節點證書

A. 該站點的安全證書已作廢，不應信任該站點

樓主的瀏覽器版本是IE8？
這樣：
1：點擊瀏覽器「工具」--「internet選項」
2：點擊「高級」選項卡
3：找到「安全」一項
4：將「檢查伺服器證書吊銷*」前邊的勾去掉。

B. 把ssl證書部署在cdn節點上會有安全隱患嗎

網站配置SSL證書後，Google的Chrome（比如版本為：V43.0）瀏覽器https訪問會出現「採用過時的加密套件進行了加密」，如何使Chrome瀏覽器採用「新型加密套件進行了加密」，這就需要升級新型SSL加密套件，改變WEB伺服器配置文檔里的一些設置，增強HTTPS安全性（防止被Chrome識別為過時的加密套件）。
本篇就是教你指定「新型」加密套件，符合Chrome的要求，符合SSL Labs（它其實是SSL伺服器測試網站）評價「A」的標准。
參考資料如下：
http://www.oschina.net/translate/strong_ssl_security_on_nginx（資料裡面有很清晰的說明）
配置改完以後，你可以在這個網站（https://www.ssllabs.com/ssltest/analyze.html）測試你自己站點的SSL安全評分報告。
例如使用Apache的用戶，請在httpd-ssl.conf(關於ssl的配置文件)中。

C. 數字證書是什麼怎麼做

數字證書一般由CA認證中心簽發，證明證書主體（證書申請者獲得CA認證中心簽發的證書後即成為證書主體）與證書中所包含的公鑰的惟一對應關系。因為加密過程不可逆，只有用私鑰才能解密，所以數字證書的管理尤其重要。在實際操作中，一般採用備份或者指定證書恢復代理的方法。 一、備份數字證書 在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶帳戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。 提示：1.建議在導出私鑰窗口（該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書）中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式（選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可）；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書（而不是要作為管理員管理各類證書），可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。 二、恢復數字證書 1.直接恢復打開證書-當前用戶分支，選中要導入證書的邏輯存儲區域（查看方式為邏輯證書存儲），比如個人，單擊右鍵，選擇所有任務→導入，打開證書導入向導，按照提示即可完成證書導入。 如果導入的是具有保護密碼的證書，則還需要輸入相應的密碼。當然，我們也可以在IE中操作，點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，然後導入相應的數字證書。2.指定恢復代理打開控制面板→管理工具→本地安全策略，在公鑰策略→正在加密的文件系統上單擊右鍵，選擇添加數據恢復代理，通過故障恢復代理向導選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。 當恢復加密數據時，首先以被指定的作為數據恢復代理的用戶登錄計算機，將該代理用戶的具有故障恢復功能的證書導入計算機（具體導入方法同上），然後在需要恢復的數據（文件或文件夾）上單擊右鍵，選擇屬性，在常規選項卡中單擊高級，取消加密內容以便保護數據復選框即可將加密的數據恢復。 隨著Win 2000/XP的普及，NTFS分區格式也逐漸普及起來。很多朋友用Win 2000/XP自帶的EFS(加密文件系統)把一些重要數據加密保存。但是，重裝系統後如果沒有原來備份的個人加密證書和密鑰文件，被加密的文件將不能訪問(包括復制)，甚至不允許刪除(只能通過格式化的方法刪除)。所以數字證書的備份和恢復就顯得十分重要了。 一、備份數字證書 在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶賬戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。 提示：1.建議在導出私鑰窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書)中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式(選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可)；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)，可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。

