什么是证书链

『壹』 不同等级SSL证书之间有什么差别

您好！

SSL证书分为3个分类与各个域保护方式详情：网页链接

DV和OV型证书内最大的容差别是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，以下是两者差别对比表：

『贰』 "证书链信息"是什么意思

把雅虎通的站点添加到IE中的“受信任站点”都可以了

『叁』 什么是数字证书它有什么作用如何为浏览器申请证书，请写出详细过程

1.数字证书基本功能 数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。 通常，使用数字证书的身份认证流程如下图所示： 被认证方（甲），使用自己的签名私钥，对随机数进行加密； 被认证方（甲）将自己的签名证书和密文发送给认证方（乙）； 乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃； 有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。 通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。 通常，使用数字证书的签名和验证数字证书签名的流程如图所示： 签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要； 甲使用其签名私钥对摘要进行加密，得到密文； 甲将密文、明文和签名证书发送给签名验证方乙； 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要； 乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。 在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称

『肆』 什么是数字证书的证书链

数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。

『伍』 SSL中，公钥，私钥，证书的后缀名都是些啥

SSL证书后缀
CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开发者证书的吧.
KEY– 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER.
CRT– CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。本站提供的CRT格式等同于CER,等同于PEM。
PEM – Privacy Enhanced Mail的缩写，以文本的方式进行存储。打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式.
CER– 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
DER – Distinguished Encoding Rules的缩写，以二进制方式进行存储，文件结构无法直接预览，查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式.
PFX/P12 – predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全？应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码？
JKS – 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。

『陆』 什么叫证书链

证书链由两个环节组成—信任锚（CA 证书）环节和已签名证书环节。自我签名的证书仅有内一个环节的长度—容信任锚环节就是已签名证书本身。
证书链可以有任意环节的长度，所以在三节的链中，信任锚证书CA 环节可以对中间证书签名；中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书链以验证有效性，也可以用来构造这些信任链。

『柒』 “.net4.5安装错误 无法建立到信任根颁发机构的证书链”是什么意思

该问题应该是在未联网的情况下安装.net4.5出现的，据微软说明，是系统缺少某些回第三方证书颁发机答构名册。win7在联网且Cryptographic Services服务启动的情况下是不会出现这个问题的。

可到微软下载中心下载KB931125根证书更新：链接

『捌』 win7net4.7.2需要什么证书

因为来NET Framework 4.7 WPF 功能采用D3DCompiler_47.dll依赖项。自
解决方法：
1、在 C:\Windows\System32 目录里面找到 cmd.exe ，右键单击以管理员方式运行。
2、在打开的命令行窗口里面输入 net stop WuAuServ
3、点击【回车】，停止 Windows Update 服务。
4、继续输入 echo %windir%，点击【回车】。
5、根据显示的文件夹，点击该目录。
6、把【SoftwareDistribution 】文件夹的名字改了 。
7、回到命令行窗口，继续输入 net start WuAuServ。
8、点击【回车】。
9、重新启动 Windows Update 服务。
10、重新安装 .NET Framework 4 即可。

『玖』 SSL教程：什么是SSL证书链

证书包含的内来容可以自概述为三部分，用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候，会逐级去寻找签发者的证书，直至根证书为结束，然后通过公钥一级一级验证数字签名的正确性。
证书链(certificate chain)可以有任意环节的长度：CA证书包括根CA证书、二级CA证书（中间证书）、三级证书.....，以下是对证书链的图解：

『拾』 SSL证书“证书路径”是什么

SSL证书信任，就是从用户证书到中间证书，再到根证书，这样一个溯源的过程，浏览器需要找到受信任的根证书，才会信任你的证书。所以CA机构要尽量入根到各大浏览器中，比如：Gworg就入根到所有主流浏览器中，证书全球受信任。