windows会自动删除受信任的根证书颁发机构下的证书吗??

mikon123456 2017-12-18 12:05:02
我在受信任的根证书颁发机构下导入的自签名证书过了几天在ie中看了下消失了。。。windows给我删了??
...全文
826 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
张永国 2019-03-25
  • 打赏
  • 举报
回复
楼主,你找到SSL证书被自动删除的原因了吗
mLee79 2017-12-19
  • 打赏
  • 举报
回复
不会删除, 你怎么看出来删除了的, 你不会直接用自签名证书做服务器证书吧, 那样照样得显示错误的证书 ...
赵4老师 2017-12-18
  • 打赏
  • 举报
回复
证书一般都有有效期吧。
mikon123456 2017-12-18
  • 打赏
  • 举报
回复
有效期还没过
hhttp://support.microsoft.com/kb/317541/zh-cn 如果打开“更新证书”组件而计算机无法连接到 Internet 上的 Windows Update 服务器,则发生此行为。“更新证书”组件按照固定的时间间隔自动从 Microsoft Update 服务器更新可信的证书颁发机构。 局域网设置了WSUS服务,WSUS服务可以连接到Internet,为什么还出这种错误?难道WSUS不支持更新证书? 如果从所有电脑上删除“更新证书有什么结果?比如:能继续打补丁吗? 1. 局域网设置了WSUS服务,WSUS服务可以连接到Internet,为什么还出这种错误? KB上说得很清楚,这错误是由于你的客户端不能连上Windows Update网站而产生的。和你的WSUS能不能上Windows Update没关系。 2. 难道WSUS不支持更新证书? WSUS 的作用是定期下载以下更新而以,如果你批准,以下更新将被应用到客户端上以更新“信任证书颁发机构列表”: http://support.microsoft.com/default.aspx?...kb;EN-US;931125 3. 如果从所有电脑上删除“更新证书有什么结果?比如:能继续打补丁吗? 结果是,你的客户端不接收到新加入微软证书更新计划的第三方证书颁发机构证书,万一你的客户端正在使用这些机构颁发出来的证书时,将显示这些证书信任。 但是,无论你启用还是禁用“更新证书”功能,都不影响客户端的补丁安装操作,这两者没有任何关系。
第1章搭建单域环境2小时49分钟29节 1-1IT运维职位需要掌握的技能04:40 1-2计算机的组织形式-工作组07:38 1-3计算机的组织形式--域04:45 1-4域中计算机和域控制器之间信任关系05:10 1-5统一身份验证时如何实现的09:28 1-6DNS服务器的作用 定位域控制器05:03 1-7域和网络之间的关系02:59 1-8活动目录树和活动目录林04:37 1-9本章学习环境04:57 1-10在WindowsServer2008上安装活动目录16:19 1-11安装完活动目录后需要检查的几点03:26 1-12强制域控制器向DNS注册SRV记录08:14 1-13为目录林和域创建DNS正向区03:54 1-14将计算机加入域09:17 1-15禁用域中计算机账户06:26 1-16计算机退出域重新加入域的过程03:33 1-17在活动目录中设计组织单元的原则04:52 1-18演示创建和删除组织单元的过程03:20 1-19演示委派管理组织单元05:19 1-20验证委派的权限17:11 1-21在WindowsXP安装活动目录管理工具08:09 1-22委派一个域用户成为某个部门的管理员03:49 1-23取消委派的权限03:52 1-24取消普通用户将计算机加入到域的权限02:04 1-25取消普通域用户将计算机加入域的数量限制04:01 1-26在域级别用户能够将计算机加入域04:56 1-27提升域功能级别和林功能级别02:41 1-28介绍软件学院的域环境04:03 1-29介绍郑州宇通客车厂域环境搭建过程04:44 第2章管理用户和组1小时33分钟19节 2-1创建域用户07:07 2-2通过用户模板创建用户03:25 2-3同时修改多个用户的属性01:48 2-4用户的登录名和登录主名04:53 2-5增加用户登录主名后缀02:23 2-6为域用户指定主目录07:42 2-7为域用户配置漫游用户配置文件07:37 2-8安装企业证书颁发机构。