D. 為NLB群集的每個節點申請web證書時，是每個申請一個還是一個證書綁定全部

只有你說的第二種方法了

只要申請一個證書就可以了，在一個節點申請後，完成申請後，將證書導出，再另外一個節點將證書導入，在綁定就可以了，

E. 怎麼將證書添加到受信任證書頒發機構

1、鍵盤輸入來win+r快鍵鍵，出現運行，源輸入mmc。

F. cisco有哪幾種證書，什麼時間能夠考

思科認證體系的專業分類介紹：
1.思科職業認證體系-----CCNA
CCNA（思科認證網路支持工程師） 認證屬於Cisco售後工程師認證體系得入門認證，通過CCNA可以證明你已掌握網路得基本知識， 並能初步安裝、配置和操作Cisco路由器、交換機及簡單的LAN和WAN。CCNA認證表示經過認證的人員具有為小型辦公室/庭辦公室(SOHO)市場聯網的基本技術和相關知識。通過CCNA認證的專業人員可以在小型網路(100或100以下個節點)中安裝、配置和運行LAN、WAN和撥號訪問業務。他們可以使用的協議包括(但不限於)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists
思科CCNA 證明個人網路技能的基礎水平。凡通過考試者均可獲得思科授予的CCNA證書並能在名片上使用CCNA標記。
CCNA分為兩大塊：
1.路由和交換
2.廣域網交換
CCNA認證的益處
概而言之，思科認證能證明證書持有人的成就，通過認證高水準的專業技術以增強其專業權威的可信度。
CCNA認證主要是針對小型辦公室、家庭辦公市場及網際網路少於100 節點的小型商業或組織。
CCNA的專業技能：
·利用區域網和廣域網的介面安裝和配置多協議網路中的思科交換 機和路由器
·提供初級的排除故障服務
·提高網路的性能和安全
CCNA的職位包括：
·客戶服務助理工程師
·專業領域技術員
·初級系統工程師
·初級系統集成工程師
通向思科CCNA認證之路
1. 如有必要, 請從基地獲取幫助 如果您是初學者, 請同思科學習合作夥伴或思科網路學院聯系
2. 考試前的准備工作 互聯思科網路設備 (ICND) 是專為CCNA應考者准備的教材。可在學習站點查到課程介紹及課程目標。
3. 決定您的學習需求 了解學習ICND所需具備的前提條件
4. 自學打下學習基礎 可在學習站點的思科學習書店買到思科連接培訓CD (ITM CD) ， 用以熟悉相關術語、協議及設備
5. 在線培訓和導師授課培訓中培養技能 了解ICND的在線培訓和導師授課情況，並選擇適合您的教學方式，可在學習站點上找到一家思科學習合作夥伴得到相關服務
6. 參加CCNA考試 可在認證站點查到相關考試信息，即可在線注冊參加安全環境下的模擬考試。凡通過考試者均可獲得CCNA證書並能在名片上使用CCNA標記
2.思科職業認證體系——CCNP
認證高級技能
CCNP認證(思科認證網路專業人員)表示通過認證的人員具有豐富的網路知識。獲得CCNP認證的專業人員可以為具有100到500多個節點的大型企業網路安裝、配置和運行LAN、WAN和拔號訪問業務
CCNP認證個人網路技術的高級水平。凡通過考試者均可獲得CCNP證書並可在名片上使用CCNP標記。
CCNP分為兩大塊：
1. 路由和交換
2. 廣域網交換
CCNP認證的益處
概而言之，思科認證能確認證書持有人的水平，通過認證高水準的專業技術以增強其專業權威的可信度。 CCNP認證主要包括從100節點到500節點以上的網路知識。
CCNP的專業技能
·使用相關技術建立可擴展的路由網路
·使用多層交換技術建立校園網
·為校園區域網、路由交換廣域網和遠程訪問改善信息流量、冗餘和實施情況
·開發和實施全球企業內部互聯網
·為在多協議客戶服務環境下的思科路由器和交換機排除故障
CCNP的職位包括有：
·網路管理主管
·中級維護工程師
·中級系統工程師
·網路工程師
·開發工程師
通向CCNP認證之路
1. 符合認證的前提條件 報考CCNP認證需要CCNA的有效證書。在學習CCNP課程前需要掌握網路支持的基本知識，即擁有CCNA證書。
2．確定您的學習需求 請查看CCNP考試清單和相關課程。可在培訓站點找到課程介紹。如您已達到，也可直接報考。
3．在自學和培訓過程中發展新的技能 閱讀有關在線培訓和導師培訓的資料。決定一門要學的課程，一家思科學習合作夥伴並有效利用其實驗環境。鏈接思科學習書店找到補充材料。
4．瀏覽思科網站的考試信息。可在線注冊參加思科提供的安全的上機考試。當您通過 CCNP認證考試後，可收到包含證書的郵件並可在名片上使用CCNP標記。
3.思科職業認證體系——CCIE
高級技術認證
CCIE級別認證個人網路技術的專家水平。凡通過兩小時筆試資格考試和兩天的實驗考試的應考者，均可獲得CCIE證書並能在名片上使用CCIE標記。
CCIE分為五大塊：
1. 路由和交換
2. 廣域網交換
3. ISP撥號
4. SNA與IP集成
5. 網路設計
為幫助應考者准備考試，思科提供以下服務與資料：
·思科學習合作夥伴提供的導師授課
·通過CCIE大學實驗室計劃實施的CCIE操作實驗室
·通過CIM計劃實施的思科互動式導師實驗室
註：未參加CCIE培訓和未獲得其它證書的報考者也可直接報考CCIE。
您是CCIE的應考者嗎？
假若您具備以下資格，就可開始准備CCIE的應考：
·至少具備兩年對復雜的思科網路進行實施、配置、操作及故障排除的經驗
·熟悉思科硬體和思科網路解決方案
·廣泛了解廣域網和區域網知識，包括TCP/IP和客戶伺服器體系
·能熟練使用Cisco show和debug命令進行包級別的診斷
·深入掌握用於路由器、交換機、網橋和安全設備的協議
·能靈活巧妙地創新網路設計和創造性地解決問題
·持續復雜的網路設計和排除故障直到得出最佳解決方案而不僅 僅是可行方案
·能分析與介紹最新的網路技術和設計，以更好地滿足客戶需求的願望
關於思科學習合作夥伴
該類組織提供課程培訓、遠程實驗室、自學資料及其它資源。培訓基地擁有學習場地、課程信息、考試注冊等。
關於CCIE實驗室
實驗室建在北美幾個大學內，為CCIE應考者提供兩天的上機實驗考試環境。實驗室也是已通過CCIE筆試的應考者可利用的有效資源。

