ssl证书根

① SSL站点证书以及根证书问题

建议您给客户电来脑安装源内核浏览器，比如谷歌浏览器或者火狐浏览器测试；关于提到的浏览器访问任何SSL站点都是Symantec证书，您这个客户的电脑，这个问题可能是SSL劫持，您可以访问测试：网页链接（如果确认显示Symantec那么说明肯定是被劫持的）建议您给使用win10操作系统，然后使用内核浏览器。

② SSL证书是三级证书好还是二级证书好有什么不同

其实，抄证书链的长短有多方面的原因，涉及到不同的安全级别、证书颁发策略，不能一概而论。证书链越长当然验证的时间也越长，不过在不超过四级的长度下，性能接近相同。比如，目前的verisign EV证书，就存在两条证书链，一条是三级，适用于IE7等新版本浏览器，一条是四级，适用于windows 2003下的IE6等稍旧版本浏览器。
由根CA直接签发证书的二级结构，需要根证书在签发证书时在线，如果，业务处于饱和状态就要求根证书一直在线，不符合一般CA安全的密钥安全管理原则，也极大的增加了根密钥的安全风险。因此，此类的证书已经不是主流的证书类型。

③ SSL证书“证书路径”是什么

SSL证书信任，就是从用户证书到中间证书，再到根证书，这样一个溯源的过程，浏览器需要找到受信任的根证书，才会信任你的证书。所以CA机构要尽量入根到各大浏览器中，比如：Gworg就入根到所有主流浏览器中，证书全球受信任。

④ 不同等级SSL证书之间有什么差别

您好！

SSL证书分为3个分类与各个域保护方式详情：网页链接

DV和OV型证书内最大的容差别是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，以下是两者差别对比表：

⑤ SSL根证书不被信任

意思是证书颁发机构的根证书没有入根到浏览器中，所以不被信任。选择证书颁发机构时就应该选择像GDCA这样的机构，入根到各大浏览器中，浏览器信任。

⑥ 如何检查SSL证书的根证书是1024位还是2048位的

第一步，打开浏览器（这里以firefox浏览器为例），输入要查看的网址，点击浏览器地址栏里的小锁图标，然后点击安全连接的箭头，然后点更多信息，然后点查看证书就能看见了，如下图：

⑦ 如何删除ssl证书，删除根证书

Windows 10/8中删除根证书步骤：

1、按Windows或开始按钮,然后在运行框中键入"MMC".这将启动Microsoft管理控制台.

2、选择" 文件",然后选择"添加/删除管理单元"

3、从左侧的字段中选择"证书",然后单击" 添加".

4、在下一个窗口中,选择"计算机帐户",然后选择"本地计算机",单击"确定".

5、在MMC中,选择"证书(本地计算机)"旁边的箭头,这将显示证书存储区.

6、选择要删除/禁用的根证书旁边的箭头,单击"证书"文件夹.

7、在列表中找到您要删除的证书,右键单击它并选择"属性".

8、选择"禁用此证书的所有用途",单击"应用".只需重启你的服务器即可.

删除Apple上的根证书步骤：

删除Apple计算机上的根证书时,与Windows非常相似,需要具有管理员访问权限才能访问信任存储区.

1、选择Finder后,单击Go并选择Utilities(或者按Shift + Command + U)

2、双击KeyChain Access,选择System Roots.找到要删除的根证书,然后双击它.

3、在弹出的窗口中,在"Trust"下,选择"When the this certificate"并选择"never trust".

Mozilla上删除根证书步骤：

与谷歌浏览器不同,Mozilla的Firefox浏览器使用自己的专有信任存储,由Mozilla组织的个人维护.要删除根,必须通过浏览器访问信任库.

1、单击Firefox菜单,然后选择选项.

2、选择" 高级",然后单击"证书"标签.单击"查看证书".

3、选择"权限"选项卡,找到要删除的根证书,然后单击"删除或不信任"按钮.

4、在下面的框中,确保选择了正确的根证书,然后单击" 确定".

⑧ 根证书有什么作用

就是保障信息交换、支付安全的。不下载，理论上来说，被黑或者钓鱼的可能性就加大了。

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下，交换敏感信息必须要通过这个方式来进行。包括12306在内，淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。
那么，我们怎么知道网站是否使用了SSL加密呢？最简单的办法就是看看地址栏——如果网址前面写的是“https://”，那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。
但是，谁又能保证https的安全呢？这里就又是一个概念：数字证书认证机构。它的译名很多，不过大致意思对就可以了。英文Certificate Authority，经常被缩写为CA。
CA是一个机构——打个比方，这就像是信用卡一样。一个人向银行申请信用卡，就像网站向CA申请证书。CA觉得网站的信用合格，就签发SSL证书；银行觉得申请者的信用合格，就签发信用卡。等等，什么又是“SSL证书”呢？这就是CA签发给网站用以证明网站身份的“信用卡”。有了SSL证书，加密网页才能被信任。当你在访问一个被https加密的网页时，网页会出示一份证书，这份证书有助于用户信任这个网站。没有正规CA签发的证书的网站是不会受到浏览器的信任的——就算你用了SSL来加密也没用。
浏览器又上哪知道CA是正规的呢？那就是根证书库，这是一个操作系统认为可以被信任的CA的名单。几乎每个能上网操作系统都有一个。
SSL加密的目的除了保证用户信息在传输过程中的安全外，还保障了服务器的身份。有些简单的SSL证书仅仅需要用该网站域名的邮箱向CA发封邮件就能签发了——不过如果是一个组织、团体、基金会或者盈利性机构（尤其是类似于支付宝或者PayPal的网络支付服务），那么SSL证书的签发就会变得十分繁琐。网站需要提供大量的文件以证明该网站是可靠的。如果能够证明该网站是可靠的，CA才会给签发证书。
总而言之，SSL证书的目的有两个：
确保网站和用户之间的数据是加密并且可靠的
确保网站所宣称身份的真实可靠

⑨ 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。

⑩ 国内SSL证书都有哪些

您好！
国内 SSL证书才5家（截止：2018年10月27日）在这里列出权威性较高的CA中机构或CA机构：Gworg光网、WoTrus沃通、GDCA数安时代、中国金融认证中心（CFCA）、上海CA
目前国内机构自根证书信任的并不全面，所以Gworg整合了全球信任机构证书，让浏览器100%信任。