我的本地網路中有一個網站,但該網站不是 ssl 安全的。由于“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”,許多客戶端無法訪問該網站
有沒有辦法使用 ssl 保護本地網路中的網站?我在我的網路中使用 Active Directory 服務器。
vmware 上也有很多本地網站不安全。我想輕松地保護它們。
uj5u.com熱心網友回復:
? 我建議您在您的Active Directory 中安裝ADCS(Active Directory 證書服務)角色,并通過它創建一個自簽名SSL 證書供您內部使用。由于 Active Directory 是受信任的公鑰身份驗證基礎設施提供商,因此安裝在其上的相關角色不需要來自全球受信任的 CA(認證機構)的證書,因此可以在本地使用。目前,如果您想在相關服務器上創建自簽名 SSL 證書,您必須安裝“Web 服務器 (IIS)”角色,然后打開“IIS 管理器”您可以從中生成 SSL 自簽名證書并將其系結到該服務器本身的網站的控制臺。對于此程序,請參閱下面的鏈接,其中詳細說明了生成自簽名證書并將其系結到網站所要遵循的步驟:-
https://www.thewindowsclub.com/create-self-signed-ssl-certificates-in-windows-10
請注意,上述程序適用于本地托管網站的服務器。因此,生成的自簽名證書在您環境中的其他服務器上將無用。
? 要為托管在為相同目的/網站配置的服務器集群上的 Web 服務/網站生成 SSL 證書,您必須從根 CA(在您的情況下為 AD 服務器)配置 SSL 證書模板使用 ADCS 角色安裝將在您的域環境中充當根 CA。然后將該模板分配給 CA(在您的情況下為 AD 服務器),以授權將配置的 SSL 模板發布到托管要安裝此 SSL 證書的網站的相關服務器。有關這方面的更多詳細資訊,請參閱以下檔案鏈接:-
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781428(v=ws.11)#obtain-an-ssl -certificate-from-ad-cs
請注意,上面的鏈接說明了為 ADFS 服務器頒發 SSL 證書。您需要將已頒發證書的主題名稱更改為您為其頒發此證書的網站。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/457759.html