IIS服务器证书部署
环境说明
- 建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。
- Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet.microsoft.com/zh-CN/library/security/3042058.aspx?f=255&MSPPError=-2147217396。
- 对于IIS6,IIS7,IIS8,操作具体通用性。
获取证书
这里需要pfx/p12(pkcs12)格式的证书。
- MPKI方式:
1. 登录https://mpki.trustasia.com。
2. 证书下载pkcs12格式(得到一个pfx后缀的证书文件)。此pfx文件密码就是证书密码。
- 非MPKI方式:
1. CSR对应的key文件
2. 证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。
3. 使用工具https://myssl.com/cert_convert.html,进行格式转换,选择pem转pkcs12.
导入证书
IIS使用的是系统证书库中的证书。所以证书是要导入系统的。导入到mmc中:
1. 运行mmc。
2. 使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。
3. 在“个人”下面的证书中导入pfx文件。
4. 所有任务—>导入证书。
5. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。
SSL配置
到IIS中绑定导入的证书。
优化SSL
运行工具:http://www.trustasia.com/down/ssltools.zip
- 协议部分:只勾选TLS1.0 TLS1.1 TLS1.2
- 套件部分:去掉带DHE,RC4,NULL,MD5(ECDHE的保留)
- 然后重启系统。
http跳转https(建议非强制)
安装rewrite模块,下载模块:
https://www.iis.net/downloads/microsoft/url-rewrite
检测
https的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com进行检测。
评级达到B以上,在安全和兼容方面是较不错的。
-
Nginx服务器证书部署
依赖建议l SSL卸载驱动。建议:openssl版本1.1.0f+。l nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1. 登录htt
-
为什么需要使用SSL服务器证书?
随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的
-
注册后没有收到邮件怎么办?
ID注册成功后没有收到邮件,有可能是由于邮件在传递过程中丢失或被用户的邮箱当成垃圾邮件过滤。您可以在垃圾邮件中查找,或者修改邮箱过滤设置。如果邮箱还是没有查询到邮件,您可以通过以下方式重新发送确认邮件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 招聘|热招岗位上线,机遇与可能只等你来
- 一加Ace Pro发布:性能旗舰,流畅到底
- 诸子笔会2022 | 刘志诚:红与蓝:安全控制有效性验证的现状与展望
- B站大量虚拟主播被集体强制退款:收入蒸发,还倒欠B站;乔布斯被追授美国总统自由勋章;Grafana 9 发布|极客头条
- 人物 | 姜山:敏而好学,老成持重
- “不要用 Edge 默认的必应,我被骗了!”
- 年初四,扫尘土|骁龙虎年限定壁纸
- Lets Encrypt根证书将于9月30号过期!
- COMPUTEX 2021:骁龙引领5G PC和移动计算发展
- 英特尔第三代 Ice Lake 发布正面与 AMD EPYC PK,结果令人大跌眼镜!
- 2020 年 Go 语言盘点:Go 的前进步伐不可阻挡
- 线程与进程,你真的清楚吗?
