我们很多朋友都需要内网IP地址来实现HTTPS加密。目前支持内网IP地址HTTPS加密的SSL证书有瑞安信、CFCA等。获得Intranet IP SSL 证书后,您需要将其安装到您的. (常见类型如Nginx、Apache、Tomcat、IIS等)完成配置。其实内网IP地址实现https认证的流程和之前教程中介绍的类似,不过可以参考另一篇。下面分别介绍导入根证书的重要步骤。
服务器配置参考教程:
安装Nginx服务器锐安信ssl证书教程安装Tomcat服务器锐安信ssl证书教程安装IIS服务器锐安信ssl证书教程安装Apache服务器锐安信ssl证书教程
但在服务器端配置内网IP证书后,用户仍然需要将根证书导入到客户端,最终实现https加密,消除安全警告。
客户端导入IP根证书方案
客户端有两种导入根证书的选项。一种是域控推送方式,一种是脚本执行方式。
方案一:域控推送根证书
该解决方案适合在其Intranet 环境中拥有许多用户客户端的公司。当您通过域控制器推送根证书时,域中的所有用户都会自动接收根证书,从而无需为每个客户端单独导入根证书。以下是具体步骤:
1. 以管理员身份登录域控制器并运行gpmc.msc 组策略管理器。
2. 进入林并编辑默认GPO 或添加新GPO。
3. 展开计算机配置> 策略> Windows 设置> 安全设置> 公钥策略> 受信任的根证书颁发机构。
4.导入睿诚提供的根证书。
5. 成功导入后,每个客户端会在90 分钟内自动更新组策略或使用gpupdate /force 命令强制更新默认域策略。
6. 此时,域内所有用户都会收到域控制器推送的根证书。
方案二:脚本导入根证书
此解决方案适合没有域控制器或不想运行组策略的用户。以下是具体步骤:
1、通过脚本导入根证书,需要打开“Windows Powershell”并在Powershell中输入以下内容:
导入证书- 文件路径“ssltrus-g1.der”-CertStoreLocation cert:\\CurrentUser\\Root
ps: 引号里面的是当前根证书实际保存的路径。
2、点击Yes,导入成功,如下图。
用户可以根据自身情况选择导入根证书方案,完成内网IP SSL证书配置,实现内网环境下的数据传输加密和身份认证。
以上#内网IP地址配置SSL证书教程相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92800.html
