业务证书链

① 当前网站的安全证书不受信任怎么解决

这个问题，如果你是访客，那么建议最好不要在这样的页面上输入账号密码等敏感信息，因为这个站点的安全证书存在问题。

如果您是网站管理者，那么从下面几个方面排查解决问题，还您的网站用户一个安全的浏览环境：

参考资源：网页链接

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书？如果网站所部署的SSL证书是在环度网信这种专门受理具有公信力的CA机构签发的证书，这样的SSL证书，浏览器就会信任认可。打个通俗的比方，可信的SSL证书就类似于您持有的由公安机关签发的身份证，这种身份证无论您是去开房、购买火车票、去银行办理业务等，酒店、售票站、银行都会认可这种证件。

扩展阅读：全球可信的SSL证书列表

2、网站使用的是自签发的SSL证书

我们知道，技术人员可以通过自己搭建一个CA系统，自己给自己签发SSL证书，这种证书就类似于自己在电线杆上找的那种“专业办证”签发的证书，如果拿着这种证件去银行、酒店、买票等，后果可想而知，立马会被告知您正在使用假证件。

3、网站使用了兼容性不好的SSL证书

很多免费证书由于根证书并不在一些浏览器的信任库里面，所以现在很多免费证书并不被所有浏览器认可。

扩展阅读：免费SSL证书与收费的商业SSL证书12个区别

4、证书已经不在有效期内

我们知道身份证都有有效期的起始时间，SSL证书也是，而且，SSL证书在有效期的控制上更为严格，目前SSL证书的有效期最长时间为 27个月，所以当您网站部署的SSL证书已经过期的时候，浏览器也会提示网站“SSL证书不可信”。

5、网站引用了错误的SSL证书

还是用身份证打比方，张三用李四的身份证去开房，结果都是一样的，立马会被识别出来，所以SSL证书也一样，如果网站A用的是网站B的证书，那么浏览器也会提醒“SSL证书不可信”。

我们接触了很久的数字证书，基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑，当然也不排除部分证书颁发机构支持这样做(但是价格很惊人)。

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书，有的还需要交叉证书。很多情况下下，如果操作系统默认只内置了颁发机构的根证书，而您直接安装的是自己的域名服务器证书，这个时候证书链就不完整，操作系统就无法确定SSL证书的真正颁发者是谁。所以，我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性，这样才能确保SSL证书正常使用。

关于“SSL证书不可信”还有其他的因素产生，如果您也遇到这个问题，那么欢迎随时联系环度网信在线客服，即时为您提供解决方案。

② 什么是数字证书它有什么作用如何为浏览器申请证书，请写出详细过程

1.数字证书基本功能 数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。 通常，使用数字证书的身份认证流程如下图所示： 被认证方（甲），使用自己的签名私钥，对随机数进行加密； 被认证方（甲）将自己的签名证书和密文发送给认证方（乙）； 乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃； 有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。 通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。 通常，使用数字证书的签名和验证数字证书签名的流程如图所示： 签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要； 甲使用其签名私钥对摘要进行加密，得到密文； 甲将密文、明文和签名证书发送给签名验证方乙； 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要； 乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。 在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称

③ 区块链公证书能给公证处带来哪些价值

一张公证书能被赋予如此高的“咖位”，源于其给公证处带来了实实在在的重大价值，并将给公证行业带来天翻地覆的变化。
01
—
增强公证的司法有效性
公证的核心价值在于公证的证据效力必须是权威的，是能够被司法机构采信的，这要求其在真实性方面具有足够的保证，区块链公证在这方面可以提供充分保障。
区块链的网络账本采用分布式存储记账模式，同时配以权限体系配置、多级加密机制、分区共识保护机制、时间戳等技术，保证了数据的真实完整且不易篡改。公证文件形成后，上传区块链并加盖时间戳等一系列动作一旦完成，记录在链上的文件数据将极难篡改，无论何时、何人登记的文件内容都具备了完全意义上的唯一性和可追溯性，这极大提升了公证的司法证据效力。
02

