上官飞鸿

摘要： 要看2016的sysvol复制方式是不是DFS，2008r2以上的原生域复制方式默认都是DFS了，2003和以前的版本是 FRS,如果是从2003升级上来的AD,没改的话还是FRS，FRS最高支持到win2016 判断SYSVOL复制方式使用的是DFSR还是FRS:1. 在任意一台域控上检查注册表H 阅读全文

摘要： 简介 CA搭建好了，证书也申请了，完了么？没有，连一半都没有做完，凑活到不及格。 为什么不及格，中级课程才刚开始：CAweb颁发证书，ocsp联机响应，crl注销列表，aia授权列表，自动备份，手动恢复，信任冲突，代码签名…… 为CAweb申请证书 自己发证书，自己都没有证书，真惭愧啊，不过这顺序是 阅读全文

摘要： 简介 本文脚本在fedora 39 Server Edition下测试通过。 我们不止windows的IIS呀，还有nginx，apache等等服务器，这些服务器不止要证书，还要私钥呢。 还有一些东东要pfx(p12)格式的证书，包含证书链和私钥的单文件证书。比如说深信服的防火墙。 openssl 阅读全文

摘要： 简介 似乎实验应该用两个域名来区分IIS自己申请和证书管理器自定义申请。 前面我们做了iis自己申请证书，IIS自己申请证书，IE认可，chrome不认可。 这是因为chrome必须要SAN证书，带有v3扩展才可以，老版本的都被视为危险了。 那么我们本次就尝试使用windows来申请SAN证书。 工 阅读全文

摘要： CA证书申请流程 嫖个图吧。 TLS/ssl发展 1、SSL3 SSL3于1995年末发布，为了弥补先前协议版本的诸多弱点，SSL3从头开始设计了一套协议，并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于1999年1月发布， 3、TLS1.1 TLS1.1于2006年4月发布。 4 阅读全文

摘要： 简介 IIS，虽说没怎么用，asp也少了，即使有也DOCKER部署。 但是和CA中心配合，最合适的就IIS了吧。 安装 安装windows server 2022 略 加入域 略 安装IIS 添加IIS 角色服务先默认 测试IIS http 检查根证书 运行certmgr，可以看到加入域的计算机是自 阅读全文

摘要： 简介 http已经淘汰了，https，也开始了x509，第三代扩展。 创建企业证书中心迫在眉睫。 证书是一种加密验证手段，常见的有ssh证书登录，网站证书验证身份，vpn证书认证等，前端写always on vpn，就用到了计算机证书验证。 安装WindowsCA中心 安装windows serve 阅读全文

摘要： 简介： 我们IT管理员在有条件的情况下一定要使用域控来对终端进行管控，又免费，又好用。 但是软件分发安装确实是我们头痛的一件事情。具体来说有以下几个问题。 问题一：MSI/EXE问题二：管理员权限是/否。问题三：软件数量是多/少。问题四：手动选装/策略自动安装问题五：版本校验是/否。 简单说说我对这 阅读全文

摘要： 简介： rustdesk是一个非常好用的可以私域部署的远程协助软件，俗称远程桌面。好处就太多了。 我的环境为了安全，全面封禁3389端口，封禁135，136，137，138，443。好在没要求服务器封禁，否则我的域控，MDT，都不能用了。 环境又复杂，管理范围跨郑州，开封，虽说不远，还有开封灌汤包、 阅读全文

摘要： 简介 很多的IT管理员都希望终端操作用户达到一个计算机脱盲的水平，但是理想很丰满，现实很骨感。人生不如事十之八九。 终端用户真的一言难尽。 简单的帮我们看一下CPU，内存，IP地址，这些基础信息，他们做不到。 好在微软发布了bginfo这个软件，BgInfo - Sysinternals | Mic 阅读全文