对端证书

Ⅰ ssl双向认证中,是否需要将服务端的证书导入到客户端的密钥库

服务器认证客户端：

服务器端通过根CA给客户端颁发客户端证书，在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文，比如我们用支付宝时必须下载安装数字证书时，可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的，就是支付宝给用户颁发证书，只能在这台机
器上用，你换了机器就必须重新申请。建立SSL连接时，先是服务器将自己的服务器证书发给客户端，验证通过后，客户端就把自己的客户端证书发给服务器进行
验证，如果通过，再进行后面的处理。
客户端安装服务器根证书ca.crt到客户端信任证书库中，服务器端安装服务器根证书ca.crt到服务器信任证书库中。

SSL握手时，服务器先将服务器证书server.p12发给客户端，客户端会到客户端信任证书库中进行验证，因为server.p12是根证书CA颁发的，所以验证通过；然后客户端将客户端证书client.p12发给服务器，同理因为client.p12是根证书CA颁发的，所以验证通过。

Ⅱ 什么叫服务器证书

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等内)的一种，因为配容置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如沃通CA)在验证服务器身份后颁发的一种数字证书。

Ⅲ 智能手机里的CA证书，是什么意思是起什么作用如果取消信任证书！对系统会不会有什么影响

数字证书颁来发机构 (CA) 在互联网自安全生态链中扮演一个非常重要的角色，因为 CA 充当可信任的第三方在验证申请者的真实身份后才颁发SSL证书 。

CA 需要有非常可靠的公钥基础设施 (PKI) 、身份验证专业人才和流程、客户支持、安全评估、证书数据库管理等等，这些系统还要支持不同的身份验证应用需要 ( 如服务器验证、客户端验证和软件代码验证等等 ) 。

(3)对端证书扩展阅读：

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

Ⅳ 火狐浏览器v31，登陆京东时提示对端的证书已被用户标为不可信

您好！很高兴为您答疑！

测试了下，火狐可以正常登陆，您尝试清除下浏览器的缓存，如果不能解决，可以点击 Windows的开始按钮，选择运行...在运行对话框中，输入：firefox.exe -p 点击确定，为浏览器新建一个配置文件。
您可以在火狐社区了解更多内容。希望我的回答对您有所帮助，如有疑问，欢迎继续在本平台咨询。

Ⅳ 请问什么是个人端代码签名证书

主要给软件做签名。Gworg可以申请个人代码签名证书。但申请方式与企业申请流程是一样的。

Ⅵ 服务器对客户端进行身份验证的证书

楼主，有一种用tomcat实现证书得方法，我的一个项目是让我用https，所以要用到ssl的证书版，
http://www.javah.net/JSP_JSF/20070602/2125.html
两种方法都可以权借鉴下
http://www.javah.net/JSP_JSF/20070531/2092.html

Ⅶ CA证书、自颁发证书、自签证书是什么意思

你好！
CA证书
CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字内证书的权威机容构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。
自颁发证书
由服务器自己颁发给自己，用于证明自己身份的东西，非权威颁发机构发布，默认客户端都是不信任的，在如下情形中，一张证书是自颁发证书而不是自签证书：CA在进行密钥更替时，可能会存在两个密钥对（新密钥对和旧密钥对），可能会存在用新私钥签发旧公钥或用旧私钥签发新公钥的情形，如此形成的证书是自颁发证书，却不是自签证书。

自签证书
自签证书是一种由签名实体发布给自身的证书,即发布者和证书主体相同.

Ⅷ 网络证书签名，为什么服务器证书和客户端证书都是靠颁发机构证书签名

客户端证书是根据服务器证书的可信任根签发的，所以服务器证书会认为这个客户端证书是可信的

Ⅸ 客户端证书是什么意思

客户端证书意思是SSL证书，SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服专务器身份后颁发，具有服属务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。

(9)对端证书扩展阅读

SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数位签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

Ⅹ ssl双向认证和单向认证的区别

1、安全性不同：

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

2、用途不同：

一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

3、要求不同：

双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

(10)对端证书扩展阅读：

ssl双向认证客户端要收发的握手信号：

发送一个ClientHello消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。

然后收到一个ServerHello消息，包含服务器选择的连接参数，源自客户端初期所提供的ClientHello。

当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509，不过已有草案支持以OpenPGP为基础的证书。

服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。客户端与服务器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。

所有其他关键数据的加密均使用这个“主密钥”。数据传输中记录层（Record layer）用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密，与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。