最近在尝试用智能卡做身份验证,以飞天诚信的ePass3000为例。1、网络环境搭建:用3台虚机+1台实体机搭一个单独的测试网段:172.16.188.x,如下:机器名IP操作系统作用dom172.16.188.1win server 2008 R2/虚机AD域服务器、AD证书服务器、IIS服务器te...
分类:
Windows程序 时间:
2015-03-02 09:26:03
阅读次数:
5076
目录1、系统环境2、CA证书服务器配置3、nginx环境部署4、MariaDB部署5、php部署及与nginx整合6、phpmyadmin部署7、discuz论坛部署测试8、验证nginx的status功能9、总结1、系统环境1.1、基本环境:[root@LEMP~]#ifconfig|grepBcast
inetaddr:192.168.0.200Bcast:192.168.0.255Ma..
分类:
数据库 时间:
2015-02-27 18:54:18
阅读次数:
428
3.防火墙和证书3.1、防火墙配置打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”可以看到已经启用了如上两条规则允许入站流量3.2证书首先需要在环境中有证书服务器(证书服务器的安装在此略过..
分类:
其他好文 时间:
2015-02-14 01:12:06
阅读次数:
244
1.使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048
opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.com
opensslx509-req-inserver-csr.pe..
分类:
Web程序 时间:
2015-02-09 16:15:44
阅读次数:
231
SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。1.搭建内部证书服务器..
分类:
其他好文 时间:
2014-12-27 06:49:12
阅读次数:
292
配置WindowsServer2012R2工作文件夹以实现BYOD同步6、在加入域中工作站使用对于加入到域的Windows8.1的计算机Client1,由于配置了组策略,并且加入到域的计算机会自动信任企业根证书服务器。所以,加入到域的计算机,会自动为每个用户创建"工作文件夹",用户只要在"资源管理器"..
分类:
其他好文 时间:
2014-12-06 18:20:56
阅读次数:
266
一、架设证书服务器(CA服务)1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之。2.CA类型,这里有四种选择,这里以“独立根CA”为介绍。3.CA识别信息,这里可以为你的CA服务器起个名字。4.证书数据库设置,用于保存证书的相...
分类:
Web程序 时间:
2014-11-29 17:23:17
阅读次数:
176
SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。1.搭建内部证书服务器..
分类:
其他好文 时间:
2014-11-24 13:48:47
阅读次数:
162
之前通过设置基本身份验证,可以实现客户端在访问指定的虚拟目录时,必须要输入用户名和密码进行验证,但是基本身份验证的信息在网络中是明文传输的,我们可以通过为站点申请并安装证书,来实现数据的加密传输。实验环境中的CA证书服务器已经搭建好,这里只介绍在Web服务器上的..
分类:
其他好文 时间:
2014-11-21 16:45:22
阅读次数:
185
1,在developer.apple.com申请SSL证书此步骤省略有一点要强调一定要对应要推送的Appid申请Appid的时候不一定要选push开发推送功能时候也不晚。2申请测试证书或发布证书Profiles一定要最后一步制作3.下载安装刚刚制作的证书在钥匙串中找到aps_developerxx.cer导出;点击三角把专..
分类:
移动开发 时间:
2014-11-17 14:17:52
阅读次数:
206
