
punan7005:
这不就是我们公司吗
转(坚决抛弃powerdesigner建模) -
jkluooop:
我尝试过啊,很郁闷,在第一次访问的时候IE跟FFX下老弹出登录 ...
JCIFS相关 -
every:
你好
请教2008 ad 如何配置ssl
AD、CA、SSL,绑定keystore
本文原文出处:http://blog.csdn.net/freewind88/archive/2007/08/17/1748225.aspx 对我帮助甚多。
配置AD、CA、SSL,绑定keystore 收藏
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。
1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
但经过个人的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就可以连接上SSL AD 636
发表评论
-
resin3.1配置说明
2010-12-14 16:07 813<!-- Resin 3.1 配置文件. --> ... -
resion 2.x配置
2010-12-14 16:06 1141resion 2.x配置 1. <http h ... -
sqlserver 递归查询
2010-12-01 17:20 749WITH read_tree (id,department ... -
20个非常有用的Java程序片段
2010-08-31 22:58 1353下面是20个非常有用的Java程序片段,希望能对你有用。1. ... -
ajax post提交乱码
2010-08-10 17:28 15666月30日 jQuery ajax乱码问题解决 一、测试环 ... -
IE注册表设置安全项
2010-07-30 17:16 2224Windows安全设置之注册表项在IE4.0以上的版本中,IE ... -
理解REST软件架构(转)
2010-01-01 23:47 830一种思维方式影响了软件行业的发展。REST软件架构是当今世界上 ... -
数据整合_SP
2009-12-18 14:50 713CREATE OR REPLACE PACKAGE BODY ... -
屏蔽数据_SP
2009-12-18 14:46 697CREATE OR REPLACE PACKAGE BODY ... -
数据抽取_SP
2009-12-18 14:44 893CREATE OR REPLACE PACKAGE BODY ... -
合并清洗
2009-12-18 14:41 706CREATE OR REPLACE PACKAGE BODY ... -
数据清洗_sp
2009-12-18 14:39 732CREATE OR REPLACE PACKAGE BODY ... -
test_help_sp
2009-12-18 08:24 684CREATE OR REPLACE PACKAGE BODY ... -
数据清洗2
2009-12-18 08:23 776create or replace package body ... -
数据清洗3
2009-12-18 08:22 794CREATE OR REPLACE PACKAGE BODY ... -
dwr reverse-ajax 实例解析(初步认识)
2009-10-30 15:20 972在网上找了一个老外写的dwr reverse-ajax的例子 ... -
java反射
2009-10-17 21:46 942Reflection 是Java被视为动态(或准动态)语言 ... -
oracle sql
2009-09-23 10:29 600select * from PDS_DELIVERY_REQU ... -
开闭原则 思考(转)
2009-09-17 12:56 818开闭原则的定义 Software entities shou ... -
oracle函数
2009-09-16 23:38 980oracle时间函数 相信很多人都有过统计某些数据的经历,比 ...
相关推荐
使用ssl keystore 证书修改AD域用户密码
NULL 博文链接:https://shoukii0721.iteye.com/blog/1585102
CXF实现SSL安全验证,实现https的WebService
CA的基本功能KeyStore Explorer可以用于创建自己的CA证书并使用它签名更多证书。支持多种证书扩展, 参见规格。在几乎任何地方运行KeyStore Explorer是用Java编写的,它将在安装了Oracle JRE的任何计算机上运行。...
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore MyACP.keystore -storepass android -keypass android -signedjar release.apk debug.apk android。说明:。-keystore MyACP.keystore :签名...
portecle keystore相关工具
keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理 keystore,批处理
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
keystore 中文 api。keystore 中文 api。
thekeystore是SSL密钥文件,因此要为Cas服务器建立一个属于自己的密钥文件。如何建立证书网上有很多教程,但本人使用 KeyStore Explorer 可视化工具进行密钥创建
keytool -genkey -alias android.keystore -keyalg RSA -validity 365 -keystore android.keystore (-validity 365代表有效期天数),命令完成后,bin目录中会生成android.keystore 如何查看呢?看命令 keytool -list...
获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
casServer.keystore
3:如果出现 Unsupported major.minor version 52.0 则表示该文件的版本与本地的jdk版本不匹配 经测试 jdk1.7.0使用1.05版本的AndroidKeystore jdk1.8.0使用1.07版本的AndroidKeystore (资源里面两个版本的都有) ...
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
这是一个debug.keystore文件,用于Eclipse对APK进行Android系统的签名。用法:将文件解压在任意目录,在Eclipse的Windows/Preferences/Android/Build中设置"Custom debug keystore"为此文件debug.keystore.编译运行...
打包的keystore备份,不用每次都去生成;keystore文件和密钥
从code-google中导出的源码,用于从JDK keytool创建的keystore中导出私钥,通常用于nginx配置SSL时使用