ca證書根證書

1. 誰能講講根證書 公鑰 CA的概念

電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和回管理數字證書的權威機答構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

2. CA證書是什麼有什麼作用

CA 證書，顧名思抄義，就是CA機構頒發的襲數字證書。人人都可以找工具製作證書。所謂認證機構(CA，Certificate Authority)，是採用公開密鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

數字證書是目前國際上最成熟並廣泛應用的信息安全技術。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。通俗而言，數字證書就是個人或單位在網路上的身份證。

CA證書的作用：

• 作用一，驗證你打開的HTTPS網站是不是可信

• 作用二，驗證你所安裝的文件是不是遭到篡改

目前大多數知名的公司或組織機構發布的可執行文件(比如軟體安裝包、驅動程序、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。

3. 根證書 數字證書 區別

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重

4. 網銀的CA根證書是做什麼用的

什麼是數字證書證書有2中
一是 瀏覽器證書
瀏覽器證書存儲於 IE 瀏覽器中，可任意備份證書和私鑰。客戶端不需要安裝驅動程序（根據情況可能需要下載安裝最新的簽名控制項），且無需證書成本。IE瀏覽器證書比較適合有固定上網地點的客戶
瀏覽器證書對電腦不怎麼會維護的有使用點問題（不是安全問題）
二是 硬體證書 （證書在USBKEY介質中、像U盤）、可能要買USBKEY介質、有的地方免費送！
農行叫K寶 建行叫銀盾 工行叫U盾
K寶證書存儲於USBKEY介質中，介質中內置了智能晶元，並有專用安全區來保存證書私鑰，K寶證書私鑰不能導出，因此備份的文件無法使用，其安全性高於瀏覽器證書。K寶證書容易隨身攜帶，但客戶使用時需要安裝K寶驅動程序，並且K寶證書需要證書成本。
證書的功能
數字證書是為您提供的一種高強度的安全認證產品，是您在網上銀行進行交易的唯一憑證。數字證書結合了高強度的加密演算法和安全認證機制，可以有效防止交易信息被非法竊取和修改，確保您安全使用網上銀行。
交易雙方身份鑒別：鑒別包括源點鑒別和實體鑒別，即要能准確鑒別信息的來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網站可以驗證證書持有者的身份，而客戶也可以通過網站證書驗證網站的合法性。
保證信息的完整性：確保收到的信息就是對方發送的信息，在交換過程中沒有亂序或篡改。
信息內容的保密性：對交換的信息實施加密保護，使第三者即使截獲數據，也無法讀懂其中包含的信息。
農業銀行證書有效期有多久，到期時該如何處理？
網上銀行證書有效期是兩年，如果到期需要更換的，可使用以下方式：（1）在證書到期前的一個月，客戶登陸網上時，網銀系統會提醒證書更新，具體操作如下：進到網上銀行操作界面，點擊：「個人信息管理」，再點「客戶證書更新」，再點擊提交。即可獲得新的兩碼，重新下載證書，再退出即可。註：證書更新後，務必要要認真抄寫新的的兩碼，要注意大小寫，在沒有出兩碼前不要關閉網頁，否則原證書已作廢，須回經辦行補打。得到兩碼後，可按照證書下載操作流程操作。通過證書更新延長證書的有效期，只能在證書到期前的一個月進行時才有效，其他時間做的證書更新是不會更改證書的有效期的。（2）客戶本人帶上相關銀行卡和有效身份證到原經辦網點重新補打密碼信封後，再重新下載
！具體你可以打95599客服電話一步一步操作就OK .
動態什麼是動態口令卡？
動態口令卡是銀行綜合考慮安全性與方便性而推出的一款全新的電子銀行安全產品。 動態口令卡採用成熟的動態密碼技術，實現每次交易時密碼的隨機變化，有效解決了靜態密碼易被竊取等問題，能充分保障身份識別及認證安全。此外，動態口令卡易於攜帶、操作簡單，不需要在電腦上安裝任何軟體，使用起來非常方便。目前我行將口令卡和瀏覽器證書結合使用，進一步提高了瀏覽器證書用戶的安全程度。 新老網銀瀏覽器證書用戶只需攜帶有效證件和至少一張網上銀行注冊賬戶原件，即可到營業網點申領1張動態口令卡。 動態口令卡推出之後，所有申請使用銀行個人網上銀行的新客戶，都將推薦配備K寶或口令卡，最大限度保障客戶利益。

為什麼農行的網銀證書備份的時候提示參數錯誤，無法備份
k寶證書只要 只能有效的下載一次，在2年內是有效的（除非自己手動刪），到其它電腦不需要下載證書，只要有K寶驅動 （光碟或農行網頁下載驅動）就能用。
K寶是硬體證書。K寶要買價格0到100不等，具體看營業廳活動！K寶證書不能備份（證書在K寶里 重做系統不要緊！）
請你記好 農行證書有效期是2年 到2年的最後一個月登陸農行網站 （自動提示更新證書），下面是K寶最新驅動
http://www.abchina.com/wwwroot/images/upload/private/1/chinese/index/document/HDCSPSetup.exe

5. 根證書是什麼

在密碼學和計算機安全領域中，根證書是未被簽名的公鑰證書或自簽名的專證書。
根證書是CA認證中心給屬自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