02:18 2-9验证数字证书漫游08:16 2-10创建保存的查询02:42 2-11使用CSVDE批量导入用户05:52 2-12使用CSVDE导出域用户04:13 2-13使用CSVDE导出域用户04:13 2-14使用CSVDE导出域用户04:13 2-15查看域中内置的组02:36 2-16域本地组和全局组的区别10:01 2-17介绍组的作用范围06:11 2-18安全组和通讯组的区别03:47 2-19用户能够更改组的成员04:10 第3章使用组策略管理计算机2小时22分钟24节 3-1组策略和组织单元关系07:06 3-2组策略存放位置02:57 3-3开机时应用的组策略设置08:12 3-4登录时应用的组策略设置05:10 3-5验证组策略应用优先级06:42 3-6强制应用组策略 禁止替代01:25 3-7阻止应用上级组策略设置02:35 3-8组策略默认刷新时间03:22 3-9域用户的密码策略06:42 3-10为域管理员制定更安全的密码策略12:38 3-11更改域控制器的安全策略06:13 3-12限制的组 控制计算机本地组成员11:56 3-13组策略控制服务启动类型和权限08:21 3-14集中管理域中计算机注册表安全06:48 3-15设置域中计算机文件夹NTFS权限02:05 3-16使用组策略管理计算机防火墙07:22 3-17使用组策略禁止登录08:08 3-18禁止域中计算机运行某个程序09:07 3-19禁止计算机安装可移动设备04:58 3-20使用组策略控制U盘的访问04:54 3-21设置域中计算机文信任指定CA04:29 3-22禁止用户使用某硬件设备01:36 3-23使用组策略更改计算机注册表05:16 3-24据服务器角色设计组织单元04:20 第4章使用组策略管理用户环境1小时17分钟15节 4-1使用组策略更改用户临时文件夹位置10:04 4-2使用组策略创建访问网站的快捷方式04:07 4-3使用组策略实现文件复制03:44 4-4使用组策略为域用户映射网络驱动器03:55 4-5使用组策略为用户创建拨号链接02:44 4-6配置域用户登录发短信通知管理员06:35 4-7使用vbs脚本为用户自动连接打印机06:46 4-8使用开机脚本自动将开启XP防火墙04:35 4-9设置域用户使用IE服务器上网04:01 4-10组策略禁止更改服务器和IE首页10:03 4-11使用组策略禁止IE下载文件07:18 4-12使用组策略为用户添加信任的网站04:13 4-13禁止用户运行cmd和regedit04:13 4-14基于程序名称控制程序是否能够运行03:21 4-15组策略隐藏桌面和开始菜单的图标01:34 第5章使用组策略部署软件1小时28分钟17节 5-1介绍组策略部署软件04:17 5-2创建软件发布点04:32 5-3使用组策略为计算机部署软件04:25 5-4使用组策略为用户部署软件04:36 5-5使用组策略升级软件02:47 5-6安装发布给用户的软件06:44 5-7将发布的软件分类02:09 5-8使用组策略删除部署的软件01:20 5-9使用组策略发布exe软件05:47 5-10允许用户使用搞特权安装软件02:49 5-11使用组策略部署201017:56 5-12为部署的2010增加Excle04:59 5-13使用组策略删除201007:05 5-14将exe打包成绿色msi软件12:56 5-15使用组策略部署打包的msi软件02:57 5-16打包之前可以先卸载附加的程序02:01 5-17打包的程序为免安装软件01:13 第6章管理组策略1小时47分钟15节 6-1在非域控制器安装活动目录管理工具14:06 6-2查看组策略设置 应用位置和状态04:10 6-3备份还原组策略05:11 6-4授予用户能够创建组策略的权利05:49 