WIN7更改默认SSL加密套件顺序方法

Win7系统如何更改开始菜单程序排列顺序
本文将介绍如何在WIN7系统更改开始菜单程序显示位置
Win7 系统如何更改开始菜单程序排列
1. 左键点击: “开始菜单”,在“所有程序”上点鼠标右键,然后在右键菜单里点选“打开所有用户”。

这里就是开始菜单所有程序存放的文件夹。

2. 点击“程序”，这里是开始菜单明细文件夹。

然后把你的程序放在你所想存放的文件夹。

最后你就可以在开始菜单里看到你的程序菜单了。

在这里你可以随便更改程序菜单排列顺序。

这种方法可以不用更改注册表。

SSL VPN客户端排错方法汇总非win7客户端排错步骤1)关闭所有IE浏览器，把360安全卫士、杀毒软件等可能限制插件安装的安全软件退出。

2)用sinforstool工具删除所有已安装的SSL插件，如果为WIN7右击sinforstool以管理员权限打开，工具下载地址：。

注：5.0的控件请确保使用最新的SangforTool (M5.0)卸载。

3)右击系统自带的IE浏览器—【属性】，在【安全】选项卡调整IE安全级别为“中”或“中低”，保证有权限安装插件，（在必要的时候可以重置一下IE，具体位置在【程序】，点击“重置”，如图），其次要注意所在局域网是否有使用代理，如果有使用代理，请在【连接】选项卡—【局域网设置】—【高级】，在例外里排除通过SSL VPN要访问的服务器地址（非SSL VPN登录地址）4)打开VPN登录界面，点击登录框正下方的“手动安装组件”，下载名为instAll.exe的手动安装包到桌面，若没有这个链接请在IE里输入，（其中IP为SSL登录地址，此链接只支持SSL4.X版本）手动下载控件包，5.0的下载链接为https://ip/com/intall.exe5)关闭掉IE之后，确保操作系统有安装插件的权限，再双击instAll.exe安装包进行手动安装，期间提示是否允许安装Browser Helper Objcet等提示框等，要选择允许。

6)如果在安装控件过程中出现浏览器崩溃的现象，可以尝试把IE的内存保护关掉。

具体步骤：工具–> Internet选项 高级，在设置页面里把“启用内存保护帮助减少联机攻击”的勾去掉。

经过以上6步骤基本能解决SSL VPN客户端在非WIN7下常遇见的问题WIN7客户端排错步骤SSL VPN在其它电脑上登录正常，在WIN7上不能正常使用表现控件安装都正常，有页面无法打开，提示该页无法显示，控件不能正常安装等1)关闭所有IE浏览器，把360安全卫士、杀毒软件等可能限制插件安装的安全软件退出。

SSLTLS协议详解（上）：密码套件，哈希，加密，密钥交换算法本⽂转载⾃1.作为⼀名安全爱好者，我⼀向很喜欢SSL（⽬前是TLS）的运作原理。

理解这个复杂协议的基本原理花了我好⼏天的时间，但只要你理解了底层的概念和算法，就会感觉整个协议其实很简单。

在学习SSL运作原理的过程中，我获益匪浅。

回想起在⼤学期间学到的密码学，那段时间学习它们可是⼀件很⽆聊的事。

现在，我开始明⽩⽼师为什么要让我学习加密的算法，因为密码学可以让我们的⽣活变得更加轻松。

在这⾥，我想分享我所学到的⼀切，当然，我希望这对你能有所帮助。

我们就此开始吧。

的历史在了解SSL的历史时，有必要提⼀下Mozilla Foundation。

说到Mozilla，⾸先我们想到的是他们著名的浏览器Firefox。

根据各种消息来源来看，Firefox是继Chrome和Safari之后最受欢迎的浏览器。

但Firefox杰出的前⾝是，在90年代它是互联⽹⽤户中最受欢迎的浏览器。

尽管这样，在微软推出了Internet Explorer之后，Netscape的时代也就随之结束了，之后他们便建⽴了著名的Mozilla基⾦会，它仍然在成长。

1994年，Netscape为Netscape Navigator浏览器研发了SSL。

其作⽤主要是为了攻击。

后来，随着互联⽹可访问性的增加，银⾏开始利⽤互联⽹进⾏交易。

当时安全性是⼀个很重要的问题，IETF （互联⽹⼯程任务组），也就是⼀群标准化互联⽹协议的⼈，他们研发属于⾃⼰的协议版本来标准化SSL，这是在1999年，现在该协议被称为TLS（传输层安全性），它的最新版本是TLS 1.3。

