ca证书根证书

1. 谁能讲讲根证书 公钥 CA的概念

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和回管理数字证书的权威机答构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
CA认证
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

2. CA证书是什么有什么作用

CA 证书，顾名思抄义，就是CA机构颁发的袭数字证书。人人都可以找工具制作证书。所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

数字证书是目前国际上最成熟并广泛应用的信息安全技术。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。通俗而言，数字证书就是个人或单位在网络上的身份证。

CA证书的作用：

• 作用一，验证你打开的HTTPS网站是不是可信

• 作用二，验证你所安装的文件是不是遭到篡改

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。

3. 根证书 数字证书 区别

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重

4. 网银的CA根证书是做什么用的

什么是数字证书证书有2中
一是 浏览器证书
浏览器证书存储于 IE 浏览器中，可任意备份证书和私钥。客户端不需要安装驱动程序（根据情况可能需要下载安装最新的签名控件），且无需证书成本。IE浏览器证书比较适合有固定上网地点的客户
浏览器证书对电脑不怎么会维护的有使用点问题（不是安全问题）
二是 硬件证书 （证书在USBKEY介质中、像U盘）、可能要买USBKEY介质、有的地方免费送！
农行叫K宝 建行叫银盾 工行叫U盾
K宝证书存储于USBKEY介质中，介质中内置了智能芯片，并有专用安全区来保存证书私钥，K宝证书私钥不能导出，因此备份的文件无法使用，其安全性高于浏览器证书。K宝证书容易随身携带，但客户使用时需要安装K宝驱动程序，并且K宝证书需要证书成本。
证书的功能
数字证书是为您提供的一种高强度的安全认证产品，是您在网上银行进行交易的唯一凭证。数字证书结合了高强度的加密算法和安全认证机制，可以有效防止交易信息被非法窃取和修改，确保您安全使用网上银行。
交易双方身份鉴别：鉴别包括源点鉴别和实体鉴别，即要能准确鉴别信息的来源，鉴别彼此通信的对等实体的身份。通俗的讲，就是银行网站可以验证证书持有者的身份，而客户也可以通过网站证书验证网站的合法性。
保证信息的完整性：确保收到的信息就是对方发送的信息，在交换过程中没有乱序或篡改。
信息内容的保密性：对交换的信息实施加密保护，使第三者即使截获数据，也无法读懂其中包含的信息。
农业银行证书有效期有多久，到期时该如何处理？
网上银行证书有效期是两年，如果到期需要更换的，可使用以下方式：（1）在证书到期前的一个月，客户登陆网上时，网银系统会提醒证书更新，具体操作如下：进到网上银行操作界面，点击：“个人信息管理”，再点“客户证书更新”，再点击提交。即可获得新的两码，重新下载证书，再退出即可。注：证书更新后，务必要要认真抄写新的的两码，要注意大小写，在没有出两码前不要关闭网页，否则原证书已作废，须回经办行补打。得到两码后，可按照证书下载操作流程操作。通过证书更新延长证书的有效期，只能在证书到期前的一个月进行时才有效，其他时间做的证书更新是不会更改证书的有效期的。（2）客户本人带上相关银行卡和有效身份证到原经办网点重新补打密码信封后，再重新下载
！具体你可以打95599客服电话一步一步操作就OK .
动态什么是动态口令卡？
动态口令卡是银行综合考虑安全性与方便性而推出的一款全新的电子银行安全产品。 动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。目前我行将口令卡和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。 新老网银浏览器证书用户只需携带有效证件和至少一张网上银行注册账户原件，即可到营业网点申领1张动态口令卡。 动态口令卡推出之后，所有申请使用银行个人网上银行的新客户，都将推荐配备K宝或口令卡，最大限度保障客户利益。

为什么农行的网银证书备份的时候提示参数错误，无法备份
k宝证书只要 只能有效的下载一次，在2年内是有效的（除非自己手动删），到其它电脑不需要下载证书，只要有K宝驱动 （光盘或农行网页下载驱动）就能用。
K宝是硬件证书。K宝要买价格0到100不等，具体看营业厅活动！K宝证书不能备份（证书在K宝里 重做系统不要紧！）
请你记好 农行证书有效期是2年 到2年的最后一个月登陆农行网站 （自动提示更新证书），下面是K宝最新驱动
http://www.abchina.com/wwwroot/images/upload/private/1/chinese/index/document/HDCSPSetup.exe

