节点证书

A. 该站点的安全证书已作废，不应信任该站点

楼主的浏览器版本是IE8？
这样：
1：点击浏览器“工具”--“internet选项”
2：点击“高级”选项卡
3：找到“安全”一项
4：将“检查服务器证书吊销*”前边的勾去掉。

B. 把ssl证书部署在cdn节点上会有安全隐患吗

网站配置SSL证书后，Google的Chrome（比如版本为：V43.0）浏览器https访问会出现“采用过时的加密套件进行了加密”，如何使Chrome浏览器采用“新型加密套件进行了加密”，这就需要升级新型SSL加密套件，改变WEB服务器配置文档里的一些设置，增强HTTPS安全性（防止被Chrome识别为过时的加密套件）。
本篇就是教你指定“新型”加密套件，符合Chrome的要求，符合SSL Labs（它其实是SSL服务器测试网站）评价“A”的标准。
参考资料如下：
http://www.oschina.net/translate/strong_ssl_security_on_nginx（资料里面有很清晰的说明）
配置改完以后，你可以在这个网站（https://www.ssllabs.com/ssltest/analyze.html）测试你自己站点的SSL安全评分报告。
例如使用Apache的用户，请在httpd-ssl.conf(关于ssl的配置文件)中。

C. 数字证书是什么怎么做

数字证书一般由CA认证中心签发，证明证书主体（证书申请者获得CA认证中心签发的证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆，只有用私钥才能解密，所以数字证书的管理尤其重要。在实际操作中，一般采用备份或者指定证书恢复代理的方法。 一、备份数字证书 在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户帐户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口（该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书）中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式（选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可）；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书（而不是要作为管理员管理各类证书），可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。 二、恢复数字证书 1.直接恢复打开证书-当前用户分支，选中要导入证书的逻辑存储区域（查看方式为逻辑证书存储），比如个人，单击右键，选择所有任务→导入，打开证书导入向导，按照提示即可完成证书导入。 如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击工具→Internet选项，进入内容选项卡，点击证书按钮，然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略，在公钥策略→正在加密的文件系统上单击右键，选择添加数据恢复代理，通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。 当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机（具体导入方法同上），然后在需要恢复的数据（文件或文件夹）上单击右键，选择属性，在常规选项卡中单击高级，取消加密内容以便保护数据复选框即可将加密的数据恢复。 随着Win 2000/XP的普及，NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是，重装系统后如果没有原来备份的个人加密证书和密钥文件，被加密的文件将不能访问(包括复制)，甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。 一、备份数字证书 在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户账户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式(选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可)；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。

