根证书服务器证书

① Linux Centos 怎么安装更新根证书实现支持https访问

第一步、 安装系统及所需工具
1. 使用最小化安装盘安装系统,设置好网络环境配置信息
2. 安装所需工具包
# yum install openssh-server
# yum install wget
# yum update
# yum install setuptool
系统服务配置 # yum install ntsysv
安装网络配置 # yum install system-config-network-tui
防火墙配置 # yum install system-config-firewall
# yum -y install gcc gcc-c++ autoconf make
# yum -y install vim
关机备份 # shutdown -h now

二、安装openssl
切换到/tmp目录下(安装约定软件全放在此目录下)
cd /tmp
# tar zxvf openssl-1.0.0a.tar.gz
# cd openssl-1.0.0a
# ./config --prefix=/usr/local/openssl
# make && make install

三、创建证书
1.解压工具包
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
2.创建根证书
# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long molus
....++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
Self-sign the root CA...
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:cn
State or Province Name (full name) [Perak]:cn
Locality Name (eg, city) [Sitiawan]:cn
Organization Name (eg, company) [My Directory Sdn Bhd]:cn
Organizational Unit Name (eg, section) [Certification Services Division]:cn
Common Name (eg, MD Root CA) []:172.16.17.132 //这里填站点域名，我是测试的就填ip
Email Address []:[email protected]
这个过程要设置证书密码，要记住这个密码后面要用到，还有证书的其它信息：国家、地区、公司名称，域名，邮箱等，这些信息也要记住，与后面创建的证书主体信息一致
3.创建服务器证书
# ./new-server-cert.sh server
...
即创建一个名为server的服务器证书，主体信息与上面的一致就可，我这里就不贴出来了
签名刚才生成的服务器证书
# ./sign-server-cert.sh server
这个过程要输入根证书密码，后面都选Y即可
4.创建客户端证书，如果是单向认证，这一步可以跳过
# ./new-user-cert.sh client
...
这里要注意证书信息不能与其它证书完全一样，这里修改Email与服务器证书不一样就行
签名客户端证书
# ./sign-user-cert.sh client
转换成p12格式证书，这样才能在浏览器上安装
# ./p12.sh client
下载并安装client.p12证书
关机备份 # shutdown -h now
三、安装Apache及其所需依赖软件
# tar zxvf httpd-2.2.23.tar.gz
# cd httpd-2.2.23
# ./configure --prefix=/usr/local/apache \
--enable-ssl \
--enable-rewrite \
--enable-so \
--with-ssl=/usr/local/openssl
# make && make install
可以启动httpd看看，启动命令是/usr/local/apache/bin/apachectl start,在浏览器中访问看看，显示 It workds!说明安装成功了

四、配置httpd
1.修改httpd.conf
#Include conf/extra/httpd-ssl.conf 把这句前面的#去掉
2.将前面生成的证书拷贝到conf/ssl 下
# mkdir ssl
# cd ssl
# cp /tmp/ssl.ca-0.1/ca.crt ./
# cp /tmp/ssl.ca-0.1/server.* ./
2.修改httpd-ssl.conf
SSLCertificateFile “/usr/local/apache/conf/ssl/server.crt”
SSLCertificateKeyFile “/usr/local/apache/conf/ssl/server.key”
下面是开启客户端认证，如果是单向认证就不用开启了
SSLCACertificateFile “/usr/local/apache/conf/ssl/ca.crt”
SSLVerifyClient require
SSLVerifyDepth 10

五、重启httpd
[root@localhost extra]# ../../bin/apachectl -t
Syntax OK
[root@localhost extra]# ../../bin/apachectl stop
[root@localhost extra]# ../../bin/apachectl -D SSL -k start

