本文目录一览:
- 1、怎样在Win server 2012 +IIS8.0下安装SSL证书
- 2、windows服务器怎么安装ssl证书
- 3、配置使用Win2003 Server web服务器SSL安全证书怎么弄
- 4、Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法
- 5、记一次Windows server 2008 上客户端程序使用SSL第一次连接超时问题原因
- 6、SSL为Windows server IIS7进行加密连接
怎样在Win server 2012 +IIS8.0下安装SSL证书
IIS8安装SSL证书:
IIS8自动跳转到
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。在安装IIS过程中,需要使用到相应环境SSL证书,并且在安装中需要输入证书密码,如果没有这样的证书,可以淘宝Gworg获取SSL证书。-windowsserverssl
windows服务器怎么安装ssl证书
各大搜索引擎越来越越重视的网站的安全性,以保护用户的信息安全,所以搜索引擎对于安装SSL证书的网站给予优先排名。此外,如果网站安装了SSL证书,也能提升用户的体验度,使用户更信任网站及企业。但很多站长可能没有安装过SSL,对其安装步骤可能比较陌生。Windows操作系统服务器安装SSL安全证书的步骤如下:-windowsserverssl
1、登录plesk面板,点击“保证您网站安全”。
2、点击“添加证书”。
3、写入域名联系人相关信息。
4、生成和复制CSR文件内容。
5、签发和验证。
6、获取验证码。
7、验证码输入验证通过几分钟之后,将收到证书文件。
8、复制CRT文件内容签发证书。
9、安装使用证书 。注意:这一步大家经常忘记,很重要!!!
这样整个SSL安装步骤就已经完成。SSL证书的作用还是比较明显的,对于网站的数据保护,尤其是隐私信息。
配置使用Win2003 Server web服务器SSL安全证书怎么弄
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
另外Gworg提供IIS6服务器安装说明。
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法
转自
一、漏洞说明
Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。-windowsserverssl
例如如下漏洞:
二、修复办法
1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。
2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。
3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。-windowsserverssl
(删除原有内容替换为:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。-windowsserverssl
修改后,点击“应用”、“确定”,即可。
4、重启服务器即可。
记一次Windows server 2008 上客户端程序使用SSL第一次连接超时问题原因
1. windows 有一个默认组策略,如果SSL根证书在系统中不存在会向根服务器请求,请求的超时时间默认是15s.
2. 由于我们的根证书是自己生成的在系统中是不存在的,所以系统会向根服务器请求.
3. 为什么我们本地没有出现这个问题,因为我们本地是连接的上网络的所以不会有这个问题.如果本地只是简单的断网也不能复现这个问题,因为windows底层向根服务器同步证书是有时效性的,会隔一段时间才同步(具体配置在哪里没有去找).,本地断网后还要将机器时间调大(调大10年)就会复现这个问题.-windowsserverssl
1. 关闭外网连接:修改DNS服务器配置,将DNS服务器调整为一个不可达的地址
2. 修改机器时间:将机器时间调大10年
3. 使用客户端进行连接
方法1. 关闭系统组策略
a. 命令行执行gpedit.msc
b. 点开:计算机配置/管理模板/系统/Internet 通信管理/Internet 通信设置 ;
c. 设置 关闭自动根证书更新 开启
方法2: 将根证书安装到客户端上
方法3: 使用非SSL进行通讯
方法4: 购买合法机构颁布的子证书
SSL为Windows server IIS7进行加密连接
SSL为Windows server 2008 IIS7进行加密连接
关于SSL,在这篇文章里,我不在多说,我曾介绍过为Windows server 2003 IIS安装SSL。
运行“Internet 信息服务(IIS)管理器”,单击服务器名字:
双击中间栏内的“服务器证书”:
在“服务器证书”的右栏内单击“创建自签名证书”:
为创建的.自签名证书指定一个好记名称。
回到“Internet 信息服务(IIS)管理器”单击想要进行SSL加密连接的网站:
单击“绑定...",弹出网站绑定对话框:
单击“添加...”按钮弹出“添加网站绑定”对话框:
在对话框中的配置如上图。IP地址:选择你的服务器IP地址,SSL证书是刚才创建的“自签名证书”。
可以看到已绑定的网站:
打开浏览器,在地址栏内输入:,当打开网站时会弹出如下提示:客户端浏览器由于不能辨别证书的合法性,所以提出警告,并给出三个选择:
选择第二个选项。
再次提出安全警告,怀疑安全证书不可靠:
点击“确定”按钮,加密连接到IIS服务器:
这只是其中的一种方法。和Windows server 2003相比,配置要简单些,图形化界面。