6-5授予用户能够编辑某个组策略的权利02:43 6-6用户能够将组策略连接到组织单元04:53 6-7设置哪些用户和组应用或拒绝组策略03:19 6-8只允许满足特定条件的计算机应用组策略18:52 6-9设置组策略环回处理模式 替换和合并04:10 6-10演示替换模式的效果06:13 6-11演示合并效果 使用组策略结果排错11:21 6-12演示合并效果 使用组策略结果排错11:21 6-13设置用户和计算机组策略刷新间隔06:22 6-14让域控制器产生用户登录到计算机组策略结果04:03 6-15让计算机返回域用户登录后组策略应用结果04:40 第7章规划单域架构2小时14分钟19节 7-1添加附加域控制器实现容错06:03 7-2安装附加域控制器12:46 7-3安装附加域控制器之后的检查03:28 7-4配置域控制器和成员计算机验证DC容错11:22 7-5设置域控制器为全局目录服务器01:01 7-6介绍活动目录站点07:55 7-7创建活动目录站点 创建子网对象13:43 7-8只读域控制器的作用03:31 7-9为安装只读域控制器准备活动目录备份08:10 7-10委派普通域用户能够安装只读域控制器01:34 7-11安装备份介质安装只读域控制器03:27 7-12域用户能够管理只读域控制器11:53 7-13配置只读域控制器的密码复制策略16:06 7-14让只读域控制器提前存储指定用户的密码01:22 7-15只读域控制器被盗后应该采取的措施02:09 7-16强制卸载活动目录03:59 7-17将Windows2003域控制器升级到2008的步骤03:07 7-18在WindowsServer2003安装活动目录06:22 7-19将2008作为附加DC 卸载2003DC 升级成功16:16 第8章创建活动目录林3小时39分钟31节 8-1创建多域的3种情况13:22 8-2活动目录树和活动目录林的概念03:26 8-3林中域之间的信任03:47 8-4跨域登录身份验证过程03:02 8-5为创建多域环境准备环境06:43 8-6确认要做域控制器的计算机SID**01:20 8-7安装林中第一个域控制器06:31 8-8创建子域06:33 8-9多域环境DNS的设置情况08:13 8-10将域的DNS区域复制到子域的DNS服务器09:42 8-11将计算机加入子域12:30 8-12验证跨域登录和跨域访问资源09:41 8-13为域用户添加登录主名后缀06:30 8-14目录林中两个特殊的组Enterprise Admins和Schema Admins08:25 8-15取消Enterprise Admins管理子域的权限03:01 8-16在目录林中使用组的策略A-G-U-DL-P策略20:18 8-17全局目录服务器作用07:05 8-18指定域控制器成为全局目录服务器(GC)01:50 8-19添加复制到全局编录的属性06:22 8-20全局目录服务器的3个作用08:50 8-21规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存07:16 8-22验证信任中断的情况下跨域访问网络资源 需要输入账号和密码09:09 8-23创建信任的快捷方式06:20 8-24信任的类型07:33 8-25添加删除域控制器需要的权限04:27 8-26删除子域02:36 8-27创建第二个目录林11:18 8-28创建林信任07:17 8-29验证跨林访问资源05:22 8-30指定哪些登录主名后缀的用户能够在其他林中登录03:39 8-31将信任更改为选择性身份验证07:16 第9章迁移用户和计算机1小时15分钟12节 9-1什么情况需要迁移域用户和计算机04:49 9-2迁移用户和计算机账户前需要考虑的事情05:19 9-3本章学习环境03:04 9-4安装活动目录迁移工具03:05 9-5演示在林中不同域之间域用户迁移07:46 9-6在目录林中迁移计算机12:24 9-7跨林迁移用户11:32 9-8跨林迁移用户和密码--在源域安装密码迁移服务06:16 9-9跨林迁移用户和密码05:37 9-10跨林迁移计算机09:53 