A. 根证书是什么
所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根回证书,用户答的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
B. 根证书是什么东西为什么必须安装
?从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心专对该证书里面的信属息的签名。验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。??
C. 自己签发的证书与根内置的第三方机构颁发的证书有什么不同存在什么风险
首先,自己生成的ssl证书不受浏览器信任,而且功能上会比付费的ssl证书差;
其次,自己生成的ssl证书的证书颁发者是自己,这样的证书为根证书;而购买的证书由CA机构颁发的证书,具有真实性校验。
建议您去天威诚信选择一款适合自己的SSL证书。目前,天威诚信公司是中国唯 一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。同时,天威诚信证书智能管理系统可集成主流国际CA,根据不同需求自动进行产品选型,系统自动生成CSR,一键提交订单,订单签发自动下载。
D. CA证书、自颁发证书、自签证书是什么意思
你好!
CA证书
CA证书就是电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字内证书的权威机容构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
自颁发证书
由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布,默认客户端都是不信任的,在如下情形中,一张证书是自颁发证书而不是自签证书:CA在进行密钥更替时,可能会存在两个密钥对(新密钥对和旧密钥对),可能会存在用新私钥签发旧公钥或用旧私钥签发新公钥的情形,如此形成的证书是自颁发证书,却不是自签证书。
自签证书
自签证书是一种由签名实体发布给自身的证书,即发布者和证书主体相同.
E. 根证书是什么
在密码学和计算机安全领域中,根证书是未被签名的公钥证书或自签名的专证书。
根证书是CA认证中心给属自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
F. 自己签发的证书与根内置的第三方机构(如天威诚信)颁发的证书有什么不同存在什么风险
国内有些网站采用自签名的SSL网站安全证书(certificate ssl)提供公众服务,却并不了解其中蕴藏着极大的安全风险。
SSL网站安全证书的两个关键功能,除了广为所知的加密通道外,网站身份识别的作用在钓鱼网站泛滥时尤为重要。CA机构需要极其严格的审核过程,才能把根植入浏览器内。通过根内置的证书才能在对用户透明的前提下完成对服务其身份的认证。
自签名的证书由于需要客户端下载根证书才能完成SSL网站安全证书的验证过程,而把对根证书真伪的判断强加给对此毫不知情的用户,显然存在极大的风险。因为,钓鱼网站可以伪造自签名的SSL网站安全证书坑用户。
天威诚信证书智能管理系统简单易用的自动化部署功能,支持一键安装SSL/TLS证书。傻瓜式安装,自动优化,自动检测。
G. 如何用根证书签发一个带私钥的子证书
可能有以下原因:
1、您安装的CA驱动需要升级。
2、地税网络问题。
3、没有正确设置申报地税的外网。
解决办法:
1、升级CA驱动,或最新版本后安装。
2、重新启动地税申报大厅。
3、重置地税申报外网。
H. 谁能讲讲根证书 公钥 CA的概念
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和回管理数字证书的权威机答构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
CA认证
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
I. 什么是根证书根证书能干嘛请通俗点。谢谢。
wtp=tt网络来网络讲得很明白了。也非源常通俗易懂根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
J. 安装根证书,将证书存放于受信任的根证书颁发机构,点击下一步,点击完成时就“未响应”了,请问为什么
打开IE,从菜单中打开“Internet选项”窗口,点击“内容”的选项卡,就能看到“证书”的按钮,点击它,在弹出的窗口中选择“受信任的根证书颁发机构”选项卡,在下面点击“导入”,选择证书的存储区,一直下一步按提示直至完成。