—
提升公证工作效率
繁琐的证据确认流程、大量的人工审核成本投入，一直是公证行业所面临的巨大困扰，区块链公证书可以有效解决这一问题。
区块链公证可以通过人脸识别、活体检测、电子签名等人工智能技术，直接对接公安信息库最新数据源，然后进行比对识别，快速确认当事人身份。区块链公证的硬件加速GPU/FPGA、万级智能合约沙箱TPS等智能辅助系统，则能够帮助公证处秒级处理公证书生成、执行书生成、智能查询等操作，这有效解决了证据固化和保存流程的繁琐、耗时长等问题，极大提升公证员办理业务的效率，同时也可有效避免人工出错等问题。
03
—
拓宽公证业务的边界
工作效率提升后，公证处可以腾出更多的人力物力去拓展公证业务的新疆域。数字经济时代，几乎所有的交易与支付都在线完成，这当中会产生诸多新兴的公证需求，公证机构当然要应时而动，为数字时代公民提供相应的公证服务。
虽然目前区块链技术在中国，甚至于全世界都尚处于起步期，但它已被多数人认定将是下一代数字时代的基础设施。相信不久的将来，区块链上的数据必将实现海量增长，这对于公证来说无疑是一个庞大而极具价值的数据资源库，同时也是一个令人向往的市场蓝海。所以说，谁更早拿到区块链公证的船票，谁就将取得在数字公证时代的主导权，进而不断扩展公证服务的新疆界。
04
—
深化公证的内在价值
另外，区块链公证书的出现，也给公证机构的业务内涵带来了变化。第一，区块链公证书的出现，让公证机构的单一的执业方式扩展为通过公证智能化平台开展执业活动；第二，区块链公证的出现，使得公证由传统的公证机构独立执业，发展为公证机构与科技公司、司法机构甚至当事人互动合作的执业；第三，区块链公证的过程也从以往被动的保全证据公证变为主动保管证据，公证职能向前延伸，真正最大化实现了公证的纠纷预防性价值。

④ 不同等级SSL证书之间有什么差别

您好！

SSL证书分为3个分类与各个域保护方式详情：网页链接

DV和OV型证书内最大的容差别是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，以下是两者差别对比表：

⑤ SSL证书应该购买哪个证书品牌

市面上的SSL证书品牌比较多，但是切记不要盲目选择，推荐几款目前比较受欢迎的国际品牌SSL证书吧：
一、Comodo
Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。 作为一款域名型 GeoTrust DV SSL证书，RapidSSL申请简单，通常只需要10分钟就可以完成服务器证书的签发。

⑥ 什么是证书吊销列表，吊销列表作用

证书吊销列表 (Certificate Revocation List ，简称： CRL) 是 PKI 系统中的一个结构化数据文件，该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间，以及采用的签名算法等。证书吊销列表最短的有效期为一个小时，一般为 1 天，甚至一个月不等，由各个证书颁发机构在设置其证书颁发系统时设置。
英文：Certificate Revocation List 简称：CRL
出处：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005
定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。
解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。
证书吊销
证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。
可将下列情况指定为吊销证书的理由：
1、泄露密钥。
2、泄露 CA。
3、从属关系改变。
4、被取代。
5、业务终止。
证书持有（这是唯一能够改变被吊销证书状态的理由码，在证书状态有问题的情况下非常有用）。
由 CA 吊销证书意味着，CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。
在验证签名期间，应用程序可以检查 CRL，以确定给定证书和密钥对是否仍然可信（有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务）。如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名，且签名的日期早于 CA 吊销该证书的日期，那么该签名仍被认为是有效的。
应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并 不 使用新的 CRL，直到应用程序拥有的 CRL 到期为止。

⑦ SSL证书是三级证书好还是二级证书好有什么不同

其实，抄证书链的长短有多方面的原因，涉及到不同的安全级别、证书颁发策略，不能一概而论。证书链越长当然验证的时间也越长，不过在不超过四级的长度下，性能接近相同。比如，目前的verisign EV证书，就存在两条证书链，一条是三级，适用于IE7等新版本浏览器，一条是四级，适用于windows 2003下的IE6等稍旧版本浏览器。
由根CA直接签发证书的二级结构，需要根证书在签发证书时在线，如果，业务处于饱和状态就要求根证书一直在线，不符合一般CA安全的密钥安全管理原则，也极大的增加了根密钥的安全风险。因此，此类的证书已经不是主流的证书类型。

⑧ 中行网银用数字证书就是登陆不进去，到底怎么回事

如您使用PC电脑登录：在柜台注册开通网上银行后，请通过中国银行指定门户网站，进入到中国银行网上银行登录页面，页面右上方提供个知人客户网银登录、个人贵宾网银登陆、企业客户网银登录、中国银行海外网银客户登录链接。

