6426C Lab3 部署证书和管理注册
共有4个练习:
练习1:配置证书模板
练习2:配置自动注册
练习3:管理证书 Revocation
练习4:配置Key Recovery
==========
练习1:
任务1:复制、安装和手动注册一个证书
1. 转到HQDC1.contoso.com服务器,添加AD CS角色。
2. 指定安装类型选择“企业”,指定CA类型选择“根CA”,设置私钥选择“新建私钥”,配置CA名称时指定此CA的公用名称为“ContosoCA”。
3. 打开“管理工具”中的“证书颁发机构”。
4. 在“新模板的属性”对话窗口,修改模板的显示名称、使用者名称、安全等属性。
任务2:配置模板
1. 新建一个“要颁发的证书模板”。
2. 在“启用证书模板”对话窗口,选择在上一任务新建的“Local User”。
任务3:验证证书已更新
1. 打开管理控制台,然后“添加/删除管理单元”。
2. 申请一个新证书。
3. 验证新证书已经更新。如果没有显示出来,请刷新。
任务4:创建、复制、替代证书模板
1. “管理”证书模板。“复制”证书模板。
2. 修改以下属性。
任务5:发布证书模板
1. 颁发
2. 查看
==========
练习2:配置自动注册
任务1:配置为自动注册
1. 打开管理控制台,“添加/删除管理单元”,添加“证书模板”。
2. 确认“在Active Directory中发布证书”。
任务2:配置域的组策略
1. 打开“组策略管理”,编辑默认的组策略。依次展开“用户配置”、“策略”、“Windows设置”、“安全设置”、“公钥策略”。
2. 编辑“证书服务客户端 - 自动注册”。
3. 编辑“证书服务客户端 - 证书注册策略”。
任务3:验证自动注册功能
1. 打开管理控制台,检查证书模板。
=========
练习3:管理证书的吊销
任务1:检查默认的CDP和CRL周期
1. 编辑“吊销的证书”的属性。
任务2:添加角色服务
1. 打开“服务器管理器”。添加角色服务。
任务3:配置AIA
1. 编辑属性
任务4:发布OCSP响应签名模板
1. “管理”证书模板。
2. 发布证书模板。
任务5:配置联机响应
1. 打开“管理工具”中的“联机响应程序管理”。添加吊销配置。
任务6:吊销一个证书
1. 查看颁发的证书。前面的练习已经为Contoso\Administrator申请了一个证书,证书模板为“Contoso Smart Card User”。
2. 吊销这个证书。
3. 查看吊销的证书。
任务7:发布CRL
任务8:确认CRL已经下载
==========
练习4:配置密钥恢复
任务1:删除“CA证书管理程序批准”
1. 打开“证书颁发机构”管理控制台。
2. 检查安全选项卡。确认只有“Domain Admis”和“Enterprise Admis”组才有权限“注册”。
任务2:颁发证书模板
任务3:申请新证书。
任务4:配置存档密钥
任务5:配置私钥存档
任务6:将用户添加到Server Operators组
任务7:验证
1. 以Contoso\ZhangS帐户登录到HQDC2.contoso.com服务器。
2. 打开管理控制台。申请新证书。
3. 检查证书已经显示在列表中。
4. 查看证书的详细信息。并且记下序列号,例如:61 4c 0c 21 00 00 00 00 00 0b 。
5. 在HQDC2服务器上注销,然后以Contoso\Administrator帐户登入。
6. 在命令提示符下面运行以下命令:
C:\Users\administrator.CONTOSO>certutil -getkey "61 4c 0c 21 00 00 00 00 00 0b"
outputblob
正在查询 HQDC1.contoso.com\ContosoCA.....................
正在查询 HQDC2.contoso.com\contoso-HQDC2-CA.....................
