1. windows7 在哪设置更新根证书
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新机制。这些机制都逐渐开始致力分发较少的根证书,而是使分配根证书是必需的而分发通过 Windows 根证书程序尽可能平稳顺畅。若要了解根更新机制中的区别,将 Windows 版本分为两个类别是最方便的方式:
支持自动根的操作系统版本更新的单独的根证书
依赖于较早的、 可选的根元素的操作系统版本更新的包 (包含所有当前分布式的根证书的包)
在 Windows 客户端 Sku,Windows Vista 或更高版本完全支持自动根更新机制。建议早于 Windows Vista 版本的 Windows 下载可选根目录更新包,其中包含所有当前分布式的根证书。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根证书分发通过自动根更新机制。即,它们是通过根证书分发。当用户进入一个安全网站 (例如,通过使用 HTTPS SSL),读取安全电子邮件 (S/MIME),或下载 ActiveX 控件,它是签名 (代码签名),然后遇到一个新的根证书时,则 Windows 证书链验证软件检查 Microsoft 更新根证书。如果软件找到根证书,则软件下载当前证书信任列表 (CTL)。CTL 包含程序中的所有受信任的根证书的列表,并验证存在列出了根证书。然后,它将指定的根证书下载到系统并在 Windows 受信任根证书颁发机构存储中安装证书。如果找不到根证书,证书链未完成,并且系统会返回一个错误。
对用户来说,成功的根更新是无缝的。用户不会看到任何安全性对话框或警告。下载将自动进行。此外,为 Windows Vista 或更高版本中,客户端 Sku 支持每周预取从 Microsoft 更新,以检查有更新的根证书属性 (例如,扩展的验证 (EV)、 代码签名,或服务器身份验证属性,即会添加到根证书的证书属性)。
Windows XP
Windows XP 不完全支持自动根更新机制。已经存在于用户的系统上的根证书时,它不会更新不论是否可在 Microsoft 更新根证书的副本已更改。Windows XP 也不支持的每周预提取证书属性从 Microsoft 更新功能,并在 Windows XP 上安装新的根证书属性的唯一方法是通过安装的根更新软件包。
建议在运行 Windows XP 的用户下载和安装根更新包,更新他们的根证书。根证书作为可选根更新包 – 包含每个根证书分发 Windows 根证书程序的可执行文件传递对于 Windows XP,通过 Microsoft 更新。Windows XP 用户可以选择每次更新,并将其由 Microsoft 更新的下载程序包。或者,也可以选择在更新时自动下载的根更新程序包。每年,大约三至四次或每季度更新可选根更新软件包。
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,则会启用自动根更新机制。Windows Server 2003 仅部分支持自动根更新机制。(这是不同于在 Windows XP 上的支持。和根更新程序包适用于 Windows XP Sku 仅用于客户端,因为它不是针对 Windows 服务器 Sku。但是,根更新包可能会下载并安装 Windows 服务器 Sku,受以下限制的约束。
如果您在 Windows 服务器 Sku 上安装根更新软件包,您可能会超过在 TLX 或 SSL 握手中想客户端报告根列表时 Schannel 可以处理的根证书数量的限制,因为在根更新软件包中分发的根证书的数量可能超过该限制。根证书更新时,受信任的 Ca 列表显着增大,并可能变得太长。列表然后被截断,并且可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大于 0x3000 的发行者列表。
如果您需要在网站上的客户端证书,或者如果您在 Windows Server 2003 中使用 IAS,客户端无法建立连接。
注意您只有在 Windows 服务器上启用 SSL 客户端身份验证,将应用这些限制。
在断开连接的环境的根更新软件包安装
建议在断开连接环境中 (例如,位置自动根更新机制无法工作,因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是,我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包,因为自动根更新机制将适用于它们。
您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。
Windows Vista Crypt32.dll 资源文件中包括一组受信任第三方根证书,这些证书可以用作回退,与 Windows 更新的连接不可用时。触发自动根更新后,它会尝试从网络上下载的受信任第三方根证书。在离线的环境中,网络检索失败,和 CAPI 检查 Crypt32.dll 中的根证书的资源。如果根目录,则使用和安装在根存储区中。Windows 7 的类似行为。
如果禁用自动根更新,则不检索根尝试。因此,不会安装根目录。请注意,Crypt32.dll 中的资源包括那些已存在于根程序操作系统发行版之前的一次的证书。在以后添加任何根证书中不存在该资源,和此类证书都可以仅通过根更新包。