6. 由於CA 根證書不在「受信任的根證書頒發機構」存儲區中，所以它不受信任

可以通過將證書導入到「受信任的根證書頒發機構」存儲區中解決該問題。

1、win+r 運行mmc；

擴展資源

CA根證書安裝方法

在很多情況下，安裝CA證書並不是必要的。大多數操作系統的CA證書是默認安裝的。

下載和安裝CA證書並沒有真正的標准流程。採用的方法依賴於許多因素，如正在使用的伺服器類型可作為一個證書頒發機構，證書頒發機構的配置方式以及設備上所使用的想安裝CA證書的操作系統 。

如果Windows伺服器被配置為一台證書頒發機構，通常情況下，管理員可通過一個Web界面生成並下載證書。這個Web界面的地址通常是https://<the server's FQDN>/CertSRV。該Web界面中有下載CA證書的選項。

如果一台Windows PC上安裝了CA證書，該證書是由證書控制台進行安裝的。在Windows 8個人電腦上，可以通過本地的運行功能進入CertLM.msc，從而訪問證書商店。CA證書通常安裝在第三方根認證機構容器中的受信任的根證書頒發機構中。

通常，如果想在移動設備上安裝一個CA證書，可以將證書通過電子郵件發送到該移動設備上的郵箱賬號。打開附件，證書將被安裝到該設備上。

當然，還有一些特殊的證書，例如：網上報稅使用的聯通ca證書，就需要你手動安裝導入到你的報稅系統中，它是無法自動安裝導入的。

參考資源：網路：ca證書

7. 如何添加自定義CA根證書到操作系統獲得信任

• 到銀行去裝,你是個人還是公司? 追問： 大哥 我證書已經安裝成功了- - 個人的。但是回vista這破系統安全級答別很高- - 不讓那個證書認證到可信 我想讓證書到可信存儲區 。 回答： 將受信任的根證書頒發機構添加到組策略對象中 將受信任的根證書頒發機...

8. 由於CA 根證書不在「受信任的根證書頒發機構」存儲區中，所以它不受信任。

到銀行去裝,你是個人還是公司? 追問： 大哥 我證書已經安裝成功了- - 個人的。但是vista這破系統安全級別很高- - 不讓那個證書認證到可信 我想讓證書到可信存儲區 。 回答： 將受信任的根證書頒發機構添加到組策略對象中 將受信任的根證書頒發機構添加到組策略對象中 打開要編輯的組策略對象 (GPO)。 在控制台樹中，單擊「受信任的根證書頒發機構」。 位置策略對象名/計算機配置/Windows 設置/安全設置/公鑰策略/受信任的根證書頒發機構 在「操作」菜單上，指向「所有任務」，然後單擊「導入」。 這將啟動「證書導入向導」，該向導會指導您完成導入根證書的整個過程，並將其作為該 GPO 的受信任根證書頒發機構 (CA) 進行安裝。 不行的話,就換系統吧.要不就打電話問下銀行的人,如果確實是系統問題,你就換XP吧, 補充： 你進入工行網,點紅圈裡網銀助手試試吧,實在不行換系統算了!!!! 追問： i am 農行- - 回答： 哦,我公司是農行的.系統是XP的.用K寶從來沒有出現過證書的問題.你那就是系統不行. 追問： 拉到吧 我系統不行 我新買的筆記本純粹正版Vista 有沒搞錯。

9. CA證書是什麼

CA 證書，顧名思義，就是CA頒發的證書。人人都可以找工具製作證書。

所謂認證機構(CA，Certificate Authority)，是採用公開密鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

CA證書的作用：

• 作用一，驗證你打開的HTTPS網站是不是可信

大家是否遇到過，在訪問某些敏感的網頁(比如用戶登錄的頁面)時，其協議都會使用 HTTPS 而不是 HTTP。因為 HTTP 協議是明文的，一旦有壞人在偷窺你的網路通訊，你的密碼、銀行帳號等網路通訊內容就會泄露出去;但是HTTPS 是加密的協議，可以保證你的信息在傳輸過程中，壞人無法偷窺。所以，HTTPS 協議除了有加密的機制，還有一套證書機制。通過證書來確保某個站點確實就是某個站點。

有了證書之後，當你的瀏覽器在訪問某個 HTTPS 網站時，會驗證該站點上的 CA 證書。如果瀏覽器發現該證書沒有問題，那麼頁面就直接打開;否則的話，瀏覽器會給出一個警告，告訴你該網站的證書存在問題，是否繼續訪問該站點?

大多數知名的網站都會使用 HTTPS 協議，其證書都是可信的。如果你上某網站，發現瀏覽器跳出警告，一定要小心，這個網站可能是釣魚網站哦!

• 作用二，驗證你所安裝的文件是不是遭到篡改

你所簽署的文件是否被篡改，具體是通過證書來製作文件的數字簽名。一個帶有數字簽名的安裝文件，上面有個「數字簽名」的標簽頁。如果沒有出現這個標簽頁，就說明該文件沒有附帶數字簽名。

然而，某些數字簽名中沒有包含「郵件地址」，那麼這一項會顯示「不可用」;同樣的，某些數字簽名沒有包含「時間戳」，也會顯示「不可用」。這些地方顯示的「不可用」跟數字簽名的有效性沒關系。

一般來說，簽名列表中，有且僅有一個簽名。選中它，點「詳細信息」按鈕，會顯示一行字：「該數字簽名正常」。如果有這行字，就說明該文件從出廠到你手裡，中途沒有被篡改過。

如果該文件被篡改過了(比如感染了病毒、被注入木馬)，那麼對話框會出現一個警告提示「該數字簽名無效」。

論簽名是否正常，你都可以點「查看證書」按鈕。這時候，會跳出證書的對話框。

目前大多數知名的公司或組織機構發布的可執行文件(比如軟體安裝包、驅動程序、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。