"HQDC1.contoso.com\ContosoCA"
序列号: 614c0c2100000000000b
使用者: E=zhangs@contoso.com, CN=张三, OU=Employees, OU=User Accounts, DC=contoso, DC=com
UPN:ZhangS@contoso.com
NotBefore: 2013/5/25 12:51
NotAfter: 2014/5/25 12:51
模板: ArchiveUser, Archive User
版本: 3
证书哈希(sha1): f0 e0 30 ad 12 a8 46 30 d4 c9 d3 96 f1 ec b2 c6 ed 11 d3 b7
收件人信息[0]:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
序列号: 6134bd75000000000008
颁发者: CN=ContosoCA, DC=contoso, DC=com
使用者: CN=Administrator, CN=Users, DC=contoso, DC=com
CertUtil: -GetKey 命令成功完成。
C:\Users\administrator.CONTOSO>
7. 在上一步骤中,将产生一个约6KB的名为“outputblob”的文件。将输出文件转换为 .pfx,用户在需要恢复密钥时可以导入这个文件。运行以下命令:
C:\Users\administrator.CONTOSO>Certutil -recoverkey outputblob zhangs.pfx
计算的哈希: 1b be cb 8c be ad a6 c6 6d 5a 74 06 bb 98 0e ec d7 6e e3 b9
用户证书:
序列号: 614c0c2100000000000b
颁发者: CN=ContosoCA, DC=contoso, DC=com
使用者: E=zhangs@contoso.com, CN=张三, OU=Employees, OU=User Accounts, DC=co
ntoso, DC=com
。。。。
相关文章:
CreateStructuringElementEx
转自:http://baike.baidu.com/view/4819443.htm CreateStructuringElementEx 创建结构元素 IplConvKernel* cvCreateStructuringElementEx( int cols, int rows, int anchor_x, int anchor_y, int shape, int* valuesNULL ); cols 结构元素的列数目 rows 结构…
阿里AI再摘一冠,大幅提高视觉对话世界纪录
近日, 在第二届视觉对话挑战赛Visual Dialogue Challenge中,阿里AI击败了微软、首尔大学等十支参赛队伍,获得冠军。 (阿里AI在视觉对话竞赛中得冠)视觉对话竞赛由美国佐治亚理工大学、Facebook人工智能实验室ÿ…
OSChina 周一乱弹 —— 嫂子我帮你们照顾放心吧
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 clouddyy :#每日一歌# 《绿光 - 孙燕姿》 《绿光》 - 孙燕姿 手机党少年们想听歌,请使劲儿戳࿰…
十一月工作小记--上线前的冲刺
加班不是目的,重要的是找到加班的意义。尽管程序猿们有很多个不愿意,他们却依然要面对加班的现实。加班就是程序猿们生活中的一张牌,既然不能决定这张牌是什么,那就想想如何去打好这张牌吧。本月,我们的生活依然是那么…
Java跌落神坛,Python继续夺冠....凭啥?
编程语言流行指数(PYPL)排行榜近日公布了2019年6月份榜单。相比 5 月编程语言榜单,Python 不仅超过了 C,成功占据第三名位置,还以 2.77% 的涨幅成为增速最快的编程语言,与此同时,拥有 8.53% 份额的 Python 达到了 TIOB…
opencv实现二值图像细化的算法
转自:http://blog.csdn.net/byxdaz/archive/2010/06/02/5642669.aspx 细化算法通常和骨骼化、骨架化算法是相同的意思,也就是thin算法或者skeleton算法。虽然很多图像处理的教材上不是这么写的,具体原因可以看这篇论文,Louisa Lam…
@芥末的糖----------《管理系统后台架构逻辑》
mongo逻辑 //1.创建mongoose对象链接数据库,并暴露 var mongoose require(mongoose) mongoose.connect(mongodb://localhost:27017/lagou, {useNewUrlParser: true })var db mongoose.connection db.on(error, console.error.bind(console, connection error:)) d…
PHP函数之无极分类
无极分类属于现在比较难攻克的一关,现在就把代码贴出来,有需要的朋友可以根据实际需要扩展一下。 //假设分类关系为“ 地球”(id为1,父id为0),“国家”(id为2,父id为1)&a…
我发现了一个非常酷的软件,用自然语言编程!
