證書鏈更新

㈠ 建行U盾的證書到期如何更新

1、打開中國建設銀行，點擊左側「個人網上銀行登錄」。

㈡ 部分客戶端訪問IIS伺服器時，證書鏈中的中級證書過期怎麼辦

這種情況通常發生在IIS伺服器上。導致該問題的原因是伺服器上存在多張可回提供信任關系答的中級證書，且其中有已過期的中間級證書。
如果客戶端PC系統中證書存儲區沒有新的中級證書而只有已經過期版本的中級證書的話，客戶端瀏覽器不會主動從伺服器上下載新的中級證書文件，而只通過已過期的中級證書去驗證伺服器證書的有效性。導致客戶端報中間級證書已過期錯誤。
解決方法：刪除伺服器上計算機賬戶中「中級證書頒發機構」里已過期的證書，並更新最新的中級證書文件，強制客戶端下載最新的證書鏈文件，使客戶端只能通過一條最新的證書鏈來驗證服

㈢ 工行u盾證書如何更新

U盾證書有效期為5年，到期免費更新後可繼續使用，無需重新辦理。您可通過以下方式更新U盾證內書：
1.自助更容新：請您登錄工行網上銀行，選擇「我的網銀-安全-安全管理-U盾-證書下載/更新」功能，在證書到期前90天或到期後1800天內更新。若為通用U盾，還可登錄工行手機銀行，選擇「我的-安全中心-更多-安全介質管理-U盾證書更新」功能，在證書到期前90天或到期後30天內更新。
2.櫃面更新：請您本人攜帶有效身份證件、開通網銀的銀行卡及U盾到全國任意營業網點進行證書更新。

（作答時間：2019年6月12日，如遇業務變化，請以實際為准。）

㈣ SSL證書過期後如何更新續期

一般由受信任的CA機構頒發的SSL證書都是有有效期的，基本不超過2年。如果網站ssl證書即將過回期答或者已經過期，就要立即更新，避免引起不必要的損失。
第一，繼續續期
可以繼續找原來的CA機構重新簽發一張相同的ssl證書。這里的流程就比較簡單，由於你在第一次申請ssl證書的時候，相關CA機構已經對你的網站域名或企業信息審核過，所以，只需根據你上一張證書的信息，重新簽發一張有效的ssl證書即可，基本當天就能完成。
第二，更換證書

一、網路搜索沃通申請SSL證書續費。
二、按申請流程驗證域名、組織者信息。
三、驗證信息通過後，拿到SSL證書替換之前過期的SSL證書，重啟網站伺服器。
友情提醒一下，不論換什麼類型的ssl證書，建議選擇由權威的CA機構頒發的證書比較有保障，如Symantec、GeoTrust、Comodo、DiGicert以及WoSign SSL證書等國內外大品牌都是值得信賴的。

㈤ 如何更新移動證書

您好，證書到期前3個月至到期後270天內，您可以操作證書更新，更新成功後證書有效期自更新之日起重新計算。 ①如果系統在登錄專業版時自動提示更新證書，點擊"確定"即可，等一小時後重新登錄使用。 ②也可登錄專業版，點擊右上方"專業版管理"-"證書管理"-"證書更新"（7.0版專業版，點擊右上角「設置-證書管理-證書更新」），選擇更新後退出專業版，大約1個小時左右可重新登錄專業版。 ③若更新成功，系統會自動提示已成功下載更新的證書。【專業版更新期間請不要重啟電腦、斷開網路（可以退出專業版程序），建議也不要著急拔掉ukey】

如果還有其他問題，建議您可以咨詢「在線客服」https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0。感謝您的關注與支持！

㈥ windows7 在哪設置更新根證書

Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新機制。這些機制都逐漸開始致力分發較少的根證書，而是使分配根證書是必需的而分發通過 Windows 根證書程序盡可能平穩順暢。若要了解根更新機制中的區別，將 Windows 版本分為兩個類別是最方便的方式：

支持自動根的操作系統版本更新的單獨的根證書

依賴於較早的、 可選的根元素的操作系統版本更新的包 (包含所有當前分布式的根證書的包)

在 Windows 客戶端 Sku，Windows Vista 或更高版本完全支持自動根更新機制。建議早於 Windows Vista 版本的 Windows 下載可選根目錄更新包，其中包含所有當前分布式的根證書。

