2. 程式人生 > 實用技巧 >企業根CA方法客戶機證書的解決方案

企業根CA方法客戶機證書的解決方案

阿新 發佈:2020-10-13
企業根CA如何發放客戶機證書-L2TP證書問題的補充說明<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

ISA系列第二十一篇的博文中,我們介紹瞭如何在×××伺服器中使用L2TP協議。L2TP可以使用證書或預共享金鑰,很多朋友反映在做這個實驗時出了問題,關鍵是申請不到客戶機證書。因此今天特意花點時間,為大家介紹一下如何解決證書問題。 由於我在博文中使用的是一個獨立根CA,而不少博友在實驗時使用的是企業根CA,因此環境上的差異造成了實驗的困擾。獨立根
CA發放客戶機證書是非常容易的,但企業根CA就需要進行一番設定。當然,獨立根CA和企業根CA本質上是一樣的,只是在一些配置方法上存在一些差異,看了本文之後,相信大家就不會有這種困擾了。本文的實驗拓撲如下圖所示,我們使用了域控制器充當域控制器和企業根CA,還有一個成員伺服器配合申請證書。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

首先我們要知道,企業根CA的證書模板中預設並沒有客戶機證書。我們在域控制器的管理工具中開啟證書頒發機構,如下圖所示,我們可以在證書模板中看到並沒有看客戶機證書。因此,如果不對證書模板進行調整,我們肯定無法申請到客戶機證書。

我們準備在CA伺服器的證書模板中增加一個客戶機證書的模板,如下圖所示,我們在企業根CA中新建“要頒發的證書模板”。

如下圖所示,工作站身份驗證就是我們要的客戶機證書,我們把它新增到客戶機模板中。

好,現在我們有了需要的證書模板,那是否可以申請客戶機證書呢?在成員伺服器上我們用MMC控制檯定製出一個證書管理單元,管理的是本地計算機的證書,注意,是在成員伺服器上做這個操作!如下圖所示,我們在個人資料夾中選擇“申請新證書”。

如下圖所示,我們可以申請“工作站身份驗證”的證書,其實這就是客戶端證書。能做到這一步,證明我們新增的證書模板已經起作用了,這個申請到的證書完全可以用於L2TP
實驗。至此,至少我們已經有了一種基本的解決方案。

接下來我們在成員伺服器上嘗試用瀏覽器申請客戶機證書,如下圖所示,我們很遺憾地發現,我們無法申請到客戶機證書。因為工作站證書的模板中預設從Active Directory中提取證書申請者的資料,並不依賴使用者輸入。因此我們只能從成員伺服器上或客戶機上用MMC控制檯申請,不能從域控制器上申請,也不能用瀏覽器申請。那能否想想辦法,用瀏覽器也能申請到這個客戶機證書呢?呵呵,辦法總是有的….

如下圖所示,我們在域控制器的證書頒發機構中選擇管理證書模板。

如下圖所示,我們在管理的證書模板中選擇複製“工作站身份驗證”的證書。

我們為新複製生成的證書命名為“客戶機證書”。

我們在新複製的工作站證書模板的屬性中切換到“使用者名稱”標籤,選擇“在請求中提供”,這是關鍵的一個步驟!這意味著我們申請客戶機證書可以通過瀏覽器提交證書引數,而不是預設的從Active Directory中提取了。

接下來我們在證書模板的屬性中切換到“安全”標籤,確保“Authenticated Users”組具有註冊證書的許可權。

配置完客戶機證書後,接下來我們在證書頒發機構中把新複製的客戶機證書模板新增進來。如下圖所示,我們看到企業CA的證書模板中已經有客戶機證書模板了。

重啟證書服務或重啟證書伺服器,然後我們在成員伺服器上用瀏覽器申請證書,如下圖所示,我們發現已經可以用瀏覽器申請到客戶機證書了。OK,問題解決,希望大家可以順利地進行L2TP實驗。

相關推薦

企業CA方法客戶證書解決方案

企業CA如何發放客戶證書-L2TP證書問題的補充說明<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

膝上型電腦開不了解決方案

膝上型電腦開不了原因分析 一、電源或者電池問題 首先排除外接電源是否沒插好或者插頭有問題,也有可能是筆記本電池電量不足,只要在使用前多充會電就會解決這個問題。

MFC中讀取檔案方法,遇到空白行解決方案

技術標籤:C++學習技術檔案 檔案格式: 程式碼: void CVoronoiModel::ReadSitesTxtFile()

springMVC字串響應客戶端亂碼解決方案

技術標籤:踩坑總結springmvcjava springMVC響應客戶端亂碼問題 在學習springMVC時遇到了個問題,就是響應亂碼問題。大家應該都知道亂碼就是一堆不認識的東西,為什麼會出現一堆不認識的東西呢?之所以會亂碼是因