3.⾸先，在深⼊研究这个话题之前，我们需要对⼏件事情有⼀个基本的了解。

最重要的⼀个是密码学。

理解SSL您不需要成为密码学专家，但基本的了解是必要的。

我们接下来会在这⾥讨论基础知识。

已经知道⾮对称和对称密钥加密的朋友们可以直接跳过本节进⼊下⼀部分。

Windows 2008-IIS 7.0-SSL操作大全制作CSR请求文件1.启动IIS管理器，点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器：2.选择“服务器证书”：3.在右边窗口，选择“创建证书申请”：4.输入证书请求信息，通用名称请输入完整的域名（包含主机名），企业名称可以用中文，国家代码一般用CN（请按照ISO 3166-1 A2）：5.选择加密服务程序和密钥长度，加密服务程序选择缺省的Microsoft RSA Schannel Cryptographic Provider，加密长度一般可以为1024位，如果申请EV证书至少2048位6.选择CSR文件的名称，然后“完成”安装证书文件当您收到迅通诚信的邮件后，您就可以安装并使用您的服务器证书了。

将邮件中的证书内容拷贝粘贴到一个纯文本文件中（包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----），存成一个server.cer 文件，如下图所示：1.启动IIS管理器，点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器：2.选择“服务器证书”：3.在右边窗口，选择“完成证书申请”3.输入CA签好的证书文件(刚才保存好的server.cer)4.证书导入成功，如下图：5.证书导入成功，如下图：6.将SSL证书和网站绑定，先选择需要使用证书的网站，点击“SSL设置”7.添加一个新的绑定：8.将类型改为HTTPS，端口改为443，然后选择刚才导入的SSL证书，点击“确定”，则SSL证书安装完成。

SSL设置参数详解1.启动IIS管理器，点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器：2.启动IIS管理器，选择网站，双击“SSL设置”3.显示SSL高级设置，如下图：4.“要求SSL”选项，如果没有选中，则用户可以通过HTTPs，也可以通过HTTP来访问，如果“要求SSL”被选中，则用户必须通过HTTPS访问，若用户通过HTTP访问，会出现如下提示：5.“客户证书”有3个选项：忽略、接受、必需。

远程桌面SSL设置说明————服务器与客户端均有证书首先要将服务器升级到最新版本windows2003，然后还需要通过windows update或网站将service packet 1补丁包安装。

因为只有安装了SP1的Windows2003才具备通过SSL 加密的远程桌面功能。

以下所有操作都是对服务器而言的，只有服务器经过设置容许支持SSL加密认证，客户端才可以通过远程桌面访问程序正常连接。

1.安装证书服务：第一步：默认情况下windows2003没有安装证书服务，我们通过控制面板的添加/删除windows组件来安装“证书服务”。

（如图8）图8 点击看大图第二步：在CA证书类型中选择“独立根CA”，然后点“下一步”继续。

（如图9）图9 点击看大图第三步：在CA识别信息窗口中为安装的CA起一个公用名称——softer，可分辨名称后缀处空白不填写，有效期限保持默认5年即可。

（如图10）图10 点击看大图第四步：在证书数据库设置窗口我们保持默认即可，因为只有保证默认目录（windows\system32\certlog）系统才会根据证书类型自动分类和调用。

点“下一步”后继续。

（如图11）图11 点击看大图第五步：配置好安装证书所需要的参数后系统就开始安装该组件，当然在安装过程中会提示要求插入WINDOWS2003系统光盘。

（如图12）图12 点击看大图第六步：插入光盘找到系统文件后继续安装，在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”，我们选择“是”来启用ASP。

（如图13）图13 点击看大图第七步：完成CA证书服务的windows组件安装工作。

（如图14）图14 点击看大图小提示：如果windows2003没有安装IIS组件的话还需要按照上面介绍的方法将IIS 组件也安装。

2.设置证书服务参数：默认情况下证书类型不是我们本次操作所需要的，所以还需要对其进行修改设置。

第一步：通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。

在windows2003的IIS6上建立httpsSSL加密的方法在windows2003的IIS6上建立https SSL加密的方法一、先决条件：要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。

