win7怎么导出软件证书

win7怎么导出软件证书,第1张

1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。‌ 如果系统提示输入管理员密码或进行确认,请键入该密码或提供确认。

2.右键单击要导出的证书,指向“所有任务”,然后单击“导出”。

3.在证书导出向导中,单击“下一步”。

4.如果要在其他计算机上使用此证书,请单击“是,导出私钥”;否则,单击“不,不要导出私钥”,然后单击“下一步”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)

5.单击要使用的格式,然后单击“下一步”。

根据要使用证书的方式选择要使用的格式。对于带有私钥的证书,请使用个人信息交换格式。

6.如果选择导出私钥,请键入要用于加密密钥的密码,确认该密码,然后单击“下一步”。

7.导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置(包括完整路径),或者单击“浏览”,导航到其位置,然后输入文件名。

8.单击“完成”。

导入证书和私钥

1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。‌ 如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。

2.单击要导入证书的目标文件夹,单击“ *** 作”菜单,指向“所有任务”,然后单击“导入”。

3.单击“下一步”,然后按照说明 *** 作。

注意

如果使用证书导入向导时单击“浏览”来搜索证书,请注意,默认情况下“打开”对话框仅显示 X.509 证书。如果要导入其他类型的证书,请选择要在“打开”对话框中导入的证书类型。

导出证书和私钥

1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。‌ 如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。

2.右键单击要导出的证书,指向“所有任务”,然后单击“导出”。

3.在证书导出向导中,单击“下一步”。

4.如果要在其他计算机上使用此证书,请单击“是,导出私钥”;否则,单击“不,不要导出私钥”,然后单击“下一步”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)

5.单击要使用的格式,然后单击“下一步”。

注意

根据要使用证书的方式选择要使用的格式。对于带有私钥的证书,请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机,请使用加密消息语法标准。如果需要在多个 *** 作系统上使用证书,请使用 DER 编码的二进制 X.509 格式。

6.如果选择导出私钥,请键入要用于加密密钥的密码,确认该密码,然后单击“下一步”。

7.导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置(包括完整路径),或者单击“浏览”,导航到其位置,然后输入文件名。

8.单击“完成”。

默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。

第一步:通过任务栏的“控制面板->管理工具->终端服务配置”来启动tscc终端服务配置窗口。

第二步:在tscc终端服务配置窗口中我们点“终端服务>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。

第二步:在tscc终端服务配置窗口中我们点“终端服务>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。

第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到对应证书.

第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。

二、客户端安装认证证书:

既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。

1 从TS服务器上导出证书:

第一步:通过任务栏的“开始->运行”,输入mmc来启动MMC管理单元。

第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”。

第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元。

第四步:在证书管理单元中选择“计算机帐户”后点“下一步”。

第五步:在选择计算机窗口中找到“本地计算机”后完成 *** 作。

第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书。我们找到用于SSL加密连接的证书。

第七步:在该证书上点鼠标右键后选择“打开”,在证书信息界面中选择“详细信息”,然后点下方的“复制到文件”按钮,将证书进行复制。

第八步:打开证书导出向导后直接点“下一步”。

第九步:导出私钥处选择“不,不要导出私钥”。

第十步:导出文件格式处选择“DER 编码二进制X.509(.CER)”

第十一步:选择导出文件的保存路径,一般直接选桌面即可。

第十二步:完成证书导出向导配置工作,证书文件成功保存

第十三步:文件保存到桌面后我们就可以把这个证书文件复制到其他计算机上了,所有准备通过远程桌面连接服务器的客户机都需要安装该证书。

第十四步:直接双击该证书文件就可以安装了,在“常规”标签中有一个“安装证书”按钮。

第十五步:点“安装证书”按钮后进入证书导入向导,我们选择“根据证书类型,自动选择证书存储”后点“下一步”

第十六步:完成证书的全部导入工作。

我们还有另外一种方法在客户机上安装证书。

第一步:在客户机上打开浏览器,在地址栏处输入http://ip/certsrv/。例如服务器地址为10.91.30.45,则输入http://10.91.30.45/certsrv。浏览器将打开证书申请页面。

第二步:选择下载CA证书后直接点“安装此CA证书链”

第三步:系统将自动安装该CA证书,并给出安装完毕的提示。

安装了证书的客户机就可以通过远程桌面连接的SSL加密功能访问远程的服务器了

在2003+系统中的远程桌面连接程序自带有安全标签,通过这个标签我们可以直接设置SSL加密模式访问远程服务器。

在“安全”标签中将身份验证方式修改为“要求身份验证”

设置完毕后点“连接”按钮就可以访问远程配置好SSL加密模式的服务器了。

小提示:安全标签中的三个选项依次为“无身份验证”(使用常规模式访问远程服务器),“试图身份验证”(先使用SSL加密身份验证访问服务器,如果不成功则使用传统模式),“要求身份验证”(使用SSL加密模式访问服务器,如果失败则退出)。

由于配置了SSL加密的远程桌面访问与传统的不同,所以在实际使用过程中会出现这样或那样的问题,笔者总结了其中最典型的几个介绍给各位读者。 1.客户端无法建立跟远程计算机的连接:

使用老版本远程桌面连接程序访问配置加密SSL模式的服务器的话就会出现这个“无法建立跟远程计算机的连接”的提示。解决方法是升级到新版桌面连接程序。

2.远程计算机要求经过身份验证才能连接:

如果安装了新版桌面连接程序但没有设置“安全”标签参数的话就会出现“远程计算机要求经过身份验证才能连接”的提示,我们通过“安全”标签设置身份验证方式为“要求身份验证”或“试图身份验证”即可。

3.验证远程计算机证书遇到错误:

如果在服务器上配置了SSL加密模式但是在客户机上安装的证书不正确,或者在申请证书名称时没有按照IP地址信息书写而是填写了其他名称的话则会出现“验证远程计算机证书遇到错误——证书上的服务器名错误”的提示。解决方法是重新申请证书并在客户端上安装该证书,申请时证书名称填写服务器的IP地址。

当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程 *** 作界面也出现了SSL加密的图标。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12243827.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-22
下一篇 2023-05-22

发表评论

登录后才能评论

评论列表(0条)

保存