ca證書生成

❶ 怎麼申請CA證書

如果用戶想得到抄一份屬於自己襲的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。

(1)ca證書生成擴展閱讀

證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

❷ 在向ca申請證書時，用戶的公私鑰對是怎麼產生的，ca保存有用戶的私鑰碼

一、 所問應指單證書，這個前提下進行回答如下：
1、證書的公私鑰對，是由用戶端產生，如是軟體證書就是客戶端瀏覽器或客戶端程度產生，如用硬體介質（常用USB KEY），則是在硬體介質中產生。
2、單證中密鑰對不由ca產生，不存在它是將私鑰發送給用戶的情況，也無ca那裡負責保存用戶的私鑰碼的情況。
二、擴展說明。國內當前是雙證書體系，即用戶同時擁有簽名證書、加密證書兩張證書。這個前提下：
1、用戶簽名證書的情況同上述回答。
2、用戶加密證書，則是由KM系統（密鑰管理系統）產生並保存。
3、相應的私鑰由用戶的簽名證書公鑰進行加密後傳輸到客戶端。這里有個行業內的術語，叫「密鑰不落地」。

❸ 如何生成fiddler ca證書

打開Fiddler，然後點擊菜單欄的Tools > Fiddler Options，打開「Fiddler Options」對話框。 在打開的對話框中切換到「HTTPS」選項卡。 在打開的「HTTPS」選項卡中，勾尋Capture HTTPS CONNECTs」和「Decrypt HTTPS traffic」前面的復選框，然後點擊「OK」。...
Fiddler是一個http協議調試代理工具，它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊，設置斷點，查看所有的「進出」Fiddler的數據（指cookie,html,js,css等文件，這些都可以讓你胡亂修改的意思）。 Fiddler 要比其他的網路調試器要更加簡單，因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。
Fiddler支持斷點調試技術，當你在軟體的菜單—rules—automatic breakpoints選項選擇before request,或者當這些請求或響應屬性能夠跟目標的標准相匹配，Fiddler就能夠暫停Http通訊，並且允許修改請求和響應。這種功能對於安全測試是非常有用的，當然也可以用來做一般的功能測試，因為所有的代碼路徑都可以用來演習。

❹ 如何生成SSL證書文件domain.crt與CA證書文件

自己生成的SSL證書（自簽名證書）不受瀏覽器信任，且存在較大的安全風險，建回議到CA機構申答請全球信任，支持所有瀏覽器的SSL證書。https://www.wosign.com/price.htm

❺ 如何使用ca證書 實現 電子簽名

《電子簽名法》第13、14條規定：電子簽名同時符合下列條件的，視為可靠的電子簽名：

從技術上來講，可以通過三種方式確保簽署時數字證書由電子簽名人控制：

其一是通過電子簽名人設置簽名密碼;

其二是系統下發驗證碼到電子簽名人提供的手機或郵箱，或提供驗證碼生成器給電子簽名人，通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制;

其三是通過EID調用數字證書。EID是派生於居民身份證、在網上遠程證實身份的證件，即「電子身份證」。在技術上。EID也是採用PKI(Public Key
Infrastructure，公鑰基礎設施)的密鑰對技術，由智能晶元生成私鑰，再由公安部門統一簽發證書、並經現場身份審核後，再發放給公民。EID
採用了PKI、硬證書加PIN碼的技術，通過這些技術可以有效防止在網路上身份信息被截取、篡改和偽造。而且由於EID具有PIN碼，別人撿到或盜取後也
無法使用。EID本身採用先進密碼技術，重要信息在key中物理上就無法被讀取，因此無法被破解，從而有效避免被他人冒用。

如果採用了「數字簽名」技術，一般可認定為可靠的電子簽名。

數字簽名並非是書面簽名的數字圖像化，而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對一個文件簽過名，且筆跡鑒定的准確率並非
100%，但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有密鑰，其對應的公開密鑰則用以驗證簽名，再加上目前已有一些方案，如數字證書，就是把一個實體(法律主體)的身份同一個私有密鑰和公開密鑰對綁定在一起，使得這個主體很難否認數字簽名。

