1. windows7 在哪設置更新根證書
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新機制。這些機制都逐漸開始致力分發較少的根證書,而是使分配根證書是必需的而分發通過 Windows 根證書程序盡可能平穩順暢。若要了解根更新機制中的區別,將 Windows 版本分為兩個類別是最方便的方式:
支持自動根的操作系統版本更新的單獨的根證書
依賴於較早的、 可選的根元素的操作系統版本更新的包 (包含所有當前分布式的根證書的包)
在 Windows 客戶端 Sku,Windows Vista 或更高版本完全支持自動根更新機制。建議早於 Windows Vista 版本的 Windows 下載可選根目錄更新包,其中包含所有當前分布式的根證書。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根證書分發通過自動根更新機制。即,它們是通過根證書分發。當用戶進入一個安全網站 (例如,通過使用 HTTPS SSL),讀取安全電子郵件 (S/MIME),或下載 ActiveX 控制項,它是簽名 (代碼簽名),然後遇到一個新的根證書時,則 Windows 證書鏈驗證軟體檢查 Microsoft 更新根證書。如果軟體找到根證書,則軟體下載當前證書信任列表 (CTL)。CTL 包含程序中的所有受信任的根證書的列表,並驗證存在列出了根證書。然後,它將指定的根證書下載到系統並在 Windows 受信任根證書頒發機構存儲中安裝證書。如果找不到根證書,證書鏈未完成,並且系統會返回一個錯誤。
對用戶來說,成功的根更新是無縫的。用戶不會看到任何安全性對話框或警告。下載將自動進行。此外,為 Windows Vista 或更高版本中,客戶端 Sku 支持每周預取從 Microsoft 更新,以檢查有更新的根證書屬性 (例如,擴展的驗證 (EV)、 代碼簽名,或伺服器身份驗證屬性,即會添加到根證書的證書屬性)。
Windows XP
Windows XP 不完全支持自動根更新機制。已經存在於用戶的系統上的根證書時,它不會更新不論是否可在 Microsoft 更新根證書的副本已更改。Windows XP 也不支持的每周預提取證書屬性從 Microsoft 更新功能,並在 Windows XP 上安裝新的根證書屬性的唯一方法是通過安裝的根更新軟體包。
建議在運行 Windows XP 的用戶下載和安裝根更新包,更新他們的根證書。根證書作為可選根更新包 – 包含每個根證書分發 Windows 根證書程序的可執行文件傳遞對於 Windows XP,通過 Microsoft 更新。Windows XP 用戶可以選擇每次更新,並將其由 Microsoft 更新的下載程序包。或者,也可以選擇在更新時自動下載的根更新程序包。每年,大約三至四次或每季度更新可選根更新軟體包。
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,則會啟用自動根更新機制。Windows Server 2003 僅部分支持自動根更新機制。(這是不同於在 Windows XP 上的支持。和根更新程序包適用於 Windows XP Sku 僅用於客戶端,因為它不是針對 Windows 伺服器 Sku。但是,根更新包可能會下載並安裝 Windows 伺服器 Sku,受以下限制的約束。
如果您在 Windows 伺服器 Sku 上安裝根更新軟體包,您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制,因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時,受信任的 Ca 列表顯著增大,並可能變得太長。列表然後被截斷,並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大於 0x3000 的發行者列表。
如果您需要在網站上的客戶端證書,或者如果您在 Windows Server 2003 中使用 IAS,客戶端無法建立連接。
注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證,將應用這些限制。
在斷開連接的環境的根更新軟體包安裝
建議在斷開連接環境中 (例如,位置自動根更新機制無法工作,因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是,我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包,因為自動根更新機制將適用於它們。
您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。
Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書,這些證書可以用作回退,與 Windows 更新的連接不可用時。觸發自動根更新後,它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中,網路檢索失敗,和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄,則使用和安裝在根存儲區中。Windows 7 的類似行為。
如果禁用自動根更新,則不檢索根嘗試。因此,不會安裝根目錄。請注意,Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源,和此類證書都可以僅通過根更新包。
一、生成證書請求
進入IIS控制台
在「開始」菜單上,依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中,鍵入 inetmgr,然後單擊「確定」。