作者 | 刘欣,前IBM架构师,用15年的技术工作经验去总结提炼,以故事讲解技术本质,让大家看过以后有一种“原来如此”的感觉。来源 | 码农翻身(公众号id:coderising)周六晚上10点半, 张…
Matlab中去除exe执行时文件的DOS窗口的方法
转自:http://www.matlabsky.com/thread-547-1-1.html 方法1在command window中输入如下命令: cd(prefdir) edit compopts.bat 此时compopts.bat打开,在文件最后添加 A.VC环境下: set LINKFLAGS%LINKFLAGS%/SUBSYSTEM:WINDOWS /ENT…
ubuntu14.04 升级gcc的方法
Ubuntu12..4版本也可正常安装。 1、添加软件源 sudo add-apt-repository ppa:ubuntu-toolchain-r/test sudo apt-get update2、安装gcc高版本,gcc4.8,gcc4.9,gcc5 gcc4.8 sudo apt-get upgrade sudo apt-get install gcc-4.8 g-4.8gcc4.9 sud…
Java 基础【04】Swing 组件事件注册
聪明出于勤奋,天才在于积累。——华罗庚 对上次的三个问题的个人理解: 1) 程序首先是从main函数开始执行的,假设main 函数不是 static ,就要先实例化这个类,然后调用 main 方法,这似乎是不现实…
VC++ 隐藏控制台程序窗口
转自:http://hi.baidu.com/sicceer/blog/item/d9c35a810d15c4c8bc3e1ec8.html 设置 #pragma comment( linker, "/subsystem:/ "windows/ " /entry:/ "mainCRTStartup/ " " ) // 设置入口地址 这样就ok了 在控制台程序中隐藏控制台窗口…
深度学习原来还可以这么学!
最近身边很多朋友在讨论人工智能,讨论人工智能在我们生活中的应用,随之而来就开始讨论深度学习技术,但是由于深度学习的涉及面比较广,对数学的要求比较高,所以想学也不太敢学,生怕认真学了却没学会。其实可…
016-热更新之FishingJoy一
我们在完成对xlua的学习后,现在我们在接下来的几天中,将会用一个案例来学习一下xlua的使用。请大家不用担心,这个课件的使用是基于xlua而开发的。因为我们在这个部分是为了使用xlua,所以我们只在已经做到的案例上进行xlua的学习。…
从0到1 | 手把手教你如何使用哈工大NLP工具——PyLTP!
作者 | 杨秀璋来源 | CSDN 博客(CSDN id:Eastmount)(本文经作者授权,此系列文章整理后微信平台首发于AI科技大本营)【导语】此文是作者基于 Python 构建知识图谱的系列实践教程,具有一定创新性和…
PL/SQL Developer远程访问Oracle数据库
安装oracle对应的版本 ,在oracle的安装目录找到oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN\tnsnames.ora这个文件添加上数据库访问的串 LWZC (DESCRIPTION (ADDRESS (PROTOCOL TCP)(HOST [服务器地址])(PORT 1521))(CONNECT_DATA (SERVER DEDICATED)(SE…
基于shiro的权限设计
shiro介绍 Apache shiro是一个权限控制框架,它将安全认证抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,是一个通用的安全认证框架,而且还可以用于分布式集群。功能如下 1.验证用户 …
C++ 中隐藏DOS调用的命令行窗口
转自:http://hi.baidu.com/jackyho2000/blog/item/b5c5fabdd3b4db0019d81fbb.html 我演示了一下在MFC程序中怎么应用DOS的dir的命令,可是我们遇到了需要解决的问题,首先就是文件dir.txt的残留问题,其实这个问题很简单,…
