用戶根證書
❶ 根證書的具體組成
從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名。驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA 中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
❷ 根證書有什麼作用
就是保障信息交換、支付安全的。不下載,理論上來說,被黑或者釣魚的可能性就加大了。
電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下,交換敏感信息必須要通過這個方式來進行。包括12306在內,淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼,我們怎麼知道網站是否使用了SSL加密呢?最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」,那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是,誰又能保證https的安全呢?這里就又是一個概念:數字證書認證機構。它的譯名很多,不過大致意思對就可以了。英文Certificate Authority,經常被縮寫為CA。
CA是一個機構——打個比方,這就像是信用卡一樣。一個人向銀行申請信用卡,就像網站向CA申請證書。CA覺得網站的信用合格,就簽發SSL證書;銀行覺得申請者的信用合格,就簽發信用卡。等等,什麼又是「SSL證書」呢?這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書,加密網頁才能被信任。當你在訪問一個被https加密的網頁時,網頁會出示一份證書,這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢?那就是根證書庫,這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外,還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構(尤其是類似於支付寶或者PayPal的網路支付服務),那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的,CA才會給簽發證書。
總而言之,SSL證書的目的有兩個:
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠
❸ 數字證書驗證過程(根證書 伺服器證書 用戶證書)
你的概念理解得有點錯誤。
根證書是指根CA證書,是信任的源頭。根證書是自簽發證書,就是自己簽發自己,要不為何叫做根?
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信,只有伺服器證書和用戶證書等參與通信過程的建立。
不是證書之間建立通信,而是通過通信協議在通信的建立過程中使用到了證書,如SSL協議,具體如何建立通信過程,請參見SSL的握手協議。
伺服器證書和用戶證書,即使不是一個CA簽發的,也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。
你還需要進一步理清概念。。。
❹ 根證書是什麼東西為什麼必須安裝
?從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名。驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA 中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。??
❺ 根證書怎樣下載
證書導出步驟:
1.隨意打開一個網頁,在頂端點擊「工具」Internet選項——選擇「內容」里的「證書」——找到頒發者為ccbca的證書後點擊「導出」——默認下一步後選擇連同「私鑰」一塊導出,再設置證書密碼。
2.當系統提示「指定要導出的文件名」,請使用「瀏覽」選擇存儲路徑(如U盤),再對您的證書進行命名。點擊「保存」後「下一步」,系統會顯示此次備份的一些信息,點擊「完成」您的證書就按要求備份在您需要的位置了!
3.建議您將證書備份在U盤里,以後證書損壞或換電腦後,可將U盤鏈接到電腦上,雙擊證書即可將證書導入電腦,繼續使用網銀進行交易。
證書刪除步驟:
使用完網銀後可將證書從電腦中刪除,隨意打開一個網頁,在頂端點擊「工具」Internet選項——選擇「內容」里的「證書」——找到頒發者為ccbca的證書後點擊「刪除」即可。
證書導入步驟:
您可以在每次使用網銀前,將U盤鏈接到電腦上,雙擊備份的證書,然後按照證書導入向導提示,輸入證書密碼,即可將證書導入電腦。
❻ 申請統計局聯網直報證書,下載了根證書及配置工具,但是填寫下面的用戶名,提交完總是提示用戶名不存在。
申請證書的時候的用戶名和口令是一樣的,都是公司的組織機構代碼證,九位數字,把那個橫杠去掉,只把九個數字輸入進去就可以了。
❼ 什麼是根證書根證書能幹嘛請通俗點。謝謝。
wtp=tt網路講得很明白了。也非常通俗易懂根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
❽ 根證書是什麼
在密碼學和計算機安全領域中,根證書是未被簽名的公鑰證書或自簽名版的證書。
根證書是CA認證中權心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA 中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
❾ java程序利用根證書驗證X509用戶證書是否有效
樓上答主說的其實沒錯,只是描述的不太清楚。比如說有兩個X509Certificate類型的證書對象caCert和userCert。回
//獲取CA根證書中的公鑰
PublicKey publicKey = caCert.getPublicKey();
//使用答用戶證書驗證根證書的公鑰,如果驗證通過說明這個用戶證書是這個根證書簽發的,驗證不過就不是這個根證書簽發的。
userCert.verify(publicKey);