就其實質而言，數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施，其使用可以保證發送方不能否認和偽造信息。

數字簽名的主要方式是：報文的發送方從報文文本中生成一個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。如果兩個散列值(也稱哈希值)相同，那麼接收方就能確認該數字簽名是發送方的。哈希值有固定的長度，運算不可逆，不同明文的哈希值不同，而同樣明文的哈希值是相同並唯一的，原文的任何改動其哈希值就會發生變化，通過此原理可以識別文件是否被篡改。

事實上，被篡改的經過數字簽名的數據電文很容易被發覺，甚至該文件在外觀上即可識別、無需鑒定，除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。

❻ CA認證申請者的身份後，生成證書的步驟有哪些

單位用戶初次申請數字證書時，需攜帶以下材料及相關費用，到數字證書服務網點辦理證書申請。

1. 《單位數字證書申請表》紙質申請表一式兩份

2. 2.《組織代碼證》原件及復印件

3. 3.《社會保險登記證》原件及復印件

4. 4.《營業執照（副本）》或其他批准成立證照原件及復印件

5. 5. 經辦人有效身份證件原件及復印件

6. 以上復印件均需加蓋單位公章，符合A4紙標准

7. 單位數字證書存儲介質80元，數字證書服務費：單位數字證書生成200元，更新190元/年
   

❼ 國稅如何辦理CA證書

方法如下：

1、攜帶營業執照（副本）復印件稅務登記證復印件（加蓋單位公內章）和U盤，到當地辦容稅大廳窗口申請下載即可;

2、注意：辦理人要攜帶身份證;

3、ca證書的用法：在獲取CA證書後，在電腦中雙擊CA證書，即可完成導入安裝；

4、CA證書是網上申報時證實身份、保證網上信息安全的電子文件。納稅人應當妥善保管與證書關聯的文件和密碼，不得泄漏或交付他人。

5、納稅人使用繳費時獲取的用戶名和下載密碼，從網上下載CA證書。納稅人對下載證書的用戶名和密碼的保密性負責，首次成功登陸後請自行修改下載密碼，並牢記密碼。

(7)ca證書生成擴展閱讀：

地稅CA可到地稅局或是CA證書中心去辦理。需帶資料：

1、企業法人營業執照副本；

2、組織機構代碼證書副本；

3、稅務登記證副本；

3、地稅CA證書的U盤；

4、公章；

5、手續費若干。辦理時需要填表、蓋章和交費。

公司章程工商局都有備案的，可以直接到工商局查詢出來，帶公司介紹信、法人委託書，法人、辦理人身份證及復印件，公章、法人章。具體建議您咨詢工商管理部門。

網路-CA證書

❽ ca如何產生公鑰證書

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

加密：

我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密：

我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：

1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。

驗證：

收方在收到信息後用如下的步驟驗證您的簽名：

1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。

如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

數字證書：

答: 數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。

使用數字證書能做什麼?

數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。

認證、數字證書和PKI解決的幾個問題?

保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。

❾ 如何生成CA證書

1. 創建根證書密鑰文件(自己做CA)root.key：

2. 創建根證書的申請文件root.csr：

3. 創建一個自當前日期起為期十年的根證書root.crt：

4. 創建伺服器證書密鑰server.key：

5. 創建伺服器證書的申請文件server.csr

6. 創建自當前日期起有效期為期兩年的伺服器證書server.crt

7. 創建客戶端證書密鑰文件client.key

8. 創建客戶端證書的申請文件client.csr

9. 創建一個自當前日期起有效期為兩年的客戶端證書client.crt

10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx

11. 保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面，把2個文件合成了一個.pem文件（直接拷貝過去就行了）