六、安装并配置MySQL
1、安装Mysql
添加一个mysql标准组
# groupadd mysql
添加mysql用户并加到mysql组中
# useradd -g mysql mysql
# tar zxvf mysql-5.0.45.tar.gz
# cd mysql-5.0.45
# ./configure \
--prefix=/usr/local/mysql/ \
--with-extra-charsets=all
出现错误：
checking for tgetent in -lncurses... no
checking for tgetent in -lcurses... no
checking for tgetent in -ltermcap... no
checking for tgetent in -ltinfo... no
checking for termcap functions library... configure: error: No curses/termcap library found
分析：缺少ncurses安装包
解决：
# yum install ncurses-devel
# make && make install
2、配置Mysql
创建MySQL数据库服务器的配置文件
# cp support-files/my-medium.cnf /etc/my.cnf
用mysql用户创建授权表，创建成功后，会在/usr/local/mysql目录下生成一个var目录
# /usr/local/mysql/bin/mysql_install_db --user=mysql
将文件的所有属性改为root用户
# chown -R root /usr/local/mysql
将数据目录的所有属性改为mysql用户
# chown -R mysql /usr/local/mysql/var
将组属性改为mysql组
# chgrp -R mysql /usr/local/mysql
启动数据库
# /usr/local/mysql/bin/mysqld_safe --user=mysql &
查看3306端口是否开启
# netstat -tnl|grep 3306
简单的测试
# /usr/local/mysql/bin/mysqladmin version
查看所有mysql参数
# /usr/local/mysql/bin/mysqladmin variables
设置Mysql开机自启动
# cp /tmp/mysql-5.0.45/support-files/mysql.server /etc/rc.d/init.d/mysqld
# chown root.root /etc/rc.d/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --list mysqld
# chkconfig --levels 245 mysqld off
3、Mysql安全性设置
没有密码可以直接登录本机服务器
# /usr/local/mysql/bin/mysql -u root
查看mysql用户权限信息
mysql> select * from mysql.user;
删除非localhost的主机
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
刷新授权表
mysql> FLUSH PRIVILEGES;
为root用户添加密码
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yuwan1986');
再次进入Mysql客户端
# /usr/local/mysql/bin/mysql -u root -h localhost -p
关闭MySQL数据库
# /usr/local/mysql/bin/mysqladmin -u root -p shutdown

七、 安装和配置php
# tar zxvf php-5.2.6.tar.gz
# cd /tmp/php-5.2.6
# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-apxs2=/usr/local/apache/bin/apxs \
--with-mysql=/usr/local/mysql/
# make && make install
出现依赖错误，直接使用yum安装即可
# yum -y install libxml2 libxml2-devel
简单配置PHP
cp ./php.ini-dist /usr/local/php/etc/php.ini
使用vi编辑apache配置文件
# vim /usr/local/apache/conf/httpd.conf
添加这一条代码
Addtype application/x-httpd-php .php .phtml
重启Apache
# /usr/local/apache/bin/apachectl restart
简单测试一下对PHP的支持

八、安装安装phpMyAdmin
1. 拷贝目录到指定位置并改名为phpmyadmin
# tar zxvf phpMyAdmin-3.3.4-all-languages.tar.gz
# cp -a phpMyAdmin-3.3.4-all-languages /usr/local/apache/htdocs/phpmyadmin
# cd /usr/local/apache/htdocs/phpmyadmin/
# cp config.sample.inc.php config.inc.php
2. 配置phpMyAdmin
# vim /usr/local/apache/htdocs/phpmyadmin/config.inc.php
将auth_type 改为http
$cfg['Servers'][$i]['auth_type'] = 'http';
最后设置开机启动项：
编辑开机启动文件# vim /etc/rc.d/rc.local添加
service mysqld start
/usr/local/apache/bin/apachectl -D SSL -k start
至此简单配置完成，可以安装到服务器上了

