View6.2替换VCS和Composer服务器证书

我们搭建完View环境之后,由于VCS和Composer自签名证书,所以每次访问时总会提示证书不可信。以下我们就来介绍如何使用CA颁发的证书替换自签名证书。

1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器

2.在角色中安装活动目录证书服务

3.勾选证书颁发机构和允许web注册

4.选择企业CA

5.选择根CA,一直保持缺省配置到安装完成

6.默认的CRL分发点是无法通过http来访问吊销列表的,需要我们手动添

7.在颁发机构访问中同样需要添加

8.在策略模块里允许自动颁发证书

9.在证书模板中点击管理,为View创建一个证书模板

10.创建时选择复制Web服务器模板并加以修改成为View新的模板

11.在请求处理中注意要勾选允许导出私钥

12.在回到证书模板,选择新建,将刚才创建View的模板添加进来

13.发布吊销列表

14.去到VCS服务器上输入证书申请地址

15.由于IE的默认安全设置,需要我们在IE的程序里面允许活动内容和无效签名软件运行

16.同时在安全中将CA的申请网址加入本地Intranet并将安全级别降到最低

17.再次刷新页面,就可以正常访问。由于VCS创建在CA之前,有没有重新启动(CA生效后,再加入域的计算机会自动信任),即便现在域中有CA但他还是没有信任,需要我们手动去添加信任(该方法同样适用于工作组中的PC)

18.下载CA证书,此证书的作用是用于做信任

19.本地计算机运行MMC,再添加删除管理单元中选择证书的计算机账户,将下载下来的证书导入到受信任的根证书颁发机构

20.返回申请页面,选择证书申请

21.选择高级证书申请

22.向CA提交一个申请

23.填写识别信息(该信息就是CA给你颁发的证书名字),并标记密钥可导出

24.好几的名称一定要写vdm,vdm,vdm!重要的事情说三遍!!要不然VCS会无法访问并报SSL错误

25.由于前面设置的是自动办法,所以申请完后直接点击安装证书

26.返回MMC的管理控制单元将证书的当前用户信息添加进来,我们会看到,安装的新证书在当前用户的个人证书中,将他导出

27.然后把导出的证书在导入到本地计算机的个人证书中,并删除自签名证书

28.此时再去访问,就不会报证书不可信了,Composer的证书替换方法除上述之外,还需要替换证书

29.首先去到Composer服务器上停止Composer服务

30.使用cd命令转到Composer的安装目录,可以看到一个sviconfig的程序

31.可以通过/?查看该命令的用法,使用replacecertificatates替换证书

32.找道要替换证书的编号,等待替换完成后重启Composer服务,至此操作全部完成

时间: 2024-10-07 04:43:34

View6.2替换VCS和Composer服务器证书的相关文章

Subversion客户端接受服务器证书出现“The certificate hostname does not match”的问题

当使用https://形式的URL连接Apache时,Subversion客户端将会受到两个类型的响应: 1.一个服务器证书 2.一个针对客户端证书的请求 在本人的应用场景主要涉及SVN仓库迁移的操作,需要将大量的远程仓库集中迁移到本地仓库进行管理.所以这里主要描述服务器证书相关的问题,因为需要使用脚本执行Subversion的svnrdump命令,在执行的过程中碰到如下提示信息: Error validating server certificate for 'https://...:端口号'

基于iOS,Android的服务器证书失效检测

1.前言 在目前的iOS,Android手机上,当手机应用进行SSL通信时,手机端默认是不会进行服务器证书是否失效的监测. 在iOS上,系统是会定期获取所访问服务器的证书信息然后出存在本地. 在Android端,系统是不会进行任何服务器证书的监测. 2.影响 如果应用在与服务器进行SSL通信时不进行任何的证书有效性检测会造成用户信息泄漏等安全问题. 3.解决方法 服务器证书有效性检测有两种方法,CRL检测和OCSP检测. OCSP检测主要的好处是时效性更有效率.本文主要从OCSP角度介绍实现方法

XenMobile 10 服务器证书制作

在XenMobile 10当中,XenMobile Server的FQDN.XenMobile Server Cluster的FQDN.MDM LB的FQDN以及MAM LB的FQDN均为同一个.(备注:LB,负载均衡英文单词简写).因此我们在制作服务器证书的过程中,我们只需申请一个通配符证书即可. 如果我们用的是公网的证书,那么它是自动信任的. 如果我们的服务器证书是我们自己搭建的内部CA自己签发的,那么我们需要进行一些必要的配置. 第一步:申请服务器证书 打开iiS,点击创建域证书,前提是我

制作苹果推送通知APNS服务器证书文件

1.准备证书申请文件 打开苹果电脑实用工具里的钥匙串访问程序 选择钥匙串访问—>证书助理—>从证书颁发机构申请证书 输入邮件地址,常用名词随便命名,在这里命名为APNS 选择存储到磁盘,将生成的APNS.certSigningRequest文件保存到本地磁盘 此时,在钥匙串访问程序的密钥(Keys)分类里应该可以找到APNS的专用密钥,右键点击导出“APNS”将专用密钥导出为p12文件,保存时会提示输入口令,输入后生成APNS.p12文件 2.准备App ID和SSL证书 登陆苹果开发者门户,

linux服务器证书安装指引

下面提供了3类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 "-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----",2_www.domai

Exchange服务器证书续订

目标:1.新建Exchange服务器证书有效期为90年 2.为Exchange服务器 Recorded Steps Thisfile contains all the steps and information that was recorded to help youdescribe the recorded steps to others. Beforesharing this file, you should verify the following: The steps below ac

服务器证书安装配置指南(IIS7.0)

一.  生成证书请求 1.    进入IIS控制台   进入IIS控制台,并选择服务器的服务器证书设置选项.  2.    添加证书请求   进入服务器证书配置页面,并选择“创建证书申请”  3.    选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048. 4.    生成证书请求文件   保存证书请求文件,并稍后提交给天威诚信.  二.  安装服务器证书 1.    从证书签发邮件中获取证书文件   将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGI

linux下安装Apache(https) 服务器证书安装配置指南

一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/       tar -zxf openssl-0.9.8k.tar.gz    //解压安装包          cd openssl-0.9.8k                 //进入已经解压的安装包          ./config   

什么是服务器证书?

服务器证书是SSL数字证书的一种形式,意指通过提交数字证 书来证明您的身份或表明您有权访问在线服务.再者简单来说,通过使用服务器证书可为不同 站点提供身份鉴定并保证该站点拥有高强度加密安全.然而,并不是所有网站都需要添加服务器证书,但强烈建议只要是与用户.服务器进行交互连结操作,以及涉 及到密码.隐私等内容的网站页面,才需要服务器安全认证证书. 服务器证书有哪些呢?易维信以其专业的数字证书服务角度分享,目前最受电商业者信赖的服务器证书有下列几种:域名型SSL证书 (DVSSL) 只验证域名所有权