根證書伺服器證書

① Linux Centos 怎麼安裝更新根證書實現支持https訪問

第一步、 安裝系統及所需工具
1. 使用最小化安裝盤安裝系統,設置好網路環境配置信息
2. 安裝所需工具包
# yum install openssh-server
# yum install wget
# yum update
# yum install setuptool
系統服務配置 # yum install ntsysv
安裝網路配置 # yum install system-config-network-tui
防火牆配置 # yum install system-config-firewall
# yum -y install gcc gcc-c++ autoconf make
# yum -y install vim
關機備份 # shutdown -h now

二、安裝openssl
切換到/tmp目錄下(安裝約定軟體全放在此目錄下)
cd /tmp
# tar zxvf openssl-1.0.0a.tar.gz
# cd openssl-1.0.0a
# ./config --prefix=/usr/local/openssl
# make && make install

三、創建證書
1.解壓工具包
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
2.創建根證書
# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long molus
....++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
Self-sign the root CA...
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:cn
State or Province Name (full name) [Perak]:cn
Locality Name (eg, city) [Sitiawan]:cn
Organization Name (eg, company) [My Directory Sdn Bhd]:cn
Organizational Unit Name (eg, section) [Certification Services Division]:cn
Common Name (eg, MD Root CA) []:172.16.17.132 //這里填站點域名，我是測試的就填ip
Email Address []:[email protected]
這個過程要設置證書密碼，要記住這個密碼後面要用到，還有證書的其它信息：國家、地區、公司名稱，域名，郵箱等，這些信息也要記住，與後面創建的證書主體信息一致
3.創建伺服器證書
# ./new-server-cert.sh server
...
即創建一個名為server的伺服器證書，主體信息與上面的一致就可，我這里就不貼出來了
簽名剛才生成的伺服器證書
# ./sign-server-cert.sh server
這個過程要輸入根證書密碼，後面都選Y即可
4.創建客戶端證書，如果是單向認證，這一步可以跳過
# ./new-user-cert.sh client
...
這里要注意證書信息不能與其它證書完全一樣，這里修改Email與伺服器證書不一樣就行
簽名客戶端證書
# ./sign-user-cert.sh client
轉換成p12格式證書，這樣才能在瀏覽器上安裝
# ./p12.sh client
下載並安裝client.p12證書
關機備份 # shutdown -h now
三、安裝Apache及其所需依賴軟體
# tar zxvf httpd-2.2.23.tar.gz
# cd httpd-2.2.23
# ./configure --prefix=/usr/local/apache \
--enable-ssl \
--enable-rewrite \
--enable-so \
--with-ssl=/usr/local/openssl
# make && make install
可以啟動httpd看看，啟動命令是/usr/local/apache/bin/apachectl start,在瀏覽器中訪問看看，顯示 It workds!說明安裝成功了

四、配置httpd
1.修改httpd.conf
#Include conf/extra/httpd-ssl.conf 把這句前面的#去掉
2.將前面生成的證書拷貝到conf/ssl 下
# mkdir ssl
# cd ssl
# cp /tmp/ssl.ca-0.1/ca.crt ./
# cp /tmp/ssl.ca-0.1/server.* ./
2.修改httpd-ssl.conf
SSLCertificateFile 「/usr/local/apache/conf/ssl/server.crt」
SSLCertificateKeyFile 「/usr/local/apache/conf/ssl/server.key」
下面是開啟客戶端認證，如果是單向認證就不用開啟了
SSLCACertificateFile 「/usr/local/apache/conf/ssl/ca.crt」
SSLVerifyClient require
SSLVerifyDepth 10

五、重啟httpd
[root@localhost extra]# ../../bin/apachectl -t
Syntax OK
[root@localhost extra]# ../../bin/apachectl stop
[root@localhost extra]# ../../bin/apachectl -D SSL -k start