② 如何为 Windows 获取根证书更新

   微软为了提供给用户更优质的服务，会不时地对系统进行优化更新。本文就带你学习，如何对windows系统进行更新。

工具/原料

电脑 windows操作系统

方法/步骤

1/7分步阅读

鼠标右键单击”我的电脑“，选择”属性“。

2/7

点击左下角的”Windows更新“。

3/7

点击”安装更新“，就会默认下载并安装所有的重要更新。

4/7

正在下载更新。。。

5/7

正在安装更新。。。

6/7

如果需要下载更新的特别多，耗费的时间也会更长，有可能会遇到更新失败，所以最好可以逐个进行更新。

7/7

最后，温馨提示，系统还是要经常更新的好，这样也可以有效避免病毒地入侵。

注意事项

如果本文对您有所帮助，欢迎点击下方的投票。

如果您有什么疑问，也可以在下方留言。

操作系统 WINDOWS WINDOWS更新

编辑于2018-12-31，内容仅供参考并受版权保护

 赞踩分享

阅读全文

Win10系统怎么更新升级,Win10怎么更新升级系统,Win10是刚出来的系统，如果有漏洞不完善的地方会立马更新的，那么官方发布了更新升级包后，我们用Win10系统的电脑怎么接收并更新安装呢？下面我就来介绍下Win10系统怎么更新升级。

工具/原料

Win10 更新升级系统

Win10系统怎么更新

1/3分步阅读

双击Win10系统桌面上的控制面板，在查看方式为小图标下，找到Win10更新升级的入口。点击Windows 更新进入。如下图所示。

2/3

在Windows更新窗口上点击检查更新，如下图所示。

3/3

点击后Win10系统开始检查有没有新的安装补丁包。有Win10安装更新升级包的话会立即更新的。如下图所示。

Win10系统怎么升级

1/3

点击Win10系统左下角的开始菜单，再点击弹出菜单上的电脑设置，如下图所示。

2/3

在电脑设置对话框里点击“更新和恢复”，如下图所示。

3/3

点击更新和恢复后，在Windows 更新下面点击立即检查更新。点击后可以检查到有没有Win10系统的更新升级包，如下图所示。

注意事项

本人的经验是实实在在的经历实践过的。如有帮助到您请给我投上一票或分享给有需要的朋友。如果和你操作的不一样请注意看本验的细节部分是不是和你的一样。如果您有不同看法意见的请留言本人非常乐意与您交流

win10

编辑于2018-01-17，内容仅供参考并受版权保护

 赞踩分享

阅读全文

③ ca证书和服务器证书区别

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核内实功能。CA服务器证书，是容必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费，而CA服务器证书成本较高，一般在5000-20000元/年，所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害，可以选择安信保认证标识，它集成了服务器证书服务。是目前看到最便宜的了，比较适合企业使用。

④ 根证书 数字证书 区别

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重

⑤ 在web浏览器 端使用根CA证书

CA根证书一般比较宝贵，一般使用的是中级证书或者ssl客户端证书。你问的应该是如何安装ssl证书的问题，网页链接具体安装方法看这里，很详细~

⑥ 客户器端如果没有安装认可服务器证书的根证书链,能否正常浏览网页

应该不能吧，a）没有受信任的根证书，浏览器可能不会信任证书，b）没有安装证书可能无法正常浏览。关于服务器证书（ssl证书）或者客户端证书，咨询GDCA比较专业点。

⑦ 数字证书验证过程(根证书 服务器证书 用户证书）

你的概念理解得有点错误。

根证书是指根CA证书，是信任的源头。根证书是自签发版证书，就是自己权签发自己，要不为何叫做根？
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信，只有服务器证书和用户证书等参与通信过程的建立。