根据查询版、理财版、贵宾版网银客户，请选择个人客户或个人贵宾客户网银登录，填写正确的网银用户名、静态密码（即网银登录密码）等。

是IE设置的问题，使用最新的或支持128加密技术的浏览器版本，如果您使用InternetExplorer，建议关闭“自动完成”功能以防止卡号和密码被存储。

请确认是否通过柜台进行过中银E盾的相关交易，百如进行过补发交易，客户应拿到参考号和授权码，请使用参考号和授权码通过网银登录页面右侧的CA证书下载链接进行证书下载。

通过“中国银行网银USBKey数字安全证书管理工具”查看确认该中银e盾CA证书是否已知过有效期（也可通过柜台），如确认已经过期，请客户持开通网银的卡/折及开通网银卡/折的有效身份证件至柜台网点申请证书更新道。

(8)业务证书链扩展阅读：

中国银行主营商业银行业务，包括公司、个人金融、资金业务、资金国际业务和金融机构业务等业务。

为中国银行业务利润的主要来源，它基于银行的核心信贷产品，为客户提供个性化、创新的金融服务。

2007年，公司金融继续以完善客户服务体系、促进业务整体联动、加强产品创新及实施管理转型为重点，组建公司金融板块，加强条线管理。

中国银行实行服务重点大型优质公司客户的发展战略，关注于与大型优质客户的长期合作关系，同时明确中小企业业务是公司金融业务的重要组成部分，致力成为中小企业高效、专业、能够满足全面需求的合作伙伴。

主要针对个人客户的金融需求，提供包括储蓄存款、消费信贷和银行卡在内的服务。

是中国银行积极应对资本市场快速发展对人民币公司存款业务的冲击，大力发展人民币公司存款业务。

中国银行继续强化贷款结构调整，加大对重点支持类行业的投入，实现信贷资源优化配置。

中国银行注重与金融机构的全面合作，通过互荐客户、资源共享和共同开发新产品，为客户提供更加全面的服务。

中国银行亦通过纽约、法兰克福和东京分行进行美元、欧元和日元清算，上述分行和新加坡分行均为当地一级清算银行。

为中国银行优势业务，中国银行加强境内外机构联动，实现国际结算及贸易融资业务快速发展。

中国银行提供支付结算业务，主要包括银行汇票、本票、支票、汇兑、银行承兑汇票、委托收款、托收承付、集中支付、支票圈存及票据托管等。

⑨ 农行网银K宝插入后显示证书链接不完整是怎么回事

农行网银K宝插入后显示证书链接不完整需要在个人农行上找到证书更新，如果过期的话 ，就选择过期了。选择这个的前提是需要去柜台去，得到授权码的。然后下载证书，输入授权码点击生成就可以了。

1、首先，登陆网络以后，在上面搜索农行，然后进入到农行界面中去。

注意事项：

1、不要在网吧等公共上网场所进行网上交易，防范卡号及密码等信息被他人盗取。

2、保留网上消费的记录，以备查询。

3、经常检查银行账户交易明细，发现不明支出款项。应立即联络银行，查明原因。

4、选择信誉好、运营时间长的网站进行银行卡网上支付业务，防范不法网上商户盗取卡号或其他个人资料。

5、要记住网银的账号和密码，保管好U盾或者电子口令卡。

⑩ 什么是服务认证

服务认证是针对服务的认证，所称认证，是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。

《中华人民共和国认证认可条例》规定我国认证分“管理体系、服务、产品”三类认证中的一种。目前国家认监委批准的服务认证有：商品售后服务评价体系认证、体育场所服务认证、汽车玻璃零配安装服务认证、环境服务认证等。

商品售后服务评价体系认证是目前服务认证涉及面最多最广的服务认证，凡在中华人民共和国境内注册的生产、贸易、服务型企业均可申请认证。

(10)业务证书链扩展阅读：

根据《中华人民共和国认证认可条例》

第三章 认证

第十七条

国家根据经济和社会发展的需要，推行产品、服务、管理体系认证。

第十八条

认证机构应当按照认证基本规范、认证规则从事认证活动。认证基本规范、认证规则由国务院认证认可监督管理部门制定；涉及国务院有关部门职责的，国务院认证认可监督管理部门应当会同国务院有关部门制定。