Citrix Avalon安装实验手册之一----Avalon概述及实验环境准备
“Avalon”(阿瓦隆)是思杰下一代桌面/应用交付产品的项目名称,其核心目标是把现有Windows应用和桌面转换成云服务。 其中你最熟悉的XenApp和XenDesktop就是Avalon项目的核心所在。Avalon这个全新解决方案将XenApp、XenDesktop、CloudGateway、…
图片像素、英寸、厘米之间的单位换算
转自:http://hi.baidu.com/cjg501/blog/item/f040fc0898d5379f0b7b8244.html 今天朋友用photoshop处理图片时要把图片保存指定的大小,但她只对厘米要形像感,可是在软件里保存的图片没有这个单位,只能保存的单位为像素;…
创客集结号_你知道单机片和Arduino之间的区别吗
Arduino 是一款便捷灵活、方便上手的开源电子原型平台,包含硬件和软件都是开源的。 开源硬件指与自由及开放原始码软件相同方式设计的计算机和电子硬件。开源硬件开始考虑对软件以外的领域开源,是开源文化的一部分。这个词主要是用来反映自由释放详细信息…
痛!“做C#半年,挣的不如做AI 1个月?”看到第二句泪目……
前两天在网上发现一个热门话题:“做开发一年,在北京月薪不到1万,有点迷茫。” 其中,这个回答我永远忘不了:来源:库库的派派知乎回答,已取得授权在这短短的一条信息里,小编佩服不仅…
刷新记录,算法开源!字节跳动获人体姿态估计竞赛双冠 | CVPR 2019
整理 | Jane出品 | AI科技大本营(id:rgznai100)【导读】6 月 16--20 日,计算机视觉与模式识别领域顶会 CVPR 2019 在美国长滩举行。每年的 CVPR 盛会除了精彩的论文分享、Workshop 与 Tutorial,还会举办多场涵盖计算机…
java 赋值,算术,一元操作符(翻译自Java Tutorials)
原文出自 http://www.cnblogs.com/ggjucheng/archive/2012/12/15/2819621.html 英文出自 http://docs.oracle.com/javase/tutorial/java/nutsandbolts/op1.html 简单赋值操作符 见到的最常用的操作符之一就是简单赋值操作符"".它把值从操作符的右边赋予到左边&#x…
初识Kubernetes(K8s):理论基础
Kubernetes是什么?Kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。Kubernetes是Google开源的一个容器编排引擎,同时也是一个开源的容器集群管理系统,可以实现容器应用的自动化部署、自动扩缩容、监控和维…
Sobel算子及cvSobel
转自:http://blog.sina.com.cn/s/blog_4bdbec750100mufo.html 由于项目里要用到边缘检测,所以今天研究了一下最简单的梯度的方法。 首先,我们来开一下计算机是如何检测边缘的。以灰度图像为例,它的理论基础是这样的,如…
python全栈开发笔记---------函数
一 数学定义的函数与python中的函数 初中数学函数定义:一般的,在一个变化过程中,如果有两个变量x和y,并且对于x的每一个确定的值,y都有唯一确定的值与其对应,那么我们就把x称为自变量,把y称为因…
OpenCV中的内存泄露问题(cvLoadImage,cvCloneImage)
转自:http://apps.hi.baidu.com/share/detail/30893646 在做项目的过程中,使用OpenCV经常会出现一些内存泄露问题,自己编写的程序出现问题还情有可原,但若是库函数调用和使用时出现,却很令我恼火。花了好长时间和实践的…
41款实用工具,数据获取、清洗、建模、可视化都有了
诸如结构式访谈、非结构式访谈、开放式问卷调查、封闭式问卷调查、记录评论和观察等技术统称为事实调查方法。这种事实调查方法和其他数据获取方法可以采取自动化,而不必使用人工方法。使用具有专用软件的物理设备(如终端、传感器和扫描仪等)…