9-11本章总结02:05 9-12本章补充 举例说明建立信任的一个应用03:42 第10章管理活动目录复制1小时26分钟15节 10-1活动目录站点和活动目录站点作用08:24 10-2本章学习环境02:58 10-3管理站点内的复制11:54 10-4活动目录复制拓扑的产生04:49 10-5人工创建复制关系01:43 10-6活动目录的三个主要分区 架构 配置和域分区03:12 10-7多域环境中复制拓扑的产生06:41 10-8活动目录站点和域之间的关系05:16 10-9设计单域的三个站点和子网03:04 10-10更改域控制器的IP地址 向DNS注册新的IP地址11:18 10-11创建站点和子网对象 移动域控制器到相应站点 创建站点间链接06:41 10-12指定桥头服务器 创建站点链接08:13 10-13指定站点间链接开销 创建备用链接02:14 10-14活动目录复制产生的冲突解决办法09:15 10-15验证创建活动目录站点 影响复制关系00:40 第11章管理操作主控46分钟8节 11-1什么是操作主控04:19 11-2林范围内的两个主控 域命名和架构主控04:05 11-3PDC仿真器和RID主控11:58 11-4基础结构主控的作用03:10 11-5查看域命名主控和架构主控04:05 11-6传递操作主控04:54 11-7使用命令争夺操作主控06:58 11-8操作主控失败后应该采取的措施06:42 第12章维护活动目数据库1小时22分钟12节 12-1活动目录数据库文件和垃圾收集处理11:22 12-2对活动目录有哪些维护工作04:00 1
证书的体系架构当中,包括了四个基本的组件,分别是密钥与加密算法,证书证书颁发机构证书申请、续订和吊销的通道,以及使用证书的应用程序 密钥与加密算法,就能够将明文信息,转化成为密文信息,以确保在网络当中传输时信息的安全,它主要分为两种类型,一种是对称加密算法,加密和解密时使用的都是同样的密钥和算法,一般用于加密数据,另外的一种是非对称加密算法,它包括了一对加密密钥,分别是公钥和私钥,如果公钥用于加密明文成为密文,那么私钥将用于解密密文到明文,公钥可以在网络当中进行传输,私钥不在网络当中传输 一般来说,如果两台计算机之间要传输数据,首先将由发送方计算机通过对称加密完成数据的加密过程,然后再由接收方计算机通过网络传输公钥给发送方,发送方再使用公钥加密对称加密的密钥,并且与加密的数据一起发送给接收方计算机,接收方计算机再使用私钥解密出对称加密的密钥,再使用密钥解密加密的数据,完成数据安全传输的过程 而反过来,如果接收方使用私钥加密一个文件,再通过网络将加密文件、公钥和明文一起发送给发送方,发送方使用公钥解密了文件,与一起接收的明文对比,如果相同,就能证明文件未进行修改,实现签名的功能 而证书,就是加密密钥和算法的载体,一张证书当中,包括了加密密钥,算法,签名等信息,并且对于证书申请、颁发、续订和吊销的整个生命周期,还包括了很多其它的一些属性,应用程序可以通过读取证书的这些信息,完成数据的加密解密,签名和身份验证等不同的应用场景 而证书颁发机构,将负责的证书的整个生命周期管理,证书颁发机构是一个层次化的体系结构,证书颁发机构将只负责子证书颁发机构证书颁发和吊销管理,子证书颁发机构将负责应用程序证书的申请请求和管理,证书颁发机构可以放置在一个隔离的环境当中,进一步增强整个证书链的安全,而子证书颁发机构可以按照需求进行扩展,满足不同规模的应用要求 在我们的课程当中,将按照此最佳实践,完成证书服务当中,不同组件的安装和配置
XenApp 目录 XenApp 1 欢迎使用 XenApp 5 for Windows Server 2008 24 1. Citrix XenApp 管理 25 欢迎使用 Citrix XenApp 管理 25 管理控制台和其他工具 25 1.2.1. Access Management Console 概述 25 1.2.2. XenApp Advanced Configuration 概述 25 1.2.3. License Management Console 概述 26 1.2.4. Citrix SSL Relay 配置工具概述 26 