证书根文件

❶ 12306根证书怎么安装 为什么我下载的srca.cer文件双击的就出现这样的情况啊，求指点

进入12306首页以后点击为保障您顺畅购票，请下载安装【根证书】。
下载好打专开安装包，再双击根证书文属件srca.cer文件。
在弹出的证书属性界面中点击【安装证书】
进入证书入向导界面，建议选【本地计算机】这样整个电脑的用户都可以使用这个证书了。【下一步】
装证书存储到爱信任的根证书颁发机构。
完成导入证书。
导入成功！
测试一下，把浏览器都关了，再打开试试。

你不要关浏览器。要在浏览器打开的时候双击。最好用IE。
如果出现你这个界面的话，选里面的Internet Explorer，也是可以的。

❷ 12306网站怎么安装根证书

解决方法：

1、进入12306首页以后点击为保障您顺畅购票，请下载安装【根证书】；

❸ 数字证书安装默认路径在哪里

通常在根目录中一个名为Application Data的文件夹中，如alipay是支付宝的证书。

证书的导出方法：回

1、打开IE浏览器，点击答Internet选项

❹ SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是回二进制的证书。当然你也答可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。

❺ 数字证书的存储位置

查看数字证书的存储位置的方法如下：

1、开始运行中输入certmgr.msc

❻ SSL证书“证书路径”是什么

SSL证书信任，就是从用户证书到中间证书，再到根证书，这样一个溯源的过程，浏览器需要找到受信任的根证书，才会信任你的证书。所以CA机构要尽量入根到各大浏览器中，比如：Gworg就入根到所有主流浏览器中，证书全球受信任。

❼ win7证书在哪个文件里

1，首先，打开Windows7系统，在键盘上按下“win+r”进入“运行”窗口。

4，最后，即可在窗口中看到win7的各种证书，问题解决。

❽ 如何使用OpenSSL工具生成根证书与应用证书

使用OpenSSL工具生成根证书与应用证书方法：
1、生成顶级CA的公钥证书和私钥文件，有效期10年（RSA 1024bits，默认） openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt
2、 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key
3、 生成顶级CA的公钥证书和私钥文件，有效期15年（RSA 2048bits，指定） openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CARoot2048.key -out CARoot2048.crt
4、 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot2048.key -out CARoot2048.key
5、 为应用证书/中级证书生成私钥文件 openssl genrsa -out app.key 2048
6、 根据私钥文件，为应用证书/中级证书生成 csr 文件（证书请求文件） openssl req -new -key app.key -out app.csr
7、 使用CA的公私钥文件给 csr 文件签名，生成应用证书，有效期5年 openssl ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
8、 使用CA的公私钥文件给 csr 文件签名，生成中级证书，有效期5年 openssl ca -extensions v3_ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
以上是生成根证书与应用证书过程中要用到的所有命令，根据生成目标不同，分为三组。其中，前面两组都用于生成自签名的顶级CA（区别只在于密钥长度不同），实际应用中只需根据需求选择一组即可。 最后一组用于生成非自签名的证书，包括中级证书与应用证书。所谓中级证书，是具有继续颁发下级证书权限的子CA，而本文中所说的应用证书，特指不能用来继续颁发下级证书，只能用来证明个体身份的证书。顶级CA在签发二者的时候，只是多少一个 -extensions v3_ca 选项的区别，这个选项赋予被签发的证书继续签发下级证书的权力。

❾ 请问怎么将证书安装到“受信任的根证书颁发机构”存储区

如已正确安装智能安装程序并判断K宝(USBKEY)没有硬件损坏，请尝试手工注册证书。回具体流程为： 点击“程序答”---“中国农业银行网上银行证书工具软件”---“中国华大”---“CSP工具”---“证书操作”---“注册证书”，如下图所示：

❿ 根证书，中间证书和底层证书怎么合并一个证书链

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必回须有一个受答信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先根证书。