网络安全—SSL安全访问应用
文章目录
- 网络拓扑
- 部署CA服务器颁发证书
- 开启Web服务
- 安装IIS服务
- 修改Web默认网页
- 申请Web证书
- 前提准备
- 申请文件生成
- 申请web证书
- 开始安装web证书
- 客户机访问web默认网站
- 使用HTTP
- 使用HTTPS
- 为客户机安装浏览器证书
环境:Windows Server 2003
网络拓扑
这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可。
- CA服务器
IP = 192.168.17.101 - Web服务器
IP = 192.168.17.102 - 客户机
IP = 192.168.17.103
部署CA服务器颁发证书
❀点击查看如何实现CA服务器部署并颁发证书❀
开启Web服务
为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。
安装IIS服务
-
首先添加或删除程序
-
点击添加/删除组件
-
找到并点击(不是勾选)应用程序服务器,然后再点击详情信息
-
勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。
-
下一步安装即可
-
验证是否安装成功
点开管理工具,打开服务
查看IIS是否已经启动
修改Web默认网页
-
点开管理工具,选择IIS服务
-
如果没有启动的话就右键->所有任务->开启网站服务即可
不过我下图是已经开启了的状态。
-
将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开
-
右键htm文件(这个就是默认网站的代码)->然后选择编辑
-
找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
然后ctrl + s保存退出即可
申请Web证书
前提准备
!!! 申请证书前的必要条件!!!
计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同
申请文件生成
-
首先点开IIS服务
-
找到默认网站右键选择属性
-
选择目录安全性->找到并点击服务器证书
-
下一步
-
勾选新建证书->下一步
-
默认下一步
-
默认网站名称可以随便,然后点击下一步即可。
-
随便起名字(没有要求)
-
下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。
-
地址按照你自己需求填写即可
-
这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。
-
一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。
申请web证书
开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。
-
复制base64码文件
-
进入CA网站开始申请证书:http://192.168.17.101/certsrv/
点击高级证书申请->使用base64申请
-
将复制好的base64码粘贴进去进行申请即可
-
点击提交即可
-
回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可
-
回到web服务器查看证书
-
下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)
开始安装web证书
注意:这里我们已经将证书下载下来了。
-
找到默认网站->右键点击属性
-
目录安全性->服务器证书
-
现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。
-
找到你下载下来的证书位置
-
默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。
-
回到刚刚那个框,可以查看证书就代表你安装成功了
客户机访问web默认网站
使用HTTP
可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。
使用HTTPS
因为网站有了证书,我们尝试使用HTTPS看是否能成功访问
- 这里选择是就行,我们自己装的就没事
- 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!
为客户机安装浏览器证书
-
这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)
-
按照要求填写身份资料即可,等待CA给你颁发
-
会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书
-
CA服务器颁发
-
客户机安装,直接在网站那里安装即可
查看挂起
直接安装证书即可
依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了
相关文章:
网络安全—SSL安全访问应用
文章目录 网络拓扑部署CA服务器颁发证书开启Web服务安装IIS服务修改Web默认网页 申请Web证书前提准备申请文件生成申请web证书开始安装web证书 客户机访问web默认网站使用HTTP使用HTTPS 为客户机安装浏览器证书 环境:Windows Server 2003 网络拓扑 这里使用NAT还是…...
Qt5.14.2实现将html文件转换为pdf文件
文章目录 简介源码widget.cppwidget.uihtml文件演示效果简介 QPdfWriter是Qt框架中用于创建和写入PDF文件的类。它允许您在您的Qt应用程序中动态生成并输出PDF文档,以便进行打印、保存或导出。 QPdfWriter类提供了以下一些常用的函数和方法,可以让您创建和定制PDF文件: 构…...
Minecraft教程:使用MCSM面板搭建我的世界私服并实现远程联机
文章目录 前言1. 安装JAVA2. MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7. 配置公网访问地址8.远程联机测试9. 配置固定远程联机端口地址9.1 保留一个固定tcp地址9.2 配置固定公网TCP地址9.3 使用固定公网地址远程联机 前言 Li…...
springboot学生成绩管理系统源码和论文
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代…...
w20webshell之文件上传
1.什么是文件上传? 将本地文件传输到指定位置。2.什么是webshell 给恶意脚本提供运行环境3.文件上传所需要的条件 a.文件成功上传,未被删除 b.知道文件路径 c.文件所在系统支持脚本运行4.文件上传流程 支持任意文件上传的文件上传 a.恶意文件上传成功 b.…...
