我曾經(jīng)看到過很多的朋友，搭建PoC環(huán)境甚至是生產(chǎn)環(huán)境時，為了方便申請證書，而在AD CS的服務(wù)器上安裝基于IIS的證書申請站點。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計、成都網(wǎng)站制作服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)河曲免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

        雖然現(xiàn)在的IIS比以前的安全多了，可是在AD服務(wù)器上安裝IIS。。。

        首先來說說怎么獲取證書吧。

       

        世界發(fā)展到今天，不僅是Windows，蘋果的Mac和iOS，安卓，都是一樣要使用證書的。每個系統(tǒng)，其實都會使用一個安全的方式來保存證書。前文我們說過，證書就是公鑰私鑰，因此，蘋果使用KeyChain、安卓使用KeyStore來保存公鑰私鑰。

        如果您曾經(jīng)申請過證書，就會記得，首先要生成一個證書請求（CSR），然后把這個證書請求提交給CA，CA經(jīng)過批準后生成一張證書，然后可以把證書導出為CER文件，在生成證書請求的設(shè)備上完成證書申請。

        其實在這背后，過程稍微復雜一點。

        首先需要生成證書請求的客戶端，其實是生成了一公鑰私鑰（還記得我們說的？公私鑰是唯一的、成對匹配的），私鑰會被立即保存到嚴格保護的Key Store存儲中，通常除了生成的證書，不允許其他方式訪問私鑰。

        緊接著，客戶端將公鑰，以及需要的證書信息生成一個CSR文件。請記住，私鑰永遠不會用于申請證書。

        CA獲得CSR請求后，可以按照策略，經(jīng)過管理員批準或者自動允許生成一張證書。這張證書使用CA的證書進行簽名，同時至少會包含我們前文說的證書三要素，CA的信息、證書有效期（往往根據(jù)證書模板確定）以及頒發(fā)給誰（即我們提交CSR時，提供的Subject申請信息，例如服務(wù)器的FQDN）。

        這個證書在客戶端導入后，客戶端就能夠使用私鑰了。

 

        讓我們回到最前面的問題，申請證書是否一定要使用基于IIS的certsvc站點呢？

 

        當然不用。

        我們可以使用certreq.exe命令行來很好的解決這個問題。

        這個工具可以支持命令行方式申請和導入證書。最關(guān)鍵的，這個工具包含在Windows操作系統(tǒng)中。具體命令行可以參考：

       http://technet.microsoft.com/library/cc725793.aspx

       還有一點特別棒的，可以把一組參數(shù)作為一個inf文件，提供給命令行。這樣，對于相同要求的證書請求，就不再需要每次輸入冗長的命令行參數(shù)了。

 

      我基于該命令行，使用腳本寫了一個證書生成CSR和導入CER、然后導出PFX的工具。關(guān)于這些證書文件的格式，以后再做介紹。

      這個工具的第一步，可以生成一個CSR證書請求。

      

       然后，可以把這個證書請求，發(fā)給中間管理員進行簽名。

      

       簽過名的證書請求，發(fā)送給Apple用于申請APNS證書。

      

       收到證書后，就可以導入，并且可以將公鑰私鑰一起導出為PFX文件。

      

       當然，也可以直接提交CSR到自建CA進行證書的頒發(fā)。

網(wǎng)頁標題：說說證書——如何獲取證書
當前路徑：http://aaarwkj.com/article4/gppdie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)、虛擬主機、、網(wǎng)頁設(shè)計公司、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)