Windows Vista 和 Windows 7

Windows Vista 或更高版本上的根證書分發通過自動根更新機制。即，它們是通過根證書分發。當用戶進入一個安全網站 (例如，通過使用 HTTPS SSL)，讀取安全電子郵件 (S/MIME)，或下載 ActiveX 控制項，它是簽名 (代碼簽名)，然後遇到一個新的根證書時，則 Windows 證書鏈驗證軟體檢查 Microsoft 更新根證書。如果軟體找到根證書，則軟體下載當前證書信任列表 (CTL)。CTL 包含程序中的所有受信任的根證書的列表，並驗證存在列出了根證書。然後，它將指定的根證書下載到系統並在 Windows 受信任根證書頒發機構存儲中安裝證書。如果找不到根證書，證書鏈未完成，並且系統會返回一個錯誤。

對用戶來說，成功的根更新是無縫的。用戶不會看到任何安全性對話框或警告。下載將自動進行。此外，為 Windows Vista 或更高版本中，客戶端 Sku 支持每周預取從 Microsoft 更新，以檢查有更新的根證書屬性 (例如，擴展的驗證 (EV)、 代碼簽名，或伺服器身份驗證屬性，即會添加到根證書的證書屬性)。

Windows XP

Windows XP 不完全支持自動根更新機制。已經存在於用戶的系統上的根證書時，它不會更新不論是否可在 Microsoft 更新根證書的副本已更改。Windows XP 也不支持的每周預提取證書屬性從 Microsoft 更新功能，並在 Windows XP 上安裝新的根證書屬性的唯一方法是通過安裝的根更新軟體包。

建議在運行 Windows XP 的用戶下載和安裝根更新包，更新他們的根證書。根證書作為可選根更新包 – 包含每個根證書分發 Windows 根證書程序的可執行文件傳遞對於 Windows XP，通過 Microsoft 更新。Windows XP 用戶可以選擇每次更新，並將其由 Microsoft 更新的下載程序包。或者，也可以選擇在更新時自動下載的根更新程序包。每年，大約三至四次或每季度更新可選根更新軟體包。

Windows Server 2003 和 Windows Server 2008 中，Windows Server 2008 R2

Windows Server 2008 和更高版本，而不是 Windows Server 2003，則會啟用自動根更新機制。Windows Server 2003 僅部分支持自動根更新機制。(這是不同於在 Windows XP 上的支持。和根更新程序包適用於 Windows XP Sku 僅用於客戶端，因為它不是針對 Windows 伺服器 Sku。但是，根更新包可能會下載並安裝 Windows 伺服器 Sku，受以下限制的約束。

如果您在 Windows 伺服器 Sku 上安裝根更新軟體包，您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制，因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時，受信任的 Ca 列表顯著增大，並可能變得太長。列表然後被截斷，並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中，不能大於 0x3000 的發行者列表。

如果您需要在網站上的客戶端證書，或者如果您在 Windows Server 2003 中使用 IAS，客戶端無法建立連接。

注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證，將應用這些限制。

在斷開連接的環境的根更新軟體包安裝

建議在斷開連接環境中 (例如，位置自動根更新機制無法工作，因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是，我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包，因為自動根更新機制將適用於它們。

您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。

Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書，這些證書可以用作回退，與 Windows 更新的連接不可用時。觸發自動根更新後，它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中，網路檢索失敗，和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄，則使用和安裝在根存儲區中。Windows 7 的類似行為。

如果禁用自動根更新，則不檢索根嘗試。因此，不會安裝根目錄。請注意，Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源，和此類證書都可以僅通過根更新包。

㈦ 證書怎麼更新

1、打開IE選工具/Internet選項/安全/自定義級別，在設置中選「沒有證書或只有一內個證書時不提示」，選容「啟用」按確定。

2、打開IE選工具/Internet選項/高級/在設置中去掉「對無證站點證書發出警告」和「檢查發行商的證書吊銷」和「檢查伺服器證書吊銷」前的勾，按應用確定重啟試試，具體哪一個管用，你實踐看看。

3、或換火狐或Opera、谷歌等瀏覽器試試，這些都是不用IE做內核的，如果是IE有問題，還原一下系統或重裝IE。

㈧ 有ssl證書和ssl證書鏈可以更新伺服器上apache的ssl嗎

不可以，還需要私鑰。

解釋原因：

1. SSL證書組成包括：CA根證書（證書鏈）、證書（域名證書）、私鑰（密鑰）組成。

2. CA根證書（證書鏈）、證書（域名證書），這是頒發機構給您。

3. 私鑰（密鑰），是自己提交CSR請求生成的，當然也有的也是頒發機構提供。

解決辦法：補充私鑰後然在補齊伺服器的SSL證書。