如何配置內網IP SSL證書?附客戶端匯入IP根證書兩種方案
目前,支援內網IP地址https加密的SSL證書有銳安信、CFCA等國產品牌,當獲取到內網 IP SSL證書後,即可在伺服器(常見型別如Nginx,Apache,Tomcat,IIS等)上完成配置。內網IP地址實現https認證的過程與 域名ssl證書安裝教程類似。
但是,當完成伺服器端配置內網IP 證書後,使用者還需要進行根證書匯入客戶端才能最終實現https加密,並消除不安全警告。
客戶端匯入IP根證書方案
客戶端匯入根證書有兩種方案:一種是域控推送方式,二是指令碼執行方式。
方案一:域控推送根證書
此方案適用於在內網環境下有大量使用者客戶端的企業。透過域控推送根證書,域中所有使用者自動接收根證書,免去在每個客戶端單獨匯入操作的麻煩。具體步驟如下:
1 、在域控上,用管理員身份登入,執行gpmc.msc 組策略管理器。
2 、進入林,編輯預設GPO,或者新增新GPO。
3 、依次展開【計算機配置】-【策略】-【windows設定】-【安全設定】-【公鑰策略】-【受信任的根證書頒發機構】。
4 、匯入銳成提供的根證書。
5 、匯入成功後,每臺客戶端會在90分鐘內自動更新組策略,或者透過使用gpupdate /force命令強制進行更新預設域策略。
6 、至此,域中的所有使用者都將收到來自域控推送的根證書。
方案二:指令碼匯入根證書
本方案適合沒有域控或者不願意做組策略的使用者。具體步驟如下:
1、 透過指令碼匯入根證書,需要開啟“Windows powershell”,在powershell中輸入:
Import-Certificate -FilePath "ssltrus-g1.der" -CertStoreLocation cert:\CurrentUser\Root
Ps: 引號中的內容為根證書目前存放的實際路徑
2 、 點選“是”,匯入成功,如下圖
使用者可根據自身情況選用匯入根證書方案,完成內網IP SSL證書的配置,實現內網環境下傳輸資料加密和身份認證。
本文轉載於
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2917736/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- IP SSL證書是什麼意思 如何申請IP SSL證書
- 內網IP地址可以申請SSL證書嗎?內網
- ip ssl證書基本介紹
- 為IP地址簽發SSL證書
- 客戶端如何刪除根證書客戶端
- 哪些IP SSL證書支援IP地址https加密呢?HTTP加密
- 基於CFSSL工具建立CA證書,服務端證書,客戶端證書服務端客戶端
- OpenSSL 生成 RootCA (根證書)並自簽署證書(支援 IP 地址)
- Nginx單IP地址配置多個SSL證書的方法示例Nginx
- 如何選購 SSL 證書(附免費SSL證書申請攻略)
- IP SSL證書申請條件及流程
- go-自籤ca證書,客戶端數字證書,服務端數字證書Go客戶端服務端
- 如何區分SSL證書和國密SSL證書
- SSL證書繫結域名還是繫結IP?
- 如何申請SSL證書以及SSL證書的費用
- 【Azure 應用服務】應用程式碼需要客戶端證書進行驗證,部署到App Service後,如何配置讓客戶端攜帶證書呢?客戶端APP
- ssl證書下載與安裝 – 如何下載ssl證書
- SSL證書的分類有哪些?如何選擇SSL證書?
- 別讓SSL證書暴露了你的網站伺服器IP網站伺服器
- 如何在Mac郵件客戶端配置使用S/MIME郵件證書Mac客戶端
- Drive客戶端因SSL證書已更改導致聯機失敗客戶端
- 2024最新免費IP地址SSL證書申請
- HTTPS的SSL證書配置HTTP
- Tomcat 8.5 配置 SSL 證書Tomcat
- 關於SSL證書之證書鏈
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- 如何買到阿里雲免費SSL證書(0元SSL證書)阿里
- 三分鐘讀懂客戶端證書客戶端
- 如果呼叫遠端遠端url介面為https,且存在客戶端證書驗證,如何在客戶端處理HTTP客戶端
- ssl 生成證書
- 申請SSL證書只有域名一種辦法嗎 SSL證書申請指南
- 如何配置Apple推送證書 push證書APP
- 使用OpenSSL建立生成CA證書、伺服器、客戶端證書及金鑰伺服器客戶端
- 如何使用Docker生成SSL證書Docker
- SSL證書相關技巧–如何訪問一個網站,其證書不在系統證書列表中網站
- 根證書 CA
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站