数字证书的生成

A. 数字证书有哪些主要字段并简述证书的签名生成过程。

用户首先产生来自己的密源钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

B. 数字证书的原理是什么

一、数字证书的原理：

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

• （1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

• （2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书的作用

数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。

二、数字证书的功能

• 信息保密性

交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。而CA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密。

• 身份确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。而CA中心颁发的电子签名可保证网上交易双方的身份，银行和信用卡公司可以通过CA认证确认身份，放心的开展网上业务。

• 不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金， 订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此CA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。

• 不可篡改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。 因此CA中心颁发的数字安全证书也确保了电子交易文件的不可修改性，以保障交易的严肃和公正。

C. 数字证书中的数字签名如何生成

由CA机构颁发，比如天威诚信，需要提交企业证书或者个人证书申请表及协议书，经过CA签证后，再发放证书。安装到密钥内。

D. cer数字证书如何生成

internat选项>>内容>>证书>>导出>>下一步>>不需要导出私钥,下一步>>第1个,下一步>>输入文件名,下一步>>完成
OK

E. 如何将自己的电脑里的数字证书导出

很简单：
1. 打开运行窗口(Win+R组合键)；
2. 在运行窗口中输入certmgr.msc 然后点确定；
3. 在打开的证专书窗口中选择你想要属导出的证书，点右键，选择所有任务----导出，这时候证书到处向导会引导你一步一步到处你的证书，如果某一步你不太清楚，就按默认的方式点下一步就可以了。

PS.你想要导出的证书一般在“个人”里面

F. 请描述数字证书的产生过程，并说明其作用

1. 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

2. 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。如果对数字证书还有什么疑问，可以向沃通证书签发中心咨询。
   

G. 如何利用keytool工具生成数字证书

1. 查看JDK1.6是否安装，出现如下界面说明JDK已经安装

   
   

H. ssl数字证书可以自己生成吗

您好！

SSL证书可以自己申请，当然他不会被浏览器信任。所以正确途径登陆Gworg申请SSL数字证书，确保浏览器信任，比如：网络搜索、360搜索打开网站显示信任一样。申请方法：网页链接

I. 如何生成用于SSL/TLS的数字证书

建议你这样试试看：

• 目前项目需要SSL证书的域名列好。

• 淘宝中找到Gworg，选择对应的SSL证书，通常用的是通配符或者多域名。

• 将域名发送给Gworg，并且根据提示完成域名DNS解析认证。

• 下载证书解压后，使用对应的环境证书配置到服务器。

这样做的好处：中间交易更安全，快速签发省心省力，Gworg注册更有保障。

注意事项：申请SSL证书必须确定域名可以正常解析，签发好的证书，无法变更域名。

J. 数字证书生成集中生成模式与什么模式

这个证书集中生成模式是什么模式？这个证书集中生成模式是什么模式？