不是证书之间建立通信，而是通过通信协议在通信的建立过程中使用到了证书，如SSL协议，具体如何建立通信过程，请参见SSL的握手协议。

服务器证书和用户证书，即使不是一个CA签发的，也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。

你还需要进一步理清概念。。。

⑧ 根证书有什么作用

就是保障信息交换、支付安全的。不下载，理论上来说，被黑或者钓鱼的可能性就加大了。

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下，交换敏感信息必须要通过这个方式来进行。包括12306在内，淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。
那么，我们怎么知道网站是否使用了SSL加密呢？最简单的办法就是看看地址栏——如果网址前面写的是“https://”，那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。
但是，谁又能保证https的安全呢？这里就又是一个概念：数字证书认证机构。它的译名很多，不过大致意思对就可以了。英文Certificate Authority，经常被缩写为CA。
CA是一个机构——打个比方，这就像是信用卡一样。一个人向银行申请信用卡，就像网站向CA申请证书。CA觉得网站的信用合格，就签发SSL证书；银行觉得申请者的信用合格，就签发信用卡。等等，什么又是“SSL证书”呢？这就是CA签发给网站用以证明网站身份的“信用卡”。有了SSL证书，加密网页才能被信任。当你在访问一个被https加密的网页时，网页会出示一份证书，这份证书有助于用户信任这个网站。没有正规CA签发的证书的网站是不会受到浏览器的信任的——就算你用了SSL来加密也没用。
浏览器又上哪知道CA是正规的呢？那就是根证书库，这是一个操作系统认为可以被信任的CA的名单。几乎每个能上网操作系统都有一个。
SSL加密的目的除了保证用户信息在传输过程中的安全外，还保障了服务器的身份。有些简单的SSL证书仅仅需要用该网站域名的邮箱向CA发封邮件就能签发了——不过如果是一个组织、团体、基金会或者盈利性机构（尤其是类似于支付宝或者PayPal的网络支付服务），那么SSL证书的签发就会变得十分繁琐。网站需要提供大量的文件以证明该网站是可靠的。如果能够证明该网站是可靠的，CA才会给签发证书。
总而言之，SSL证书的目的有两个：
确保网站和用户之间的数据是加密并且可靠的
确保网站所宣称身份的真实可靠

⑨ 请问怎么将证书安装到“受信任的根证书颁发机构”存储区

如已正确安装智能安装程序并判断K宝(USBKEY)没有硬件损坏，请尝试手工注册证书。回具体流程为： 点击“程序答”---“中国农业银行网上银行证书工具软件”---“中国华大”---“CSP工具”---“证书操作”---“注册证书”，如下图所示：

⑩ 如何删除ssl证书，删除根证书

Windows 10/8中删除根证书步骤：

1、按Windows或开始按钮,然后在运行框中键入"MMC".这将启动Microsoft管理控制台.

2、选择" 文件",然后选择"添加/删除管理单元"

3、从左侧的字段中选择"证书",然后单击" 添加".

4、在下一个窗口中,选择"计算机帐户",然后选择"本地计算机",单击"确定".

5、在MMC中,选择"证书(本地计算机)"旁边的箭头,这将显示证书存储区.

6、选择要删除/禁用的根证书旁边的箭头,单击"证书"文件夹.

7、在列表中找到您要删除的证书,右键单击它并选择"属性".

8、选择"禁用此证书的所有用途",单击"应用".只需重启你的服务器即可.

删除Apple上的根证书步骤：

删除Apple计算机上的根证书时,与Windows非常相似,需要具有管理员访问权限才能访问信任存储区.

1、选择Finder后,单击Go并选择Utilities(或者按Shift + Command + U)

2、双击KeyChain Access,选择System Roots.找到要删除的根证书,然后双击它.

3、在弹出的窗口中,在"Trust"下,选择"When the this certificate"并选择"never trust".

Mozilla上删除根证书步骤：

与谷歌浏览器不同,Mozilla的Firefox浏览器使用自己的专有信任存储,由Mozilla组织的个人维护.要删除根,必须通过浏览器访问信任库.

1、单击Firefox菜单,然后选择选项.

2、选择" 高级",然后单击"证书"标签.单击"查看证书".

3、选择"权限"选项卡,找到要删除的根证书,然后单击"删除或不信任"按钮.

4、在下面的框中,确保选择了正确的根证书,然后单击" 确定".