如何用Windows server發行私人憑證，並在網頁上榜定私人憑證做TLS加密連線

windows server tls

阿薩姆 2019-09-15 23:50:02 ‧ 1512 瀏覽

分享至

目的:"讓client透過windows server建立的AD來登入, 並使用TLS加密連線"

目前已做到建立AD、client連線登入, 但在TLS連線交握一直失敗。看來是憑證有問題，在server端已建立CA, 但接下來步驟不清楚。

請前輩們提供意見~ 謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

zero

iT邦好手 1 級 ‧ 2019-09-18 19:48:10

最佳解答

看懂你的問題，但是看不懂你的動機，

預設如果你的電腦已經從WorkGroup變成Domain的一員

Windows的登入會採用Kerberosr進行登入驗證

TLS通常用在Web上，並不是用在Windows登入驗證上

除非你的電腦是加入Azure AD才有可能用上TLS去雲上面驗證

否則內網驗證的情況下，沒人用TLS去讓Windows登入做驗證

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

阿薩姆 iT邦新手 4 級 ‧ 2019-09-19 15:32:04 檢舉

因為在client端登入時傳送的封包帶有明文帳密, 因此想用TLS加密連線, 可能是我沒敘述完整, Thanks

zero iT邦好手 1 級 ‧ 2019-09-19 18:33:17 檢舉

Windows電腦只要有加入網域，就不會有明文帳密的問題

阿薩姆 iT邦新手 4 級 ‧ 2019-09-20 09:55:28 檢舉

我指的並不是登入windows帳戶時輸入的, 是我在開發一些網頁功能, 而user要使用功能前要先輸入帳密送到server端的AD, 確認有之後才繼續, 這邊輸入的帳密用wireshark看得到明文

zero iT邦好手 1 級 ‧ 2019-09-20 13:23:48 檢舉

在Windows架設CA，建立憑證，在IIS上榜定Windows CA發行的憑證，
使用Https做通訊

zero iT邦好手 1 級 ‧ 2019-09-20 13:28:48 檢舉

所以你的問題根本打錯，你問題應該標題要下，如何用Windows server發行私人憑證，並在網頁上榜定私人憑證做加密連線

阿薩姆 iT邦新手 4 級 ‧ 2019-09-20 14:11:35 檢舉

原來是這樣, 剛接觸很多不懂, 謝謝指教

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22123 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