Java 介面的預設方法【擴充套件靜態方法,介面預設方法多繼承的解決方案

1、什麼是預設方法? 1.Java 8 的新特性 2.預設方法就是介面可以有實現方法,而且不需要實現類去實現其方法

為智慧合約開發者提供更為安全且極致便利的預言整體解決方案

以ADAMoracle為代表的去中心化預言敲響了預言3.0時代的大門,正引領行業走向人人皆可參與的廣域節點喂價趨勢。把高安全的精準喂價作為準繩,夯實底層基礎設施建設,打通鏈上鍊下資料資訊流通壁壘,不斷催生區塊鏈

CTBS客戶連線伺服器提示錯誤的解決方法

CTBS伺服器版已在win 2003 上安裝完畢,XP客戶從伺服器端下載客戶端連線時提示:

客戶無法加入域控制器的解決方法

客戶在加入域控制器的時候,提示不能聯絡域控制器 能PING通伺服器的IP地址,但是不能PING通域名

win10系統玩魔獸世界黑屏宕解決方法

很多win10系統使用者在電腦中玩遊戲的時候可能會遇到一些狀況,比如有使用者在電腦中玩魔獸世界遊戲的時候,出現了黑屏宕的情況,碰到這樣的問題該怎麼辦呢,現在小編給大家說說win10系統玩魔獸世界黑屏宕解決

win10電腦玩神武3就宕解決方法

神武3是一款深受玩家們青睞的網路遊戲,可是有win10系統使用者在電腦中玩神武3遊戲的時候就會出現宕的情況,該怎麼辦呢,為此小編這就給大家分享一下win10電腦玩神武3就宕解決方法

win10玩怪物獵人世界突然宕解決方法

怪物獵人世界是一款第三人稱角色扮演類動作遊戲,深受遊戲玩家的追捧,有的玩家在win10系統玩怪物獵人世界卻出現宕狀況,令人感到疑惑,明明一切都是正常執行的,怎麼就宕了,影響遊戲心情。這個問題有很多種的解

解決客戶作業系統已禁用CPU”的問題

問題如下圖,我換了好幾個映象源,下載了好幾個不同centos的版本,每次都是安裝成功之後關機再開就這樣開不了。我的VMware上還有Redhat和Ubuntu,都能正常執行,所以應該不是VMware的問題。

Esxi6.5 ubuntu18.04聯網後虛擬機器宕問題解決方法

安裝環境:Esxi6.5 ; ubuntu18.04 問題描述:Ubuntu18.04安裝成功後,開啟虛擬機器配置網路,短時間內Ubuntu18.04虛擬機器宕,網路ping不通,點選操作無反應,只能重啟。重啟後只要聯網,上述情況則繼續發

基於CFSSL工具建立CA證書,服務端證書客戶證書

背景描述 在區域網中部署元件時,想要通過證書來實現身份的認證,確保通訊的安全性,可以通過cfssl工具來進行CA證書,服務端證書客戶證書的建立。

解決VMware Workstation客戶與宿主無法複製檔案和共享剪下板的問題

https://blog.csdn.net/qq_43412289/article/details/89068544 1.解決VMware workstation與主機的貼上、複製、檔案拖拽問題。

國產首臺!萬業企業:高能離子注入通過客戶驗證,晶片製造關鍵一環

12 月 27 日訊息,萬業企業今日在上證 E 互動平臺回覆投資者,公司旗下凱世通的高能離子注入裝置已順利通過客戶驗證並完成驗收。這是國產高能離子注入首次通過晶圓廠驗證。瞭解到,離子注入是晶片製造中的關鍵

Redis持久化--Redis宕或者出現意外刪庫導致資料丟失--解決方案

echo編輯整理,歡迎轉載,轉載請宣告文章來源。歡迎新增echo微信(微訊號:t2421499075)交流學習。 百戰不敗,依不自稱常勝,百敗不頹,依能奮力前行。——這才是真正的堪稱強大!!!

Oracle備庫宕啟動的完美解決方案

簡介 ORA-10458: standby database requires recovery ORA-01196: 檔案 1 由於介質恢復會話失敗而不一致

Python SSL證書驗證問題解決方案

這篇文章主要介紹了Python SSL證書驗證問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JPA save()方法將欄位更新為null的解決方案

這篇文章主要介紹了JPA save()方法將欄位更新為null的解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下