xml地图|网站地图|网站标签 [设为首页] [加入收藏]
windows下部署免费ssl证书,以域管理账户连接到
分类:操作系统

暗中认可的Centos6.5 glibc版本最高为2.12, 而在打开Nodejs开辟时项目所依赖的包往往需求更高版本的glibc库援救, 因而在不升官系统的前提下, 需求积极立异系统glibc库. 日常遇到错误libc.so.6: version GLIBC_2.14 not found时表示要求对glibc实行提高了.

搭乘飞机互联网的迈入,互联网安全也更为首要,对于网址的话,从Http进级到https也是大家要做的最首要工作。要促成https,首先大家要求提请一张SSL证书,那篇作品作者首要介绍下面那多少个地点:

在 Windows 域蒙受中,每种品种组会创立二个档期的顺序管理账户,在和此外门类组举办数据交互时,只须求予以该类型处理账户对应的权限,方便了权力的军事管制。对于项目组管理账户:domainadmin,该域账户被给与助理馆员权限,能够登入到花色组的富有服务器,访谈具备数据库,而普通成员的权力则足够个别。

 

  1. SSL简要介绍

  2. 免费Letencrypt证书布署

  3. 设置注意事项

生龙活虎,在档案的次序开销进度中,有的时候须求从平淡无奇成员切换成域处理账户

减轻方案可参照上面链接

风流倜傥.SSL简介

本例使用VS二零一六来演示从平凡成员切换成域管理账户,以step by step 格局演示。

 1  

  ssl作为二个互连网加密合同,首假设存在于系统中应用层和传输层之间的三个吕梁套接字层(Secure Socket Layer),也正是位于TCP/IP契约和顺序应用层合同时期,为利用数据传输提供加密的商业事务。当然它里面又分记录合同和抓手球组织议三个部分,这里尽管风乐趣的能够去详细摸底一下,作者先简要介绍一下流程性的事物。

Step1,鼠标悬浮在献身Taskbar上的Visual Studio 二〇一六的Icon上,点击右键,弹出飞速菜单

 

  它的职业流程差十分少能够精通为这么,顾客端发起互联网乞请给服务端,发起握手,调换证书音信,建立连接。简单的讲分为上面几部:

图片 1

此情此景须求

暗中同意的Centos6.5 glibc版本最高为2.12, 而在进行Nodejs开采时项目所信任的包往往需求更加高版本的glibc库帮忙, 因而在不进级系统的前提下, 必要主动修改系统glibc库. 日常境遇错误libc.so.6: version GLIBC_2.14 not found时表示要求对glibc实行进步了.

  客商端:发送其支持的ssl版本和加密方法给服务端。

Step2,鼠标悬浮在全速菜单上,按住shift键不放,点击鼠标右键,弹出快速菜单,如图

glibc版本

查阅系统glibc库版本可接收如下命令:

$ strings /lib64/libc.so.6 |grep GLIBC_

Centos6.5输出如下glibc版本列表, 从此以往图能够看来系统最高协理glibc的2.12本子: 图片 2 另外, 执行$ ll /lib64/libc**能够看到那儿的libc.so.6是libc-2.12.so的外号, 如下图所示: 图片 3

  服务端:选择加密方法并发送证书和公钥给客户端

 图片 4

glibc安装

第生龙活虎, 点击这里下载glibc点击下载, 得到glibc-2.14.tar.gz利用如下命令解压glibc-2.14.tar.gz:

$ tar -xzvf glibc-2.14.tar.gz

当前目录下猎取目录glibc-2.14, 执行$cd glibc-2.14一声令下步入目录, 依次实施如下命令编写翻译安装glibc-2.14:

$ mkdir build // 在glibc-2.14目录下建立build文件夹
$ cd build  // 进入build目录
$ ../configure --prefix=/opt/glibc-2.14 // 配置glibc并设置当前glibc-2.14安装目录
$ make && make install  // 编译安装glibc-2.14库

  顾客端:验证证书消息,并透过公钥生成分享秘钥,沟通

Step3,点击Run as different user,弹出Windows Security,输入windows 域账户和密码然后,就会以域账户的身份运维VS二零一五了。

glibc软链

安装到位后, 创设软链指向glibc-2.14, 试行如下命令:

$ rm -rf /lib64/libc.so.6    // 先删除先前的libc.so.6软链
$ ln -s /opt/glibc-2.14/lib/libc-2.14.so /lib64/libc.so.6

注意

删除libc.so.6从此以后恐怕导致系统命令不可用的气象, 可利用如下方法解决:

$ LD_PRELOAD=/opt/glibc-2.14/lib/libc-2.14.so  ln -s /opt/glibc-2.14/lib/libc-2.14.so /lib64/libc.so.6

借使上述立异败北可应用如下命令还原:

$ LD_PRELOAD=/lib64/libc-2.12.so ln -s /lib64/libc-2.12.so /lib64/libc.so.6    // libc-2.12.so 此项是系统升级前的版本

感谢丁文翔 <d_9062@qq.com>建议本文脱漏事项!

此刻查阅系统glibc版本如下图所示: 图片 5 可以看见眼下glibc最高版本为2.14, libc.so.6软链指向如下图所示: 图片 6

  服务端:好,我们能够传递加密数据了

图片 7

  以上是粗略的陈说了拉手的经过,每一步都能够承继解释,能够活动物检疫索有关文书档案深远精通。

二,以种类管理账户登入,设置IE浏览器允许库克ies

 

私下认可情状下,Windows Server中IE浏览器的安全等第会设置的可比高,私下认可会停业Cookies,要是在Windows Server蒙受下展开Visual Studio,连选用TFS,或git,一时会越过多个安然无事主题材料:

  这里必要介绍的其它多少个商谈TLS,那么些左券创设在SSL3.0规范之上,尤其严苛明显。此中它又有三个恢弘合同叫做 SNI(Server Name Indication-服务器名称提醒),这里介绍下它的严重性功用。

Your browser is currently set to block cookies. 

  在大家常用的主机中,或然会有过多站点,我们并无法贰次性提前得悉将使用此服务器的全部域名列表,不过我们无法每一回改过域名重新公布贰回注明,所以有了SNI,让大家能够在风度翩翩台主机上可以预知布置两个证书, 使得服务器能够在握手阶段选拔正确设想域,并发送对应证书。在IIS8.0以上版本中,大家绑定域名时会犹如下的选项:

为了消除该难题,必得安装IE浏览器允许cookies,由于VS贰零零陆以域管理员账户运营,由此,必需以域管理员账户张开IE,设置IE允许库克ies,要是不本地以常备成员账户打开IE,设置IE允许Cookies,实际上不会影响域助理馆员的IE设置。

图片 8

Step1,以域管理员账户张开IE浏览器,参照上文;

 

Step2,张开IE的装置菜单,展开Internet Options,切换成Privacy Tab

本文由澳门新葡亰手机版发布于操作系统,转载请注明出处:windows下部署免费ssl证书,以域管理账户连接到

上一篇:没有了 下一篇:没有了
猜你喜欢
热门排行
精彩图文