點擊對應機器主頁,然後選擇「伺服器證書」。
創建證書請求
進入伺服器證書配置頁面,並選擇「創建證書申請」,填寫相關信息,點擊「下一步」。
選擇加密服務提供程序,並設置證書密鑰長度,EV證書需選擇位長2048,點擊「下一步」。
保存證書請求文件到.txt文件(如申請證書,如將此文件提交給相關機構)。
二、安裝伺服器證書
獲取證書
在提交申請之後,會收到證書簽發的郵件,在郵件中獲取證書文件。
將證書簽發郵件中的包含伺服器證書代碼的文本復制出來(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)粘貼到記事本等文本編輯器中並修改文件名,保存為為server.cer。
中級CA證書:將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)分別粘貼到記事本等文本編輯器中,並修改文件擴展名,保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書,則只需要保存並安裝一張中級證書)。
安裝中級CA證書
在「開始」菜單上,依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中,鍵入 mmc,然後單擊「確定」。
打開控制台,點擊「文件」之後點擊「添加/刪除管理單元」。
點擊「證書」,然後點擊「添加「。
選擇「計算機賬戶」,點擊「下一步」 。
選擇「本地計算機」,點擊「完成」。
點擊「證書(本地計算機)」,選擇「中級證書頒發機構」,「證書」。
在空白處點擊右鍵,選擇「所有任務」,然後點擊「導入」。
通過證書向導分別導入中級CA證書intermediate1.cer、intermediate2.cer 。
選擇「將所有的證書放入下列存儲」,點擊「下一步」,點擊「完成」。
3. win10如何安裝和創建 證書
具體方法如下:
1、點擊WIN10左下角的開始選項,選擇所有程序。
2、找到WINDOWS系統,點開找到控制面板。
3、打開控制面板,找到裡面的【憑據管理器】。
4、打開憑據管理器,找到【WINDOWS憑據】。
5、然後點擊【添加基於證書的憑據】,進入憑據添加頁面。
6、進入添加證書界面後,紅框處給出了提示。
4. WIN10中如何安安全證書
解決辦法:
雙擊電腦右下角的系統時間,把系統日期更新為正確的時間。
若有電子證書。
點擊「繼續瀏覽此網站(不推薦)」鏈接即可訪問網站,讓後點擊地址欄後面的「證書錯誤」按鈕,打開彈出窗口,點擊「查看證書」,然後單擊「安裝證書」,出現警告消息,單擊「是」安裝證書。
若沒有電子證書。可以將該網址設為信任站點的方法解決「此網站的安全證書有問題」的提示問題。
打開ie7、ie8、ie9瀏覽器,單擊「工具」菜單上的「Internet 選項」,單擊以選擇「安全」,單擊「可信站點」,然後單擊「站點」按鈕,在「將該網站添加到區域」文本框中輸入出現「此網站的安全證書有問題」的提示的網站地址,然後單擊「添加」,依次點擊「關閉」,「確定」,即可。
5. win10如何添加證書信任
雙擊電腦右下角的系統時間,把系統日期更新為正確的時間。
若有電子證書。
點擊繼續瀏覽此網站(不推薦)」鏈接即可訪問網站,讓後點擊地址欄後面的「證書錯誤」按鈕,打開彈出窗口,點擊「查看證書」,然後單擊「安裝證書」,出現警告消息,單擊是安裝證書。
若沒有電子證書。可以將該網址設為信任站點的方法解決「此網站的安全證書有問題」的提示問題。
6. win10系統的microsoft edge瀏覽器怎麼設定證書
設置win10 默認瀏覽器為Microsoft Edge方法:
點擊開始菜單,彈出菜單點擊「設置」。
在設置頁面點擊「系統」。
在左側點「默認應用」,右邊列表中找到WEB瀏覽器。
點擊WEB瀏覽器下方的瀏覽器,彈出系統中的瀏覽器列表,點擊選擇EDGE。
這樣就可以了,完成操作,關閉窗口。
7. win7如何設置新的連接網路
win7設置新的連接網路方法如下:
1、打開計算機,單擊「開始」菜單,然後單擊「控制面板」以進入win7系統控制面板的主界面。
8. 台式機Windows怎麼添加安全證書
單擊「開始」,輸入「mmc」,打開控制台;
9. 如何安裝證書 win10 edge
如何安裝證書 win10 edge?有時候我們在Windows上安裝某些應用的時候,會提示安裝失敗,需要我們安裝證書才能繼續安裝。下面就介紹一下如何進行安裝。
工具原料已安裝Win10的電腦。需要安裝證書的應用。
方法/步驟分步閱讀
1
/8
在資源管理器裡面找到自己需要安裝證書的應用。然後右鍵單擊,選擇「屬性」打開。
2
/8
在「屬性」對話框選擇「數字簽名」標簽。選中「簽名列表」裡面的簽名信息,然後再點擊「詳細信息」。
3
/8
在「數字簽名詳細信息」對話框的「常規」標簽下,找到並點擊「查看證書」。
4
/8
在「證書」對話框可以看到「安裝證書」的按鈕。
同時,可以看到「證書信息」裡面有安裝證書的說明信息。
5
/8
之後進入「證書導入向導」。
首先選擇「存儲位置」。這里的存儲位置其實是選擇的是為什麼用戶進行安裝。選擇「當前用戶」只為當前用戶安裝;選擇「本地計算機」會為當前計算機上所有用戶安裝。
選擇完成,點擊「下一步」繼續。
6
/8
接下來瀏覽選擇的才是為安裝證書的存儲指定位置。
點擊瀏覽選擇,在新的彈窗中選中「受信任的根證書頒發機構」,然後點擊「確定」。
7
/8
然後又會回到「證書導入向導」的界面。確認一下證書存儲的位置,然後點擊「下一步」繼續。
8
/8
最後在完成向導界面點擊「完成」,之後就會彈出「導入成功」的彈窗。
到這里,證書就已經安裝完成了。
注意事項
測試Windows版本為Win10 build 17763.
內容僅供參考並受版權保護