嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >如何配置內(nèi)網(wǎng)IP SSL證書?

如何配置內(nèi)網(wǎng)IP SSL證書?

更新時間: 2023-06-29 13:47:41

目前,支持內(nèi)網(wǎng)IP地址https加密的SSL證書有銳安信、CFCA等國產(chǎn)品牌,當(dāng)獲取到內(nèi)網(wǎng)IP SSL證書后,即可在服務(wù)器(常見類型如Nginx,Apache,Tomcat,IIS等)上完成配置。內(nèi)網(wǎng)IP地址實現(xiàn)https認證的過程與域名ssl證書安裝教程類似。

可參考:

Nginx服務(wù)器安裝銳安信ssl證書教程

Tomcat服務(wù)器安裝銳安信ssl證書教程

IIS服務(wù)器安裝銳安信ssl證書教程

Apache服務(wù)器安裝銳安信ssl證書教程

但是,當(dāng)完成服務(wù)器端配置內(nèi)網(wǎng)IP 證書后,用戶還需要進行根證書導(dǎo)入客戶端才能最終實現(xiàn)https加密,并消除不安全警告。

客戶端導(dǎo)入IP根證書方案

客戶端導(dǎo)入根證書有兩種方案:一種是域控推送方式,二是腳本運行方式。

方案一:域控推送根證書

此方案適用于在內(nèi)網(wǎng)環(huán)境下有大量用戶客戶端的企業(yè)。通過域控推送根證書,域中所有用戶自動接收根證書,免去在每個客戶端單獨導(dǎo)入操作的麻煩。具體步驟如下:

1、在域控上,用管理員身份登錄,運行g(shù)pmc.msc 組策略管理器。

 

2、進入林,編輯默認GPO,或者添加新GPO。

 

3、依次展開【計算機配置】-【策略】-【windows設(shè)置】-【安全設(shè)置】-【公鑰策略】-【受信任的根證書頒發(fā)機構(gòu)】。

 

4、導(dǎo)入銳成提供的根證書。

 

5、導(dǎo)入成功后,每臺客戶端會在90分鐘內(nèi)自動更新組策略,或者通過使用gpupdate /force命令強制進行更新默認域策略。

 

6、至此,域中的所有用戶都將收到來自域控推送的根證書。

 

方案二:腳本導(dǎo)入根證書

本方案適合沒有域控或者不愿意做組策略的用戶。具體步驟如下:

1、通過腳本導(dǎo)入根證書,需要打開“Windows powershell”,在powershell中輸入:

Import-Certificate -FilePath "ssltrus-g1.der" -CertStoreLocation cert:\CurrentUser\Root

Ps: 引號中的內(nèi)容為根證書目前存放的實際路徑

 

2、點擊“是”,導(dǎo)入成功,如下圖

用戶可根據(jù)自身情況選用導(dǎo)入根證書方案,完成內(nèi)網(wǎng)IP SSL證書的配置,實現(xiàn)內(nèi)網(wǎng)環(huán)境下傳輸數(shù)據(jù)加密和身份認證。

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head