上官飞鸿

摘要： 简介 本文脚本在fedora 39 Server Edition下测试通过。 我们不止windows的IIS呀，还有nginx，apache等等服务器，这些服务器不止要证书，还要私钥呢。 还有一些东东要pfx(p12)格式的证书，包含证书链和私钥的单文件证书。比如说深信服的防火墙。 openssl 阅读全文

摘要： 简介 似乎实验应该用两个域名来区分IIS自己申请和证书管理器自定义申请。 前面我们做了iis自己申请证书，IIS自己申请证书，IE认可，chrome不认可。 这是因为chrome必须要SAN证书，带有v3扩展才可以，老版本的都被视为危险了。 那么我们本次就尝试使用windows来申请SAN证书。 工 阅读全文

摘要： CA证书申请流程 嫖个图吧。 TLS/ssl发展 1、SSL3 SSL3于1995年末发布，为了弥补先前协议版本的诸多弱点，SSL3从头开始设计了一套协议，并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于1999年1月发布， 3、TLS1.1 TLS1.1于2006年4月发布。 4 阅读全文

摘要： 简介 IIS，虽说没怎么用，asp也少了，即使有也DOCKER部署。 但是和CA中心配合，最合适的就IIS了吧。 安装 安装windows server 2022 略 加入域 略 安装IIS 添加IIS 角色服务先默认 测试IIS http 检查根证书 运行certmgr，可以看到加入域的计算机是自 阅读全文

摘要： 简介 http已经淘汰了，https，也开始了x509，第三代扩展。 创建企业证书中心迫在眉睫。 证书是一种加密验证手段，常见的有ssh证书登录，网站证书验证身份，vpn证书认证等，前端写always on vpn，就用到了计算机证书验证。 安装WindowsCA中心 安装windows serve 阅读全文

摘要： 简介： 我们IT管理员在有条件的情况下一定要使用域控来对终端进行管控，又免费，又好用。 但是软件分发安装确实是我们头痛的一件事情。具体来说有以下几个问题。 问题一：MSI/EXE问题二：管理员权限是/否。问题三：软件数量是多/少。问题四：手动选装/策略自动安装问题五：版本校验是/否。 简单说说我对这 阅读全文

摘要： 简介： rustdesk是一个非常好用的可以私域部署的远程协助软件，俗称远程桌面。好处就太多了。 我的环境为了安全，全面封禁3389端口，封禁135，136，137，138，443。好在没要求服务器封禁，否则我的域控，MDT，都不能用了。 环境又复杂，管理范围跨郑州，开封，虽说不远，还有开封灌汤包、 阅读全文

摘要： 简介 很多的IT管理员都希望终端操作用户达到一个计算机脱盲的水平，但是理想很丰满，现实很骨感。人生不如事十之八九。 终端用户真的一言难尽。 简单的帮我们看一下CPU，内存，IP地址，这些基础信息，他们做不到。 好在微软发布了bginfo这个软件，BgInfo - Sysinternals | Mic 阅读全文

摘要： 简介 我就是想窝在自己的工位，不想出现场。 如何把MDT，安装系统，最大化的利用起来？ 那么我们要考虑三种常见工作状况，一种不常见工作状况。 核心设置 SkipUserData=YES，可以设置在RULES中，customsettings.ini文件中。 数据库设置，是优先于RULES的。 全新安装 阅读全文

摘要： 简介： 虽然国内已经有了很多docker加速镜像，以前用的daocloud，最近又找到了阿里云。 但是私有网络部署kubernetes，用不了加速镜像，还是自己部署一个比较好。 一：安装docker docker-compose docker家的东西还是用docker部署。 首先安装docker 和 阅读全文