win2012R2网站iis配置ssl的RsA证书时，360浏览器提示使用了过时的加密套件如何解决？

可以尝试修复加密套件。

3个方法尝试解决：

实在没有办法解决的可以直接在Gworg替换证书尝试。

Gworg更换调整证书算法来解决。

最佳解决：可以直接在Gworg重新办理替换SSL证书。

SSL证书的导入

SSL证书的申请：

成功在景安申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名pfx格式的证书，IIS80上需要用到pfx格式的证书。

导入SSL证书：

开始 -〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将pfx格式文件导入，注意导入过程选择“根据证书内容自动选择存储区”。（注意导入过程中需要输入密码）导入成功后，刷新，可以看到如图所示的证书信息

分配服务器证书：

打开IIS80管理器面板，找到待部署证书的站点，点击“绑定”

设置参数：

选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书导入的证书名称” ->“确定”，SSL缺省端口为443端口，（请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443）

END

测试是否安装成功

1

重启IIS80服务，在浏览器地址栏输入：https://域名(申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script和等)。

END

注意事项

请确保站点是一个合法的外网可以访问的域名地址，可以通过域名进行正常访问。

SCCM是微软System Center管理解决方案套件中的一种产品，有助于在本地和云中管理设备和用户。

使用SCCM有助于：

SCCM可以实现以下各项，帮助提供更有效的IT服务：

SCCM扩展现有的微软技术和解决方案并与之协同工作

例如，SCCM可以与以下各项集成：

SCCM也可使用：

若要成功使用SCCM，必须首先全面规划和测试管理功能。SCCM是一款功能强大的管理应用程序，可能会潜在地影响组织中的每台计算机。

本次环境：

DC域控服务器：Windows Server 2012。同时充当DHCP的主机和DNS服务器以便用于完全限定的域名。

SCCM 2012： Windows Server 2012

Client: Win10

部署前的准备工作：

SCCM加域；

安装SQL Server

扩展AD架构

配置ADUC中System容器权限；

添加角色与功能

SCCM2012安装过程中需要在AD的System 容器中写入一些参数，因此需要对System容器进行权限分配。打开ADSI编辑器的“菜单”，点击“连接设置”,选择已知命名上下文“默认命名上下文”

右键点击“CN=System”-“新建”-“对象”，选择“container”类，然后输入值“System Management”，新建System Management容器。

切换到“安全”选项卡，点击“对象类型”，在查找对象中增加“计算机”类型，然后查找SCCM2012这台计算机。

点击右下角的“高级”，打开System Management的高级安全设置选项卡，为SCCM2012计算机添加“完全控制”权限，并在应用于中选择“这个对象和全部后代”。完成后SCCM2012这台服务器对System容器中的任何对象都将获得完全控制权限。

接下来继续准备，IIS、WSUS、ADK

添加角色与功能

在SCCM2012服务器中勾选“Windows Server更新服务”，添加net和IIS功能，

进入功能向导，勾选“后台只能传输（BTTS）”和“远程差分压缩”功能，点击“下一步”

注：后台智能传送服务（BTTS）可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。BTTS可用于软件分发，补丁更新等新服务。远程差分压缩（RDC）允许应用程序有效地在两台计算机之间同步数据。

为IIS默认网站证书绑定有效地https证书

注：事先准备好要CA服务器，没有的话可以在DC上安装AD证书服务

打开MMC控制台，添加证书单元，此处选择“计算机账户”，为SCCM2012申请一个有效地证书。

安装Windows评估和部署套件（ADK）

安装SCCM 2012

配置SCCM客户端发现方法

安装完成后打开SCCM2012控制台

点击左侧栏的“管理”选项，然后展开“层次结构配置”，点击“发现方法”来配置客户端发现。

定位到“AD”林发现，右键选择“属性”，勾选“启用AD林发现”和“发现AD站点边界时自动创建这些站点边界”，并设置运行间隔时间，然后点击“应用”。其他几个也类似设置。