【Redis】非关系型数据库之Redis的主从复制、哨兵和集群高可用
目录 一、主从复制、哨兵、集群的区别 二、主从复制 2.1主从复制的作用 2.2主从复制的原理 2.3主从复制的实操 步骤一:环境准备 步骤二:安装Redis以及配置文件修改 Redis的主从配置文件都一样 步骤四:验证主从复制 三、哨兵 3.1哨兵…...
从私有Git仓库的搭建到命令的使用及部署再到分支管理
一、版本控制系统/版本控制器 1. 版本控制系统: git 分布式 —没有中心代码库,所有机器之间的地位同等(每台机器上都有相同的代码) svn 集中管理的 —有中心代码库,其他都是客户端 2.git与svn介绍 1.git属于分布…...
mysql基础-常用函数汇总
目录 1. 查询技巧 2. 时间函数 2.1 now() 2.2 current_date() 2.3 时间差timestampdiff()与datediff() 2.4 其他时间函数 3. 字符函数 3.1 截取函数 3.2 分割函数 3.3 left与right函数 3.4 其他函数 4. 数字函数 5. …...
COCO数据格式的json文件内容
COCO(Common Objects in Context)数据集现在有3种标注类型:object instances(目标实例), object keypoints(目标上的关键点), 和image captions(看图说话),使用JSON文件存储,包含了对图像中目标的边界框、类别标签、分割掩码等信息。 COCO标注文件是一个包含多个字…...
AI-数学-高中-3.二次函数的根的分布问题的解题方法
原作者学习视频:二次】3二次函数根分布问题(中档)_哔哩哔哩_bilibili 一、伟达定理(根与0比较的二次函数) 示例: 二、画图法: 1.开口方向的确定,有的示例可能存在向上、下两种情况…...
golang中gorm使用
前言 记录下go语言操作mysql数据库,选用gorm,gorm是一个流行的对象关系映射(ORM)库,用于简化与数据库的交互。 接入步骤 安装gorm:首先,你需要使用Go模块来安装gorm。在终端中运行以下命令&…...
centoss7安装mysql详细教程
【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客 【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客 【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客...
SpringBoot-拓展
邮件 依赖 <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId>配置 spring.mail.username邮箱 spring.mail.password授权码 spring.mail.hostsmtp.qq.com # 开启加密验证 spring.mail.properties.mai…...
用于查询性能预测的计划结构深度神经网络模型--大数据计算基础大作业
用于查询性能预测的计划结构深度神经网络模型 论文阅读和复现 24.【X1.1】 在关系数据库查询优化领域,对查询时间的估计准确性直接决定了查询优化结果,进而影响到数据库整体的查询效率。但由于数据库自身的复杂性,查询时间受到数据分布、数据…...
MySQL5.7用于控制副本服务器的 SQL 语句
官网地址:MySQL :: MySQL 5.7 Reference Manual :: 13.4.2 SQL Statements for Controlling Replica Servers 欢迎关注留言,我是收集整理小能手,工具翻译,仅供参考,笔芯笔芯. MySQL 5.7 参考手册 / ... / CHANGE M…...
stable diffusion 人物高级提示词(四)朝向、画面范围、远近、焦距、机位、拍摄角度
一、朝向 英文中文front view正面Profile view / from side侧面half-front view半正面Back view背面(quarter front view:1.5)四分之一正面 prompt/英文中文翻译looking at the camera看向镜头facing the camera面对镜头turned towards the camera转向镜头looking away from …...
C#.Net学习笔记——设计模式六大原则
***************基础介绍*************** 1、单一职责原则 2、里氏替换原则 3、依赖倒置原则 4、接口隔离原则 5、迪米特法原则 6、开闭原则 一、单一职责原则 举例:类T负责两个不同的职责:职责P1,职责P2。当由于职责P1需求发生改变而需要修…...
go 修改postgresql的配置参数
postgresql.conf与postgresql.auto.conf的区别 postgresql.auto.conf的优先级高于postgresql.conf,如果一个参数同时存在postgresql.auto.conf和postgresql.conf里面,系统会先读postgresql.auto.conf的参数配置。 使用alter system set修改的是postgres…...
