iT邦幫忙

1

如何用Windows server發行私人憑證,並在網頁上榜定私人憑證做TLS加密連線

目的:"讓client透過windows server建立的AD來登入, 並使用TLS加密連線"

目前已做到建立AD、client連線登入, 但在TLS連線交握一直失敗。看來是憑證有問題,在server端已建立CA, 但接下來步驟不清楚。

請前輩們提供意見~ 謝謝

1 個回答

0
tyudfg1682
iT邦新手 3 級 ‧ 2019-09-18 19:48:10
最佳解答

看懂你的問題,但是看不懂你的動機,

預設如果你的電腦已經從WorkGroup變成Domain的一員

Windows的登入會採用Kerberosr進行登入驗證

TLS通常用在Web上,並不是用在Windows登入驗證上

除非你的電腦是加入Azure AD才有可能用上TLS去雲上面驗證

否則內網驗證的情況下,沒人用TLS去讓Windows登入做驗證

看更多先前的回應...收起先前的回應...
阿薩姆 iT邦新手 5 級 ‧ 2019-09-19 15:32:04 檢舉

因為在client端登入時傳送的封包帶有明文帳密, 因此想用TLS加密連線, 可能是我沒敘述完整, Thanks

Windows電腦只要有加入網域,就不會有明文帳密的問題

阿薩姆 iT邦新手 5 級 ‧ 2019-09-20 09:55:28 檢舉

我指的並不是登入windows帳戶時輸入的, 是我在開發一些網頁功能, 而user要使用功能前要先輸入帳密送到server端的AD, 確認有之後才繼續, 這邊輸入的帳密用wireshark看得到明文

在Windows架設CA,建立憑證,在IIS上榜定Windows CA發行的憑證,
使用Https做通訊

所以你的問題根本打錯,你問題應該標題要下,如何用Windows server發行私人憑證,並在網頁上榜定私人憑證做加密連線

阿薩姆 iT邦新手 5 級 ‧ 2019-09-20 14:11:35 檢舉

原來是這樣, 剛接觸很多不懂, 謝謝指教

我要發表回答

立即登入回答