ad:http://www.cnblogs.com/chnking/archive/2006/03/07/344506.aspx
Windows2003 Server的活动目录缺省是不提供SSL连接的,原因是因为没有一个有效的证书,为了启用SSL,必须给AD安装一个正确的证书,主要安装步骤:
1、申请一个证书
方法1:使用以下模版,结合certreq -new request.inf request.req命令生成证书请求文件request.req:
java 代码
- ----------------- request.inf -----------------
-
- [Version]
-
- Signature="$Windows NT$
-
- [NewRequest]
-
- Subject = "CN=ldap.comwave.com,OU=BPM,O=Comwave,L=xiamen,S=fujian,C=CN" ;注意,cn必须与DC的fqdn相同
- KeySpec = 1
- KeyLength = 1024
- ; Can be 1024, 2048, 4096, 8192, or 16384.
- ; Larger key sizes are more secure, but have
- ; a greater impact on performance.
- Exportable = TRUE
- MachineKeySet = TRUE
- SMIME = False
- PrivateKeyArchive = FALSE
- UserProtected = FALSE
- UseExistingKeySet = FALSE
- ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
- ProviderType = 12
- RequestType = PKCS10
- KeyUsage = 0xa0
-
- [EnhancedKeyUsageExtension]
-
- OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
-
- ;-----------------------------------------------
然后向CA证书中心请求证书,结果保存为certnew.cer,注意必须是base64编码,不能是der编码
方法2:使用DC上的IIS发出证书请求(注意公共名必须为DC的fqdn),然后向CA证书中心请求证书,结果保存为certnew.cer,编码必须为base64编码;
2、安装证书:证书申请完后,在DC上执行certreq -accept certnew.cer安装证书
3、检查证书:启动mmc,添加证书单元-本地计算机,然后查看证书-个人,正常的话,这里有一个刚刚安装的证书;
4、如果AD环境没有CA证书服务器,而是向第三方CA申请的证书,必须把第三放的CA根证书添加到“受信任的根证书颁发机构”的证书列表里头。
分享到:
相关推荐
使用ssl的tcp_ip连接oracle数据库
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
由于项目中必须得用JDK6来作为Java环境,于是连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“ Java...
大家都知道微软的远程桌面是明文传输的,如何设置加密方法,是大家很关心的,现有有一个很好的设置方法,愿与大家共享.
SAP SSL HTTPS 开启安全连接
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包。
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context ...
在IIS上启用SSL,建立安全连接,实现安全传输!!!!!!!!!!!!!!!!
它显示了如何创建节点到节点的ssl连接以及如何从cqlsh客户端通过ssl连接到群集。 本演练基于有关使用ssl保护群集的标准cassandra和dse文档。 应该首先阅读这些内容,以更好地了解我们要实现的目标。 和 先决条件 ...
它将自动尝试按该顺序在TLS1.2,TLS1.1,TLS1.0,SSL3和SSL2上进行连接,直到成功连接并提取证书为止。安装通过PowerShell 5.0及更高版本上的PowerShell库(推荐):PS > Install-Module Get-WebCertificate 通过...
要启用 django-ssl-admin,您需要将其添加到 MIDDLEWARE_CLASSES: MIDDLEWARE_CLASSES = ( ... ' ssladmin . middleware . SSLAdmin ', .... ) 如果您的管理路径不是 /admin/ 您可以像这样更改 ADMIN_PATH ...
windows2012域控LDAPLDAPSSSLTLS.pdf
2 在Windows下 只支持select和iocp两种网络IO模型 其中iocp模型虽然可以支持高并发连接 但目前版本的iocp只支持Web服务器(有的版本使用iocp作WEB服务器都跑不通) 不支持反向代理服务器 更不支持SSL连接;...
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS...
在启用了用户帐户控制的情况下安装和配置 SSL Relay 工具 135 获取并安装服务器和根 SSL 证书 136 选择 SSL 证书颁发机构 136 获取已签名 SSL 证书和密码 137 启用 SSL Relay 并选择中继凭据 137 1.8.5.2.5. TCP ...
机房收费系统异地发布的时候,需要保证数据库能够远程连接,但连接的时候通常会报错: 要解决这个问题,首先需要检查SqlServer 的几项设置。(这些设置一般都是系统默认项,不过最好看一下) (一)检查SQL Server...
2 在Windows下 只支持select和iocp两种网络IO模型 其中iocp模型虽然可以支持高并发连接 但目前版本的iocp只支持Web服务器(有的版本使用iocp作WEB服务器都跑不通) 不支持反向代理服务器 更不支持SSL连接;...
要启用SSL链接,Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安装...
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。