5. 根证书是什么

在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的专证书。
根证书是CA认证中心给属自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

6. 由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1、win+r 运行mmc；

扩展资源

CA根证书安装方法

在很多情况下，安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。

下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统 。

如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server's FQDN>/CertSRV。该Web界面中有下载CA证书的选项。

如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。在Windows 8个人电脑上，可以通过本地的运行功能进入CertLM.msc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。

通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。

当然，还有一些特殊的证书，例如：网上报税使用的联通ca证书，就需要你手动安装导入到你的报税系统中，它是无法自动安装导入的。

参考资源：网络：ca证书

7. 如何添加自定义CA根证书到操作系统获得信任

• 到银行去装,你是个人还是公司? 追问： 大哥 我证书已经安装成功了- - 个人的。但是回vista这破系统安全级答别很高- - 不让那个证书认证到可信 我想让证书到可信存储区 。 回答： 将受信任的根证书颁发机构添加到组策略对象中 将受信任的根证书颁发机...

8. 由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任。

到银行去装,你是个人还是公司? 追问： 大哥 我证书已经安装成功了- - 个人的。但是vista这破系统安全级别很高- - 不让那个证书认证到可信 我想让证书到可信存储区 。 回答： 将受信任的根证书颁发机构添加到组策略对象中 将受信任的根证书颁发机构添加到组策略对象中 打开要编辑的组策略对象 (GPO)。 在控制台树中，单击“受信任的根证书颁发机构”。 位置策略对象名/计算机配置/Windows 设置/安全设置/公钥策略/受信任的根证书颁发机构 在“操作”菜单上，指向“所有任务”，然后单击“导入”。 这将启动“证书导入向导”，该向导会指导您完成导入根证书的整个过程，并将其作为该 GPO 的受信任根证书颁发机构 (CA) 进行安装。 不行的话,就换系统吧.要不就打电话问下银行的人,如果确实是系统问题,你就换XP吧, 补充： 你进入工行网,点红圈里网银助手试试吧,实在不行换系统算了!!!! 追问： i am 农行- - 回答： 哦,我公司是农行的.系统是XP的.用K宝从来没有出现过证书的问题.你那就是系统不行. 追问： 拉到吧 我系统不行 我新买的笔记本纯粹正版Vista 有没搞错。

9. CA证书是什么

CA 证书，顾名思义，就是CA颁发的证书。人人都可以找工具制作证书。

所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

CA证书的作用：

• 作用一，验证你打开的HTTPS网站是不是可信

大家是否遇到过，在访问某些敏感的网页(比如用户登录的页面)时，其协议都会使用 HTTPS 而不是 HTTP。因为 HTTP 协议是明文的，一旦有坏人在偷窥你的网络通讯，你的密码、银行帐号等网络通讯内容就会泄露出去;但是HTTPS 是加密的协议，可以保证你的信息在传输过程中，坏人无法偷窥。所以，HTTPS 协议除了有加密的机制，还有一套证书机制。通过证书来确保某个站点确实就是某个站点。

有了证书之后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书。如果浏览器发现该证书没有问题，那么页面就直接打开;否则的话，浏览器会给出一个警告，告诉你该网站的证书存在问题，是否继续访问该站点?

大多数知名的网站都会使用 HTTPS 协议，其证书都是可信的。如果你上某网站，发现浏览器跳出警告，一定要小心，这个网站可能是钓鱼网站哦!

• 作用二，验证你所安装的文件是不是遭到篡改

你所签署的文件是否被篡改，具体是通过证书来制作文件的数字签名。一个带有数字签名的安装文件，上面有个“数字签名”的标签页。如果没有出现这个标签页，就说明该文件没有附带数字签名。

然而，某些数字签名中没有包含“邮件地址”，那么这一项会显示“不可用”;同样的，某些数字签名没有包含“时间戳”，也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。

一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮，会显示一行字：“该数字签名正常”。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过。

如果该文件被篡改过了(比如感染了病毒、被注入木马)，那么对话框会出现一个警告提示“该数字签名无效”。

论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。