六、安裝並配置MySQL
1、安裝Mysql
添加一個mysql標准組
# groupadd mysql
添加mysql用戶並加到mysql組中
# useradd -g mysql mysql
# tar zxvf mysql-5.0.45.tar.gz
# cd mysql-5.0.45
# ./configure \
--prefix=/usr/local/mysql/ \
--with-extra-charsets=all
出現錯誤：
checking for tgetent in -lncurses... no
checking for tgetent in -lcurses... no
checking for tgetent in -ltermcap... no
checking for tgetent in -ltinfo... no
checking for termcap functions library... configure: error: No curses/termcap library found
分析：缺少ncurses安裝包
解決：
# yum install ncurses-devel
# make && make install
2、配置Mysql
創建MySQL資料庫伺服器的配置文件
# cp support-files/my-medium.cnf /etc/my.cnf
用mysql用戶創建授權表，創建成功後，會在/usr/local/mysql目錄下生成一個var目錄
# /usr/local/mysql/bin/mysql_install_db --user=mysql
將文件的所有屬性改為root用戶
# chown -R root /usr/local/mysql
將數據目錄的所有屬性改為mysql用戶
# chown -R mysql /usr/local/mysql/var
將組屬性改為mysql組
# chgrp -R mysql /usr/local/mysql
啟動資料庫
# /usr/local/mysql/bin/mysqld_safe --user=mysql &
查看3306埠是否開啟
# netstat -tnl|grep 3306
簡單的測試
# /usr/local/mysql/bin/mysqladmin version
查看所有mysql參數
# /usr/local/mysql/bin/mysqladmin variables
設置Mysql開機自啟動
# cp /tmp/mysql-5.0.45/support-files/mysql.server /etc/rc.d/init.d/mysqld
# chown root.root /etc/rc.d/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --list mysqld
# chkconfig --levels 245 mysqld off
3、Mysql安全性設置
沒有密碼可以直接登錄本機伺服器
# /usr/local/mysql/bin/mysql -u root
查看mysql用戶許可權信息
mysql> select * from mysql.user;
刪除非localhost的主機
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
刷新授權表
mysql> FLUSH PRIVILEGES;
為root用戶添加密碼
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yuwan1986');
再次進入Mysql客戶端
# /usr/local/mysql/bin/mysql -u root -h localhost -p
關閉MySQL資料庫
# /usr/local/mysql/bin/mysqladmin -u root -p shutdown

七、 安裝和配置php
# tar zxvf php-5.2.6.tar.gz
# cd /tmp/php-5.2.6
# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-apxs2=/usr/local/apache/bin/apxs \
--with-mysql=/usr/local/mysql/
# make && make install
出現依賴錯誤，直接使用yum安裝即可
# yum -y install libxml2 libxml2-devel
簡單配置PHP
cp ./php.ini-dist /usr/local/php/etc/php.ini
使用vi編輯apache配置文件
# vim /usr/local/apache/conf/httpd.conf
添加這一條代碼
Addtype application/x-httpd-php .php .phtml
重啟Apache
# /usr/local/apache/bin/apachectl restart
簡單測試一下對PHP的支持

八、安裝安裝phpMyAdmin
1. 拷貝目錄到指定位置並改名為phpmyadmin
# tar zxvf phpMyAdmin-3.3.4-all-languages.tar.gz
# cp -a phpMyAdmin-3.3.4-all-languages /usr/local/apache/htdocs/phpmyadmin
# cd /usr/local/apache/htdocs/phpmyadmin/
# cp config.sample.inc.php config.inc.php
2. 配置phpMyAdmin
# vim /usr/local/apache/htdocs/phpmyadmin/config.inc.php
將auth_type 改為http
$cfg['Servers'][$i]['auth_type'] = 'http';
最後設置開機啟動項：
編輯開機啟動文件# vim /etc/rc.d/rc.local添加
service mysqld start
/usr/local/apache/bin/apachectl -D SSL -k start
至此簡單配置完成，可以安裝到伺服器上了