2、必须在WEB服务器上安装服务器证书。

3、必须在WEB服务器上启用SSL功能。

4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

二、准备工作：在实施SSL安全站点之前需要我们做一些准备工作。

第一步：默认情况下IIS6组件是安装在windows2003中的，如果没有该组件请自行安装。

第二步：我们建立的IIS站点默认是使用HTTP协议的，打开浏览器在地址处输入“http://本机IP”（不含引号）就可以访问。

（如图1）图1第三步：安装证书服务，通过控制面板中的添加/删除程序，选择添加/删除windows组件。

在windows组件向导中找到“证书服务”，前面打勾后点“下一步”。

（如图2）图2 点击看大图小提示：证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。

为了方便这两个功能都需要安装。

第四步：系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变，是否继续”的提示，我们选“是”即可。

（如图3）图3第五步：在windows组件向导CA类型设置窗口中选择独立根CA。

（如图4）第六步：CA识别信息处的CA公用名称输入本地计算机的IP地址，如10.91.30.45，其他设置保留默认信息即可。

（如图5）图5第七步：输入证书数据库等信息的保存路径，仍然选择默认位置系统目录的system32下的certlog即可。

（如图6）图6 点击看大图第八步：下一步后出现“要完成安装，证书服务必须暂时停止IIS服务”的提示。

选择“是”后继续。

（如图7）图7第九步：开始复制组件文件到本地硬盘。

（如图8）图8第十步：安装过程中会出现缺少文件的提示，我们需要将windows2003系统光盘插入光驱中才能继续。

安装和设置指南版权与许可© Copyright 2016 HP Development Company, L.P.未经事先书面许可，严禁进行任何形式的复制、改编或翻译，除非版权法另有规定。

此处包含的信息如有更改，恕不另行通知。

HP 产品及服务的保修仅以随该产品及服务提供的书面保修声明为准。

本文所述任何内容不应被视为附加保修。

对任何技术或编辑错误或者本文所述内容的遗漏，HP 不承担任何责任。

出版日期：2016 年11 月商标说明Microsoft 和Windows 是Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。

VMware® 是VMware Inc. 的注册商标。

目录安装和设置HP Web Jetadmin (1)系统要求 (1)HP Web Jetadmin 服务器应用程序 (1)HP Web Jetadmin 客户端应用程序 (2)虚拟机（可选平台） (2)服务器硬件 (3)客户端硬件 (3)数据库 (4)网络 (4)安装和升级 (4)客户端应用程序 (4)共享打印队列 (5)支持的设备 (5)主机访问 (5)客户端/服务器安全性 (5)安装HP Web Jetadmin (5)从命令行安装HP Web Jetadmin (6)以阻止模式安装HP Web Jetadmin (9)安装后任务 (9)建议的初始配置步骤 (9)将HP Web Jetadmin 服务配置为自动重新启动 (10)端口 (10)实现SSL (14)启用安全套接字层(SSL) (14)实施SSL 时应牢记的一些要点 (14)配置HTTPS（服务器证书或SSL） (15)使用Microsoft SQL Server 的单独实例 (15)部署Smart Client (15)更改HP Web Jetadmin Smart Client 应用程序的默认HTTP 或HTTPS 端口 (16)在工作组中运行Smart Client 应用程序 (16)启动HP Web Jetadmin 客户端会话 (17)配置HP Web Jetadmin 以绑定到特定网卡 (18)HP Web Jetadmin 客户端连接 (18)HP Web Jetadmin 警报和SNMP 陷阱注册 (19)HP Web Jetadmin Web 服务 (20)ZHCN iii配置用于事件通知的端口 (20)配置防火墙软件 (21)手动重新启动HP Web Jetadmin 服务 (21)备份和还原HP Web Jetadmin (22)升级HP Web Jetadmin (22)导入Feature Pack (22)* HP Web Jetadmin 服务器上启用FIPS (24)卸载HP Web Jetadmin (28)管理许可证 (29)附录A 最终用户许可协议 (30)索引 (31)iv ZHCN安装和设置HP Web Jetadmin安装HP Web Jetadmin 时，只需将其安装在一个硬件平台上，该平台满足建议的最低要求（第1 页的系统要求），并且可以在网络上对其进行集中访问。