重影任务栏概述 26 1.2.6. SpeedScreen Latency Reduction Manager 概述 26 选择要使用的控制台或工具 26 启动 Access Management Console 27 在 Access Management Console 中显示项目 27 使用检测过程指定多个服务器场进行控制台管理 27 针对多个产品或组件运行检测过程 28 针对单个产品或组件运行检测过程 28 1.2.10. Access Management Console 用户界面 28 使用 Access Management Console 执行任务 30 分配场管理员凭据 30 使用我的视图自定义显示效果 31 管理多个场中的应用程序及服务器 31 使用 Access Management Console 查看区域 31 管理用户话和服务器进程 31 使用 Access Management Console 创建报告 31 使用 Access Management Console 配置应用程序访问权限 32 使用 Access Management Console 创建跟踪日志 32 查看 Citrix 修补程序信息 32 使用 Access Management Console 进行远程监视时节省带宽 32 允许 Citrix 管理员远程管理场 32 授予管理员 DCOM 远程启动权限 33 使用 Citrix XenApp Advanced Configuration 33 使用 Advanced Configuration 进行远程监视时节省带宽 33 配置 Advanced Configuration 以便于屏幕阅读程序访问 33 管理 Citrix 管理员帐户 34 规划管理员帐户 34 1.3.1.1. Citrix 管理员帐户类型 34 完全权限管理员 34 仅限查看权限管理员 34 自定义权限管理员 35 管理 Citrix 管理员帐户 35 创建新的 Citrix 管理员帐户 35 更改 Citrix 管理员属性 35 禁用和删除管理员 35 禁用 Citrix 管理员帐户 36 启用管理员帐户 36 删除 Citrix 管理员帐户 36 向自定义管理员委派任务 36 将任务委派给现有自定义管理员 36 为管理员分配文件夹权限 37 分配文件夹权限 37 为管理员分配任务 37 分配或更改对象权限 37 为用户提供资源 38 将资源发布给用户 38 面向多个用户安装应用程序 38 为所有用户安装应用程序 39 在包含数千个对象的域中发布应用程序 39 使用发布应用程序向导发布资源 39 管理已发布资源的发布选项 40 选择资源类型和发布方法 40 定位要发布的应用程序 41 验证已发布应用程序的命令行参数 42 在内容与已发布应用程序之间建立信任关系 42 禁用所选已发布应用程序的命令行验证 42 禁用服务器上所有已发布应用程序的命令行验证 42 配置已发布内容的位置 43 配置内容重定向 43 将内容从客户端重定向到服务器 43 配置从客户端到服务器的内容重定向 44 配置内容重定向时使用客户端设备上的 Windows Explorer 44 将内容从服务器重定向到客户端 44 启用从服务器到客户端的内容重定向 45 发布要使用本地应用程序访问的内容 45 管理应用程序属性 45 重命名已发布应用程序 46 配置已发布资源的服务器位置 46 查找要发布的已配置应用程序 47 启用应用程序的脱机访问功能 47 配置用户对应用程序的访问权限 48 向匿名用户授予访问权限 49 向显式用户授予访问权限 49 配置客户端设备的快捷方式 50 配置由 Access Gateway 控制的访问 50 将已发布应用程序与文件类型相关联 51 更新文件类型关联 52 配置备用配置文件 53 将参数传递给已发布的应用程序 53 减少流应用程序的用户权限 53 配置应用程序限制和重要性 54 配置已发布应用程序的音频和加密选项 54 配置应用程序外观 56 禁用或

3,882

社区成员

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