D. 为NLB群集的每个节点申请web证书时，是每个申请一个还是一个证书绑定全部

只有你说的第二种方法了

只要申请一个证书就可以了，在一个节点申请后，完成申请后，将证书导出，再另外一个节点将证书导入，在绑定就可以了，

E. 怎么将证书添加到受信任证书颁发机构

1、键盘输入来win+r快键键，出现运行，源输入mmc。

F. cisco有哪几种证书，什么时间能够考

思科认证体系的专业分类介绍：
1.思科职业认证体系-----CCNA
CCNA（思科认证网络支持工程师） 认证属于Cisco售后工程师认证体系得入门认证，通过CCNA可以证明你已掌握网络得基本知识， 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists
思科CCNA 证明个人网络技能的基础水平。凡通过考试者均可获得思科授予的CCNA证书并能在名片上使用CCNA标记。
CCNA分为两大块：
1.路由和交换
2.广域网交换
CCNA认证的益处
概而言之，思科认证能证明证书持有人的成就，通过认证高水准的专业技术以增强其专业权威的可信度。
CCNA认证主要是针对小型办公室、家庭办公市场及因特网少于100 节点的小型商业或组织。
CCNA的专业技能：
·利用局域网和广域网的接口安装和配置多协议网络中的思科交换 机和路由器
·提供初级的排除故障服务
·提高网络的性能和安全
CCNA的职位包括：
·客户服务助理工程师
·专业领域技术员
·初级系统工程师
·初级系统集成工程师
通向思科CCNA认证之路
1. 如有必要, 请从基地获取帮助 如果您是初学者, 请同思科学习合作伙伴或思科网络学院联系
2. 考试前的准备工作 互联思科网络设备 (ICND) 是专为CCNA应考者准备的教材。可在学习站点查到课程介绍及课程目标。
3. 决定您的学习需求 了解学习ICND所需具备的前提条件
4. 自学打下学习基础 可在学习站点的思科学习书店买到思科连接培训CD (ITM CD) ， 用以熟悉相关术语、协议及设备
5. 在线培训和导师授课培训中培养技能 了解ICND的在线培训和导师授课情况，并选择适合您的教学方式，可在学习站点上找到一家思科学习合作伙伴得到相关服务
6. 参加CCNA考试 可在认证站点查到相关考试信息，即可在线注册参加安全环境下的模拟考试。凡通过考试者均可获得CCNA证书并能在名片上使用CCNA标记
2.思科职业认证体系——CCNP
认证高级技能
CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务
CCNP认证个人网络技术的高级水平。凡通过考试者均可获得CCNP证书并可在名片上使用CCNP标记。
CCNP分为两大块：
1. 路由和交换
2. 广域网交换
CCNP认证的益处
概而言之，思科认证能确认证书持有人的水平，通过认证高水准的专业技术以增强其专业权威的可信度。 CCNP认证主要包括从100节点到500节点以上的网络知识。
CCNP的专业技能
·使用相关技术建立可扩展的路由网络
·使用多层交换技术建立校园网
·为校园局域网、路由交换广域网和远程访问改善信息流量、冗余和实施情况
·开发和实施全球企业内部互联网
·为在多协议客户服务环境下的思科路由器和交换机排除故障
CCNP的职位包括有：
·网络管理主管
·中级维护工程师
·中级系统工程师
·网络工程师
·开发工程师
通向CCNP认证之路
1. 符合认证的前提条件 报考CCNP认证需要CCNA的有效证书。在学习CCNP课程前需要掌握网络支持的基本知识，即拥有CCNA证书。
2．确定您的学习需求 请查看CCNP考试清单和相关课程。可在培训站点找到课程介绍。如您已达到，也可直接报考。
3．在自学和培训过程中发展新的技能 阅读有关在线培训和导师培训的资料。决定一门要学的课程，一家思科学习合作伙伴并有效利用其实验环境。链接思科学习书店找到补充材料。
4．浏览思科网站的考试信息。可在线注册参加思科提供的安全的上机考试。当您通过 CCNP认证考试后，可收到包含证书的邮件并可在名片上使用CCNP标记。
3.思科职业认证体系——CCIE
高级技术认证
CCIE级别认证个人网络技术的专家水平。凡通过两小时笔试资格考试和两天的实验考试的应考者，均可获得CCIE证书并能在名片上使用CCIE标记。
CCIE分为五大块：
1. 路由和交换
2. 广域网交换
3. ISP拨号
4. SNA与IP集成
5. 网络设计
为帮助应考者准备考试，思科提供以下服务与资料：
·思科学习合作伙伴提供的导师授课
·通过CCIE大学实验室计划实施的CCIE操作实验室
·通过CIM计划实施的思科交互式导师实验室
注：未参加CCIE培训和未获得其它证书的报考者也可直接报考CCIE。
您是CCIE的应考者吗？
假若您具备以下资格，就可开始准备CCIE的应考：
·至少具备两年对复杂的思科网络进行实施、配置、操作及故障排除的经验
·熟悉思科硬件和思科网络解决方案
·广泛了解广域网和局域网知识，包括TCP/IP和客户服务器体系
·能熟练使用Cisco show和debug命令进行包级别的诊断
·深入掌握用于路由器、交换机、网桥和安全设备的协议
·能灵活巧妙地创新网络设计和创造性地解决问题
·持续复杂的网络设计和排除故障直到得出最佳解决方案而不仅 仅是可行方案
·能分析与介绍最新的网络技术和设计，以更好地满足客户需求的愿望
关于思科学习合作伙伴
该类组织提供课程培训、远程实验室、自学资料及其它资源。培训基地拥有学习场地、课程信息、考试注册等。
关于CCIE实验室
实验室建在北美几个大学内，为CCIE应考者提供两天的上机实验考试环境。实验室也是已通过CCIE笔试的应考者可利用的有效资源。

G. 如何导出证书

一、备份数字证书
在“开始→运行”中键入“MMC”，打开“控制台”，点击“文件→添加/删除管理单元”，然后单击“添加”，在“管理单元”栏中双击“证书”，弹出“证书管理单元”窗口；如果以非管理员用户登录，“证书”将自动加载；如果作为管理员登录，单击“我的用户账户”，然后单击“完成”。回到“控制台根节点”，一般个人证书会放在“个人”和“受信任人”分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的“预期目的”栏可以了解到颁发证书的目的，比如“文件加密系统”等。右击该证书，选择“所有任务→导出”，打开“证书导出向导”，然后按照提示操作即可。

提示：1.建议在“导出私钥”窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择“不，不要导出私钥”。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。

2.如果只需要备份文件加密系统的数字证书，可以采取“证书目的”查看方式(选中“证书-当前用户”，点击“查看→选项”，在“查看模式”栏中勾选“证书目的”项即可)；然后在“控制台根节点”窗口中选择“加密文件系统”分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。

3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击“工具→Internet选项”，进入“内容”选项卡，点击“证书”按钮，在打开的“证书”窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复
打开“证书-当前用户”分支，选中要导入证书的逻辑存储区域(查看方式为“逻辑证书存储”)，比如“个人”，单击右键，选择“所有任务→导入”，打开“证书导入向导”，按照提示即可完成证书导入。

如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击“工具→Internet选项”，进入“内容”选项卡，点击“证书”按钮，然后导入相应的数字证书。

2.指定恢复代理
打开“控制面板→管理工具→本地安全策略”，在“公钥策略→正在加密的文件系统”上单击右键，选择“添加数据恢复代理”，通过“故障恢复代理向导”选择作为代理的用户或该用户的具有故障恢复证书的CER文件。

当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上)，然后在需要恢复的数据(文件或文件夹)上单击右键，选择“属性”，在“常规”选项卡中单击“高级”，取消“加密内容以便保护数据”复选框即可将加密的数据恢复。

H. 怎么找到证书颁发机构结点

去中国农业银行-证书向导-客户端软件-选择浏览器证书,安装一下重启就可以了.

I. 安装在节点服务器的SSL证书问题，怎么解决

联系您的SSL证书签发机构安装，或者淘宝Gworg请求技术支持。