G. 如何導出證書

一、備份數字證書
在「開始→運行」中鍵入「MMC」，打開「控制台」，點擊「文件→添加/刪除管理單元」，然後單擊「添加」，在「管理單元」欄中雙擊「證書」，彈出「證書管理單元」窗口；如果以非管理員用戶登錄，「證書」將自動載入；如果作為管理員登錄，單擊「我的用戶賬戶」，然後單擊「完成」。回到「控制台根節點」，一般個人證書會放在「個人」和「受信任人」分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的「預期目的」欄可以了解到頒發證書的目的，比如「文件加密系統」等。右擊該證書，選擇「所有任務→導出」，打開「證書導出向導」，然後按照提示操作即可。

提示：1.建議在「導出私鑰」窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書)中選擇「不，不要導出私鑰」。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。

2.如果只需要備份文件加密系統的數字證書，可以採取「證書目的」查看方式(選中「證書-當前用戶」，點擊「查看→選項」，在「查看模式」欄中勾選「證書目的」項即可)；然後在「控制台根節點」窗口中選擇「加密文件系統」分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。

3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)，可以在IE中點擊「工具→Internet選項」，進入「內容」選項卡，點擊「證書」按鈕，在打開的「證書」窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。
二、恢復數字證書
1.直接恢復
打開「證書-當前用戶」分支，選中要導入證書的邏輯存儲區域(查看方式為「邏輯證書存儲」)，比如「個人」，單擊右鍵，選擇「所有任務→導入」，打開「證書導入向導」，按照提示即可完成證書導入。

如果導入的是具有保護密碼的證書，則還需要輸入相應的密碼。當然，我們也可以在IE中操作，點擊「工具→Internet選項」，進入「內容」選項卡，點擊「證書」按鈕，然後導入相應的數字證書。

2.指定恢復代理
打開「控制面板→管理工具→本地安全策略」，在「公鑰策略→正在加密的文件系統」上單擊右鍵，選擇「添加數據恢復代理」，通過「故障恢復代理向導」選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。

當恢復加密數據時，首先以被指定的作為數據恢復代理的用戶登錄計算機，將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上)，然後在需要恢復的數據(文件或文件夾)上單擊右鍵，選擇「屬性」，在「常規」選項卡中單擊「高級」，取消「加密內容以便保護數據」復選框即可將加密的數據恢復。

H. 怎麼找到證書頒發機構結點

去中國農業銀行-證書向導-客戶端軟體-選擇瀏覽器證書,安裝一下重啟就可以了.

I. 安裝在節點伺服器的SSL證書問題，怎麼解決

聯系您的SSL證書簽發機構安裝，或者淘寶Gworg請求技術支持。