根證書自

❶ 簽名證書與自簽名證書的區別

簽名證書：由權威頒發機構頒發給伺服器或者個人用於證明自己身份的東西，默認客戶端都是信任的。主要目的是用來加密和保證數據的完整性和不可抵賴性

自簽名證書：由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，主要目的是用來加密和保證數據的完整性和不可抵賴性,與簽名證書相同.

詳細具體解釋見下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.

❷ 什麼是根證書

在密碼學和計算機安全領域中，根證書是未被簽名的公鑰證書或自簽名的證書。
根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。

望採納

❸ 受信任的SSL證書和自簽署SSL證書的區別

答案：區別與信任與不信任，安全與不安全。

解釋原因：

1. 受信任的SSL證書：會被瀏覽器信任認可，安全加密服務與安全掃描相關CA配套服務。
2. 自簽署的SSL證書：不會被瀏覽器信任，數據被泄漏級劫持安全漏洞安全風險較高。

解決辦法：進入淘寶中找到Gworg，申請CA可信的SSL證書認證。

❹ 根證書是什麼東西

快點UPDATE（聽說對98支持到7月）在裡面能找到一個根證書更新程序，安上就可以了

❺ 根證書有什麼作用

就是保障信息交換、支付安全的。不下載，理論上來說，被黑或者釣魚的可能性就加大了。

電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下，交換敏感信息必須要通過這個方式來進行。包括12306在內，淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼，我們怎麼知道網站是否使用了SSL加密呢？最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」，那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是，誰又能保證https的安全呢？這里就又是一個概念：數字證書認證機構。它的譯名很多，不過大致意思對就可以了。英文Certificate Authority，經常被縮寫為CA。
CA是一個機構——打個比方，這就像是信用卡一樣。一個人向銀行申請信用卡，就像網站向CA申請證書。CA覺得網站的信用合格，就簽發SSL證書；銀行覺得申請者的信用合格，就簽發信用卡。等等，什麼又是「SSL證書」呢？這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書，加密網頁才能被信任。當你在訪問一個被https加密的網頁時，網頁會出示一份證書，這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢？那就是根證書庫，這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外，還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構（尤其是類似於支付寶或者PayPal的網路支付服務），那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的，CA才會給簽發證書。
總而言之，SSL證書的目的有兩個：
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠

❻ 如何添加自定義CA根證書到操作系統獲得信任

• 到銀行去裝,你是個人還是公司? 追問： 大哥 我證書已經安裝成功了- - 個人的。但是回vista這破系統安全級答別很高- - 不讓那個證書認證到可信 我想讓證書到可信存儲區 。 回答： 將受信任的根證書頒發機構添加到組策略對象中 將受信任的根證書頒發機...

❼ 根證書的基本義

根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。

❽ 如何自動安裝根證書

1、登錄抄官方購票網站，找到最上面的最新動態，可以看見安裝根證書的字樣；
2、點擊根證書，就會默認下載，如果點擊一次不能下載建議多點擊幾次，或者是關閉游覽器重新下載；
3、根證書下載完成，打開根證書壓縮包，裡面會有根證書安裝說明，雙擊壓縮包內的srcr.cer根證書文件，就會出現提示。點擊安裝證書，按照提示繼續安裝根證書。
4、按照提示安裝完成，自動安裝即可，最後安裝完成就會出現安裝完成的提示。

❾ 根證書是什麼

在密碼學和計算機安全領域中，根證書是未被簽名的公鑰證書或自簽名的專證書。
根證書是CA認證中心給屬自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

❿ CA證書、自頒發證書、自簽證書是什麼意思

你好！
CA證書
CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字內證書的權威機容構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
自頒發證書
由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，在如下情形中，一張證書是自頒發證書而不是自簽證書：CA在進行密鑰更替時，可能會存在兩個密鑰對（新密鑰對和舊密鑰對），可能會存在用新私鑰簽發舊公鑰或用舊私鑰簽發新公鑰的情形，如此形成的證書是自頒發證書，卻不是自簽證書。

自簽證書
自簽證書是一種由簽名實體發布給自身的證書,即發布者和證書主體相同.