• GS使用HTTPS登录的设置过程


    1. Windows 增加角色服务

    服务器配置管理器, 添加角色服务

    增加角色功能里面有:

    证书颁发机构

    证书颁发机构 web注册

    2. AD CS配置

    主要是next操作

    独立ca 根证书 等

    3. inetmgr申请证书

    在机器名的一层及上面申请证书

    保存证书信息 用来使用CA机构进行签名

    使用高级申请证书,输入base64的数据

    使用管理工具-证书管理机构颁发证书

    浏览器下载证书

    进入IIS 完成服务器证书申请输入好记的名称。

    4. 绑定443 更改默认站点设置

    default web site上面设置绑定443端口

    进入cwbase的上面开启ssl 选择必须 保证的登录需要使用

    5. 使用证书服务器申请一个web服务器证书,选择高级选项允许导出私钥设置

    可以与GS的用户名保持一致。

    申请格式PKCS10

    保存出来证书 包含私钥信息 保存为pkcs的文件格式备用。

    放到服务器上面导入之

    注意高级证书申请需要使用 hhtps 来使用 不过 如果应用服务器已经使用了443 所以可以直接用

    6. 修改GS的全局配置文件

    主要是certificateconfication的配置节

    增加rootca的目录等。

    修改增加root证书的路径以及吊销证书的路径

    最好将root证书放到应用服务器的路径下

    7. 使用https登录 设置用户双重登录等。

  • 相关阅读:
    02-css的选择器学习.html
    01-css-css的声明.html
    10-描点学习
    09-HTML-form标签学习.html
    08-HTML-框架标签学习.html
    07-HTML-内嵌标签学习.html
    06-HTML-表格标签学习.html
    05-HTML-超链接标签.html
    04-HTML-图片标签学习.html
    03-HTML-body标签(列表标签).html
  • 原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/8185617.html
Copyright © 2020-2023  润新知