② 如何為 Windows 獲取根證書更新

   微軟為了提供給用戶更優質的服務，會不時地對系統進行優化更新。本文就帶你學習，如何對windows系統進行更新。

工具/原料

電腦 windows操作系統

方法/步驟

1/7分步閱讀

滑鼠右鍵單擊」我的電腦「，選擇」屬性「。

2/7

點擊左下角的」Windows更新「。

3/7

點擊」安裝更新「，就會默認下載並安裝所有的重要更新。

4/7

正在下載更新。。。

5/7

正在安裝更新。。。

6/7

如果需要下載更新的特別多，耗費的時間也會更長，有可能會遇到更新失敗，所以最好可以逐個進行更新。

7/7

最後，溫馨提示，系統還是要經常更新的好，這樣也可以有效避免病毒地入侵。

注意事項

如果本文對您有所幫助，歡迎點擊下方的投票。

如果您有什麼疑問，也可以在下方留言。

操作系統 WINDOWS WINDOWS更新

編輯於2018-12-31，內容僅供參考並受版權保護

 贊踩分享

閱讀全文

Win10系統怎麼更新升級,Win10怎麼更新升級系統,Win10是剛出來的系統，如果有漏洞不完善的地方會立馬更新的，那麼官方發布了更新升級包後，我們用Win10系統的電腦怎麼接收並更新安裝呢？下面我就來介紹下Win10系統怎麼更新升級。

工具/原料

Win10 更新升級系統

Win10系統怎麼更新

1/3分步閱讀

雙擊Win10系統桌面上的控制面板，在查看方式為小圖標下，找到Win10更新升級的入口。點擊Windows 更新進入。如下圖所示。

2/3

在Windows更新窗口上點擊檢查更新，如下圖所示。

3/3

點擊後Win10系統開始檢查有沒有新的安裝補丁包。有Win10安裝更新升級包的話會立即更新的。如下圖所示。

Win10系統怎麼升級

1/3

點擊Win10系統左下角的開始菜單，再點擊彈出菜單上的電腦設置，如下圖所示。

2/3

在電腦設置對話框里點擊「更新和恢復」，如下圖所示。

3/3

點擊更新和恢復後，在Windows 更新下面點擊立即檢查更新。點擊後可以檢查到有沒有Win10系統的更新升級包，如下圖所示。

注意事項

本人的經驗是實實在在的經歷實踐過的。如有幫助到您請給我投上一票或分享給有需要的朋友。如果和你操作的不一樣請注意看本驗的細節部分是不是和你的一樣。如果您有不同看法意見的請留言本人非常樂意與您交流

win10

編輯於2018-01-17，內容僅供參考並受版權保護

 贊踩分享

閱讀全文

③ ca證書和伺服器證書區別

一般的CA證書，可以直接在WINDOWS上生成。通過點對點原理，實現數據的傳輸加密和身份核內實功能。CA伺服器證書，是容必須安裝在伺服器中，由伺服器的軟硬體信息生成的CSR文件，通過在微軟和全球webTrust證書聯盟的備份和核實後，生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」，和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色，是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費，而CA伺服器證書成本較高，一般在5000-20000元/年，所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害，可以選擇安信保認證標識，它集成了伺服器證書服務。是目前看到最便宜的了，比較適合企業使用。

④ 根證書 數字證書 區別

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重

⑤ 在web瀏覽器 端使用根CA證書

CA根證書一般比較寶貴，一般使用的是中級證書或者ssl客戶端證書。你問的應該是如何安裝ssl證書的問題，網頁鏈接具體安裝方法看這里，很詳細~

⑥ 客戶器端如果沒有安裝認可伺服器證書的根證書鏈,能否正常瀏覽網頁

應該不能吧，a）沒有受信任的根證書，瀏覽器可能不會信任證書，b）沒有安裝證書可能無法正常瀏覽。關於伺服器證書（ssl證書）或者客戶端證書，咨詢GDCA比較專業點。