解决word图片格式错乱、回车图片不跟着换行的问题
解决word图片格式错乱、回车图片不跟着换行的问题 1.解决方法。 先设置为嵌入型 但是设置的话会出现下面的问题。图片显示不全。 进一步设置对应的行间距,原先设置的是固定值,需要改为1.5倍行距的形式,也就是说不能设置成固定值就可以。...
密码学(二)
文章目录 前言一、Certificate Authorities二、Key Agreement Protocols 前言 本文来自 Intel SGX Explained 请参考:密码学(一) 一、Certificate Authorities 非对称密钥密码学中的公钥和私钥假设每个参与方都拥有其他参与方的正确公钥。…...
【杂谈】-递归进化:人工智能的自我改进与监管挑战
递归进化:人工智能的自我改进与监管挑战 文章目录 递归进化:人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管?3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...
《Playwright:微软的自动化测试工具详解》
Playwright 简介:声明内容来自网络,将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具,支持 Chrome、Firefox、Safari 等主流浏览器,提供多语言 API(Python、JavaScript、Java、.NET)。它的特点包括&a…...
macOS多出来了:Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用
文章目录 问题现象问题原因解决办法 问题现象 macOS启动台(Launchpad)多出来了:Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用。 问题原因 很明显,都是Google家的办公全家桶。这些应用并不是通过独立安装的…...
苍穹外卖--缓存菜品
1.问题说明 用户端小程序展示的菜品数据都是通过查询数据库获得,如果用户端访问量比较大,数据库访问压力随之增大 2.实现思路 通过Redis来缓存菜品数据,减少数据库查询操作。 缓存逻辑分析: ①每个分类下的菜品保持一份缓存数据…...
大模型多显卡多服务器并行计算方法与实践指南
一、分布式训练概述 大规模语言模型的训练通常需要分布式计算技术,以解决单机资源不足的问题。分布式训练主要分为两种模式: 数据并行:将数据分片到不同设备,每个设备拥有完整的模型副本 模型并行:将模型分割到不同设备,每个设备处理部分模型计算 现代大模型训练通常结合…...
12.找到字符串中所有字母异位词
🧠 题目解析 题目描述: 给定两个字符串 s 和 p,找出 s 中所有 p 的字母异位词的起始索引。 返回的答案以数组形式表示。 字母异位词定义: 若两个字符串包含的字符种类和出现次数完全相同,顺序无所谓,则互为…...
成都鼎讯硬核科技!雷达目标与干扰模拟器,以卓越性能制胜电磁频谱战
在现代战争中,电磁频谱已成为继陆、海、空、天之后的 “第五维战场”,雷达作为电磁频谱领域的关键装备,其干扰与抗干扰能力的较量,直接影响着战争的胜负走向。由成都鼎讯科技匠心打造的雷达目标与干扰模拟器,凭借数字射…...
Android Bitmap治理全解析:从加载优化到泄漏防控的全生命周期管理
引言 Bitmap(位图)是Android应用内存占用的“头号杀手”。一张1080P(1920x1080)的图片以ARGB_8888格式加载时,内存占用高达8MB(192010804字节)。据统计,超过60%的应用OOM崩溃与Bitm…...
视频行为标注工具BehaviLabel(源码+使用介绍+Windows.Exe版本)
前言: 最近在做行为检测相关的模型,用的是时空图卷积网络(STGCN),但原有kinetic-400数据集数据质量较低,需要进行细粒度的标注,同时粗略搜了下已有开源工具基本都集中于图像分割这块,…...
AI病理诊断七剑下天山,医疗未来触手可及
一、病理诊断困局:刀尖上的医学艺术 1.1 金标准背后的隐痛 病理诊断被誉为"诊断的诊断",医生需通过显微镜观察组织切片,在细胞迷宫中捕捉癌变信号。某省病理质控报告显示,基层医院误诊率达12%-15%,专家会诊…...