一、生成证书请求
进入IIS控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”。
创建证书请求
进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。
选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。
保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。
二、安装服务器证书
获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。
打开控制台,点击“文件”之后点击“添加/删除管理单元”。
点击“证书”,然后点击“添加“。
选择“计算机账户”,点击“下一步” 。
选择“本地计算机”,点击“完成”。
点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。
在空白处点击右键,选择“所有任务”,然后点击“导入”。
通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
3. win10如何安装和创建 证书
具体方法如下:
1、点击WIN10左下角的开始选项,选择所有程序。
2、找到WINDOWS系统,点开找到控制面板。
3、打开控制面板,找到里面的【凭据管理器】。
4、打开凭据管理器,找到【WINDOWS凭据】。
5、然后点击【添加基于证书的凭据】,进入凭据添加页面。
6、进入添加证书界面后,红框处给出了提示。
4. WIN10中如何安安全证书
解决办法:
双击电脑右下角的系统时间,把系统日期更新为正确的时间。
若有电子证书。
点击“继续浏览此网站(不推荐)”链接即可访问网站,让后点击地址栏后面的“证书错误”按钮,打开弹出窗口,点击“查看证书”,然后单击“安装证书”,出现警告消息,单击“是”安装证书。
若没有电子证书。可以将该网址设为信任站点的方法解决“此网站的安全证书有问题”的提示问题。
打开ie7、ie8、ie9浏览器,单击“工具”菜单上的“Internet 选项”,单击以选择“安全”,单击“可信站点”,然后单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站的安全证书有问题”的提示的网站地址,然后单击“添加”,依次点击“关闭”,“确定”,即可。
5. win10如何添加证书信任
双击电脑右下角的系统时间,把系统日期更新为正确的时间。
若有电子证书。
点击继续浏览此网站(不推荐)”链接即可访问网站,让后点击地址栏后面的“证书错误”按钮,打开弹出窗口,点击“查看证书”,然后单击“安装证书”,出现警告消息,单击是安装证书。
若没有电子证书。可以将该网址设为信任站点的方法解决“此网站的安全证书有问题”的提示问题。
6. win10系统的microsoft edge浏览器怎么设定证书
设置win10 默认浏览器为Microsoft Edge方法:
点击开始菜单,弹出菜单点击“设置”。
在设置页面点击“系统”。
在左侧点“默认应用”,右边列表中找到WEB浏览器。
点击WEB浏览器下方的浏览器,弹出系统中的浏览器列表,点击选择EDGE。
这样就可以了,完成操作,关闭窗口。
7. win7如何设置新的连接网络
win7设置新的连接网络方法如下:
1、打开计算机,单击“开始”菜单,然后单击“控制面板”以进入win7系统控制面板的主界面。
8. 台式机Windows怎么添加安全证书
单击“开始”,输入“mmc”,打开控制台;
9. 如何安装证书 win10 edge
如何安装证书 win10 edge?有时候我们在Windows上安装某些应用的时候,会提示安装失败,需要我们安装证书才能继续安装。下面就介绍一下如何进行安装。
工具原料已安装Win10的电脑。需要安装证书的应用。
方法/步骤分步阅读
1
/8
在资源管理器里面找到自己需要安装证书的应用。然后右键单击,选择“属性”打开。
2
/8
在“属性”对话框选择“数字签名”标签。选中“签名列表”里面的签名信息,然后再点击“详细信息”。
3
/8
在“数字签名详细信息”对话框的“常规”标签下,找到并点击“查看证书”。
4
/8
在“证书”对话框可以看到“安装证书”的按钮。
同时,可以看到“证书信息”里面有安装证书的说明信息。
5
/8
之后进入“证书导入向导”。
首先选择“存储位置”。这里的存储位置其实是选择的是为什么用户进行安装。选择“当前用户”只为当前用户安装;选择“本地计算机”会为当前计算机上所有用户安装。
选择完成,点击“下一步”继续。
6
/8
接下来浏览选择的才是为安装证书的存储指定位置。
点击浏览选择,在新的弹窗中选中“受信任的根证书颁发机构”,然后点击“确定”。
7
/8
然后又会回到“证书导入向导”的界面。确认一下证书存储的位置,然后点击“下一步”继续。
8
/8
最后在完成向导界面点击“完成”,之后就会弹出“导入成功”的弹窗。
到这里,证书就已经安装完成了。
注意事项
测试Windows版本为Win10 build 17763.
内容仅供参考并受版权保护