⑦ 數字證書驗證過程(根證書 伺服器證書 用戶證書）

你的概念理解得有點錯誤。

根證書是指根CA證書，是信任的源頭。根證書是自簽發版證書，就是自己權簽發自己，要不為何叫做根？
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信，只有伺服器證書和用戶證書等參與通信過程的建立。

不是證書之間建立通信，而是通過通信協議在通信的建立過程中使用到了證書，如SSL協議，具體如何建立通信過程，請參見SSL的握手協議。

伺服器證書和用戶證書，即使不是一個CA簽發的，也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。

你還需要進一步理清概念。。。

⑧ 根證書有什麼作用

就是保障信息交換、支付安全的。不下載，理論上來說，被黑或者釣魚的可能性就加大了。

電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下，交換敏感信息必須要通過這個方式來進行。包括12306在內，淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼，我們怎麼知道網站是否使用了SSL加密呢？最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」，那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是，誰又能保證https的安全呢？這里就又是一個概念：數字證書認證機構。它的譯名很多，不過大致意思對就可以了。英文Certificate Authority，經常被縮寫為CA。
CA是一個機構——打個比方，這就像是信用卡一樣。一個人向銀行申請信用卡，就像網站向CA申請證書。CA覺得網站的信用合格，就簽發SSL證書；銀行覺得申請者的信用合格，就簽發信用卡。等等，什麼又是「SSL證書」呢？這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書，加密網頁才能被信任。當你在訪問一個被https加密的網頁時，網頁會出示一份證書，這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢？那就是根證書庫，這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外，還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構（尤其是類似於支付寶或者PayPal的網路支付服務），那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的，CA才會給簽發證書。
總而言之，SSL證書的目的有兩個：
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠

⑨ 請問怎麼將證書安裝到「受信任的根證書頒發機構」存儲區

如已正確安裝智能安裝程序並判斷K寶(USBKEY)沒有硬體損壞，請嘗試手工注冊證書。回具體流程為： 點擊「程序答」---「中國農業銀行網上銀行證書工具軟體」---「中國華大」---「CSP工具」---「證書操作」---「注冊證書」，如下圖所示：

⑩ 如何刪除ssl證書，刪除根證書

Windows 10/8中刪除根證書步驟：

1、按Windows或開始按鈕,然後在運行框中鍵入"MMC".這將啟動Microsoft管理控制台.

2、選擇" 文件",然後選擇"添加/刪除管理單元"

3、從左側的欄位中選擇"證書",然後單擊" 添加".

4、在下一個窗口中,選擇"計算機帳戶",然後選擇"本地計算機",單擊"確定".

5、在MMC中,選擇"證書(本地計算機)"旁邊的箭頭,這將顯示證書存儲區.

6、選擇要刪除/禁用的根證書旁邊的箭頭,單擊"證書"文件夾.

7、在列表中找到您要刪除的證書,右鍵單擊它並選擇"屬性".

8、選擇"禁用此證書的所有用途",單擊"應用".只需重啟你的伺服器即可.

刪除Apple上的根證書步驟：

刪除Apple計算機上的根證書時,與Windows非常相似,需要具有管理員訪問許可權才能訪問信任存儲區.

1、選擇Finder後,單擊Go並選擇Utilities(或者按Shift + Command + U)

2、雙擊KeyChain Access,選擇System Roots.找到要刪除的根證書,然後雙擊它.

3、在彈出的窗口中,在"Trust"下,選擇"When the this certificate"並選擇"never trust".

Mozilla上刪除根證書步驟：

與谷歌瀏覽器不同,Mozilla的Firefox瀏覽器使用自己的專有信任存儲,由Mozilla組織的個人維護.要刪除根,必須通過瀏覽器訪問信任庫.

1、單擊Firefox菜單,然後選擇選項.

2、選擇" 高級",然後單擊"證書"標簽.單擊"查看證書".

3、選擇"許可權"選項卡,找到要刪除的根證書,然後單擊"刪除或不信任"按鈕.

4、在下面的框中,確保選擇了正確的根證書,然後單擊" 確定".