完成后返回SCCM控制台，点击左侧栏的“资产和符合性”项，点击“用户”和“设备”项，就能看到发现的用户和计算机了。

创建边界组

站点配置

客户端安装

软件分发部署

应用程序分发可以直接对msi的程序进行部署，exe的程序可以通过包的分发来做

当我们在安装 Windows Server "8" 时，我们可以在“服务器核心安装”和“完全安装”之间任选其一。Windows server8 中的“完全安装”选项相当于 Windows Server 2008 R2 中的完全安装选项。“服务器核心安装”选项可减少所需的磁盘空间、潜在的攻击面，尤其是服务要求，因此建议选择服务器核心安装，除非你有特殊需求要用到

“完全安装”选项中包含的附加用户界面元素和图形管理工具。因此，现在的默认是服务器核心安装。因为你将来随时可以在这些选项之间自由切换，所以一种可能的方法是：最初先安装“完全安装”选项，然后使用图形工具配置服务器，以后再切换到“服务器核心安装”选项。

如果你选择了“服务器核心安装”选项：

此选项不会安装标准用户界面（“服务器图形 Shell”）；你通过使用命令行、Windows PowerShell 或远程方法来管理服务器。

用户界面：命令提示符（不安装服务器图形 Shell）

在本地安装、配置、卸载服务器角色：在 Windows PowerShell 的命令提示符下进行。

远程安装、配置、卸载服务器角色：使用服务器管理器、远程服务器管理工具 (RSAT) 或 Windows PowerShell 进行。

Microsoft 管理控制台：本地不可用。

桌面体验：不可用。

可用的服务器角色：

Active Directory 证书服务

Active Directory 域服务

DHCP 服务器

DNS 服务器

文件服务（包括文件服务器资源管理器）

Active Directory 轻型目录服务 (AD LDS)

Hyper-V

打印和文档服务

流媒体服务

Web 服务器（包括 ASPNET 的一个子集）

Windows Server 更新服务器

Active Directory 权限管理服务器

路由和远程访问服务器

一， 安装好server core后《我这里就不演示安装了，毕竟这是Microsoft的特性，大家都会的》，我们登陆后就是一个cmd窗口，所有的管理都是通过这个来操作，是不是有点不习惯呀，嘿嘿，那是肯定啦。感觉无从着手了，就像是从Microsoft到了linux一样，找 “刷新”都不知道去哪里找！ NEXT我们来看下完全安装所占用的资源

我们来看下占用的空间信息：

从中可以看出来，C盘有132G，可用还有123G，占用了9G的空间

我们来看下完全安装所占用的空间，从图中可以看出占用了9G，这相差不是很大，我想server core已经把上面的功能等文件都已经拷贝到了本地，方便以后的互换，不然像03那样装一个组件还要找光盘就太繁琐了：

三：要使用 Windows PowerShell 转换为完全安装：

请按照下列过程中的步骤操作：

1 创建一个文件夹以便使用 mkdir c:mountdir 命令装入 Windows 映像文件 (WIM)

2在提升的命令提示符下使用以下命令确定 Server Datacenter 的索引编号：Dism /get-wiminfo

/wimfile:<drive>:sourcesinstallwim 注意：drive是你server 8光盘的盘符 NEXT

3 在提升的命令提示符下使用以下命令挂载 WIM 文件：Dism /mount-wim

/WimFile:<drive>:sourcesinstallwim /Index:<#_from_step_2>

/MountDir:c:mountdir /readonly 注意：drive是server 8光盘的盘符，

《#_from_setp_2》是第二步列出的wim的顺序代码，我这里选择的是第四个

5

打开powershell并运行：Install-WindowsFeature

Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart –Source

c:mountdirwindowswinsxs

开始安装图形任务，内存瞬间达到了800多M，注意，如果是通过cmd运行的此命令会报错说，Install-WindowsFeature不是内部命

令，所以，请记住使用powershell

6 安装完成后，他会自动的重启，进行必要的更新配置：

7，等我们在此登录的时候就会看到了我们所熟悉的界面啦：