A. 根證書是什麼
所謂根證書,是CA認證中心與用戶建立信任關系的基礎,用戶的數字證書必須有一個受信任的根回證書,用戶答的數字證書才是有效的。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
B. 根證書是什麼東西為什麼必須安裝
?從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心專對該證書裡面的信屬息的簽名。驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA 中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。??
C. 自己簽發的證書與根內置的第三方機構頒發的證書有什麼不同存在什麼風險
首先,自己生成的ssl證書不受瀏覽器信任,而且功能上會比付費的ssl證書差;
其次,自己生成的ssl證書的證書頒發者是自己,這樣的證書為根證書;而購買的證書由CA機構頒發的證書,具有真實性校驗。
建議您去天威誠信選擇一款適合自己的SSL證書。目前,天威誠信公司是中國唯 一一家由DigiCert/Symantec直接授權且由中國工信部批準的CA認證機構,擁有最高的行業准入標准。同時,天威誠信證書智能管理系統可集成主流國際CA,根據不同需求自動進行產品選型,系統自動生成CSR,一鍵提交訂單,訂單簽發自動下載。
D. CA證書、自頒發證書、自簽證書是什麼意思
你好!
CA證書
CA證書就是電子商務認證授權機構,也稱為電子商務認證中心,是負責發放和管理數字內證書的權威機容構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
自頒發證書
由伺服器自己頒發給自己,用於證明自己身份的東西,非權威頒發機構發布,默認客戶端都是不信任的,在如下情形中,一張證書是自頒發證書而不是自簽證書:CA在進行密鑰更替時,可能會存在兩個密鑰對(新密鑰對和舊密鑰對),可能會存在用新私鑰簽發舊公鑰或用舊私鑰簽發新公鑰的情形,如此形成的證書是自頒發證書,卻不是自簽證書。
自簽證書
自簽證書是一種由簽名實體發布給自身的證書,即發布者和證書主體相同.
E. 根證書是什麼
在密碼學和計算機安全領域中,根證書是未被簽名的公鑰證書或自簽名的專證書。
根證書是CA認證中心給屬自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA 中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
F. 自己簽發的證書與根內置的第三方機構(如天威誠信)頒發的證書有什麼不同存在什麼風險
國內有些網站採用自簽名的SSL網站安全證書(certificate ssl)提供公眾服務,卻並不了解其中蘊藏著極大的安全風險。
SSL網站安全證書的兩個關鍵功能,除了廣為所知的加密通道外,網站身份識別的作用在釣魚網站泛濫時尤為重要。CA機構需要極其嚴格的審核過程,才能把根植入瀏覽器內。通過根內置的證書才能在對用戶透明的前提下完成對服務其身份的認證。
自簽名的證書由於需要客戶端下載根證書才能完成SSL網站安全證書的驗證過程,而把對根證書真偽的判斷強加給對此毫不知情的用戶,顯然存在極大的風險。因為,釣魚網站可以偽造自簽名的SSL網站安全證書坑用戶。
天威誠信證書智能管理系統簡單易用的自動化部署功能,支持一鍵安裝SSL/TLS證書。傻瓜式安裝,自動優化,自動檢測。
G. 如何用根證書簽發一個帶私鑰的子證書
可能有以下原因:
1、您安裝的CA驅動需要升級。
2、地稅網路問題。
3、沒有正確設置申報地稅的外網。
解決辦法:
1、升級CA驅動,或最新版本後安裝。
2、重新啟動地稅申報大廳。
3、重置地稅申報外網。
H. 誰能講講根證書 公鑰 CA的概念
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和回管理數字證書的權威機答構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
I. 什麼是根證書根證書能幹嘛請通俗點。謝謝。
wtp=tt網路來網路講得很明白了。也非源常通俗易懂根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
J. 安裝根證書,將證書存放於受信任的根證書頒發機構,點擊下一步,點擊完成時就「未響應」了,請問為什麼
打開IE,從菜單中打開「Internet選項」窗口,點擊「內容」的選項卡,就能看到「證書」的按鈕,點擊它,在彈出的窗口中選擇「受信任的根證書頒發機構」選項卡,在下面點擊「導入」,選擇證書的存儲區,一直下一步按提示直至完成。