属于认证新领域，前款规定的部门尚未制定认证规则的，认证机构可以自行制定认证规则，并报国务院认证认可监督管理部门备案。

第十九条

任何法人、组织和个人可以自愿委托依法设立的认证机构进行产品、服务、管理体系认证。

第二十条

认证机构不得以委托人未参加认证咨询或者认证培训等为理由，拒绝提供本认证机构业务范围内的认证服务，也不得向委托人提出与认证活动无关的要求或者限制条件。

第二十一条

认证机构应当公开认证基本规范、认证规则、收费标准等信息。

第二十二条

认证机构以及与认证有关的检查机构、实验室从事认证以及与认证有关的检查、检测活动，应当完成认证基本规范、认证规则规定的程序，确保认证、检查、检测的完整、客观、真实，不得增加、减少、遗漏程序。

认证机构以及与认证有关的检查机构、实验室应当对认证、检查、检测过程作出完整记录，归档留存。

第二十三条

认证机构及其认证人员应当及时作出认证结论，并保证认证结论的客观、真实。认证结论经认证人员签字后，由认证机构负责人签署。

认证机构及其认证人员对认证结果负责。

第二十四条

认证结论为产品、服务、管理体系符合认证要求的，认证机构应当及时向委托人出具认证证书。

第二十五条

获得认证证书的，应当在认证范围内使用认证证书和认证标志，不得利用产品、服务认证证书、认证标志和相关文字、符号，误导公众认为其管理体系已通过认证，也不得利用管理体系认证证书、认证标志和相关文字、符号，误导公众认为其产品、服务已通过认证。

第二十六条

认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门备案。

认证机构自行制定的认证标志的式样、文字和名称，不得违反法律、行政法规的规定，不得与国家推行的认证标志相同或者近似，不得妨碍社会管理，不得有损社会道德风尚。

第二十七条

认证机构应当对其认证的产品、服务、管理体系实施有效的跟踪调查，认证的产品、服务、管理体系不能持续符合认证要求的，认证机构应当暂停其使用直至撤销认证证书，并予公布。

第二十八条

为了保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境，国家规定相关产品必须经过认证的，应当经过认证并标注认证标志后，方可出厂、销售、进口或者在其他经营活动中使用。

第二十九条

国家对必须经过认证的产品，统一产品目录，统一技术规范的强制性要求、标准和合格评定程序，统一标志，统一收费标准。

统一的产品目录（以下简称目录）由国务院认证认可监督管理部门会同国务院有关部门制定、调整，由国务院认证认可监督管理部门发布，并会同有关方面共同实施。

第三十条

列入目录的产品，必须经国务院认证认可监督管理部门指定的认证机构进行认证。

列入目录产品的认证标志，由国务院认证认可监督管理部门统一规定。

第三十一条

列入目录的产品，涉及进出口商品检验目录的，应当在进出口商品检验时简化检验手续。

第三十二条

国务院认证认可监督管理部门指定的从事列入目录产品认证活动的认证机构以及与认证有关的检查机构、实验室（以下简称指定的认证机构、检查机构、实验室），应当是长期从事相关业务、无不良记录，且已经依照本条例的规定取得认可、具备从事相关认证活动能力的机构。

国务院认证认可监督管理部门指定从事列入目录产品认证活动的认证机构，应当确保在每一列入目录产品领域至少指定两家符合本条例规定条件的机构。

国务院认证认可监督管理部门指定前款规定的认证机构、检查机构、实验室，应当事先公布有关信息，并组织在相关领域公认的专家组成专家评审委员会，对符合前款规定要求的认证机构、检查机构、实验室进行评审；

经评审并征求国务院有关部门意见后，按照资源合理利用、公平竞争和便利、有效的原则，在公布的时间内作出决定。

第三十三条

国务院认证认可监督管理部门应当公布指定的认证机构、检查机构、实验室名录及指定的业务范围。

未经指定，任何机构不得从事列入目录产品的认证以及与认证有关的检查、检测活动。

第三十四条

列入目录产品的生产者或销售者、进口商，均可自行委托指定的认证机构进行认证。

第三十五条

指定的认证机构、检查机构、实验室应当在指定业务范围内，为委托人提供方便、及时的认证、检查、检测服务，不得拖延，不得歧视、刁难委托人，不得牟取不当利益。

指定的认证机构不得向其他机构转让指定的认证业务。

第三十六条

指定的认证机构、检查机构、实验室开展国际互认活动，应当在国务院认证认可监督管理部门或者经授权的国务院有关部门对外签署的国际互认协议框架内进行。