ca認證伺服器
① ca連接錯誤是什麼原因
申報登錄時提示「連接CA驗證伺服器失敗」如何解決?
納稅服務處
連接CA驗證伺服器失敗:
解決方法:(1)更換線路,在網路里搜索「吉林省國家稅務局」進入官網,選擇「我要報稅」下的「網上申報」點擊「聯通線路」或「電信線路」進入「吉林省國家稅務局網上申報平台」界面;
(2)將USB KEY拔出重新插入,再次申報登陸;
(3)拔出USB KEY重新啟動電腦,再重新插入USB KEY點擊申報登陸;
(4)卸載驅動和支撐平台重新下載安裝;
操作步驟及注意事項:卸載和安裝驅動及支撐平台時均要拔掉USB
KEY,且網頁都要關掉。
第一卸載:XP系統開始——設置——控制面板——添加刪除程序——刪除①HaiKeyCSP5.0(20203) ②金稅三期應用安全支撐平台安全客戶端控制項V2.09
Window7 系統開始——控制面板——卸載程序——卸載① HaiKeyCSP5.0(20203) ② 金稅三期應用安全支撐平台安全客戶端控制項V2.09
第二下載:相關下載,分別下載「1、海泰驅動_國稅總局V5.0
」和「2、應用安全支撐平台客戶端控制項V2.0」(註:下載時不要使用迅雷等第三方軟體)。
第三安裝:下載完畢對文件進行解壓縮,然後雙擊安裝,建議先安裝應用安全支撐平台客戶端控制項V2.0後安裝海泰驅動_國稅總局V5.0。
(5)若上述4種方法操作後仍提示連接CA驗證伺服器失敗則需特殊處理。
② 什麼是CA證書
CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
③ CA證書有一個無效的數字簽名 伺服器證書無效
證書安裝錯誤了吧,可能需要重新安裝證書。這個事兒可以找GDCA,免費幫安裝,專業的事交給專業的人
④ Linux CentOS 怎麼使用openssl 向windows server CA證書伺服器申請web證書。求詳細過程。
1、.key和.cer可以合並成pfx或p12文件
2、例如
openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12
⑤ 有沒有大佬知道Windows2012ca證書伺服器怎樣改有效期
server端校驗,有如下方法:
1. 寫monitor定時創建ssl連接; (不推薦,因為HTTPS連接建立開銷很內大,而且速容度相比HTTP連接慢多了)
2. 寫腳本調用證書工具檢查,各種工具檢查日期命令如下:
openssl:
openssl x509 -in server.crt -noout -dates
如果只檢查過期日期,用-enddate替換-dates
keytool:
利用keytool -list -v -keystore server.crt 的list功能,加-v參數,輸出復雜信息,然後過濾
find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"
⑥ 數字證書驗證過程(根證書 伺服器證書 用戶證書)
你的概念理解得有點錯誤。
根證書是指根CA證書,是信任的源頭。根證書是自簽發證書,就是自己簽發自己,要不為何叫做根?
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信,只有伺服器證書和用戶證書等參與通信過程的建立。
不是證書之間建立通信,而是通過通信協議在通信的建立過程中使用到了證書,如SSL協議,具體如何建立通信過程,請參見SSL的握手協議。
伺服器證書和用戶證書,即使不是一個CA簽發的,也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。
你還需要進一步理清概念。。。
⑦ windows server2008 ca證書服務無法選擇"企業"安裝類型怎麼辦
Windows server 2008安裝企業CA證書服務
CA(證書頒發機構)
為了保證網路上信息的傳輸安全,除了在通信中採用更強的加密演算法等措施外,必須建立一種信任及信任驗證機制,即通信各方必須有一個可以被驗證的標識,這就需要使用數字證書,證書的主體可以是用戶、計算機、服務等。證書可以用於多方面,例如Web用戶身份驗證、web伺服器身份驗證、安全電子郵件等。安裝證書確保望上傳遞信息的機密性、完整性、以及通信雙方身份的真實性,從而保障網路應用的安全性。
提示:CA分為兩大類,企業CA和獨立CA;
企業CA的主要特徵如下:
1)企業CA安裝時需要AD(活動目錄服務支持),即計算機在活動目錄中才可以。
2.當安裝企業根時,對於域中的所用計算機,它都將會自動添加到受信任的根證書頒發機構的證書存儲區域;
3.必須是域管理員或對AD有寫許可權的管理員,才能安裝企業根CA;
獨立CA主要以下特徵:
1.CA安裝時不需要AD(活動目錄服務)。
2 .情況下,發送到獨立CA的所有證書申請都
被設置為掛起狀態,需要管理員受到頒發。
這完全出於安全性的考慮,因為證書申請者
的憑證還沒有被獨立CA驗證;
在簡單介紹完CA的分類後,我們現在AD
(活動目錄)環境下安裝證書服務;
具體步驟如下:
1.域控制器上,在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色;AD安裝服務;
2.點擊—下一步,在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊;
3.在指定安裝類型中選擇」企業」,單擊』下一步』;
4.在「CA類型中選擇根CA」,單擊下一步;
5.在設置私鑰窗口中選擇「新建私鑰」,單擊下一步;
6.在配置加密窗口,使用默認的加密服務程序、哈希演算法和密鑰長度,單擊「下一步」;
7.選擇按指導項單擊「下一步」到確認—安裝;
8.安裝完成後,從管理工具中可以看到「Certification Authority」打開證書頒發機構管理器,管理證書的頒發;
9.為web站點應用證書前必須生成證書,用以標識證書應用於哪個站點,打開Insternet信息服務管理器中—打開—伺服器證書;
10.打開後,首先先創建證書申請;在分辨名稱屬性窗口中通用名稱可以是IP或者域名;其他設置根據需求填寫;
11.在文件名窗口,為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請;
12.打開證書申請文件C:\Users\Administrator\Desktop\qiangmeng.txt,可見證書申請文件時Base64編碼,復制全部編碼,提示:不能隨意改動:
13.在申請到文件編碼後,現在應該提交所申請的證書,在瀏覽器中輸入:http://192.168.1.1/certsrv,單擊申請證書;
14.點擊—申請證書進去後,選擇高級證書申請;
15.在「提交一個證書申請或續訂申請」頁面,將復制的證書內容粘貼到,『保存的申請』區域中,證書模板選擇「web伺服器」;
16.進入後,選擇使用base64編碼的文件提交一個申請;下載證書;為證書選擇存放路徑;
17.下載完成後,打開insternet信息服務管理—伺服器證書—完成申請;
18.將申請的證書導入伺服器;
19.完成後,在Insternet信息服務管理上新添加站點,在綁定類型中選擇https;SSL證書選擇申請的證書;
20.在SSL設置上要求應用SSL;選擇此項後用戶都只能以https方式訪問連接站點;
21.在設置完成後,可以通過在用戶計算機上HTTPS協議訪問網站;測試使用域名進行訪問;
註:證書只有在指定的期限內才有效,
每個證書都包含起始日期和有效終止日
期。一旦過了證書的有效期,到期證書
的使用者就必須重新申請一個新的證書
補充:
1.安裝證書伺服器,windows2008 在AD證書服務處添加獨立根
2.使用IP為通用名(通用名與瀏覽器中地址欄輸入的域名一致)
3.在IIS中申請證書,然後將文本中的內容黏貼到,由http://localhost/certsrv中新建的證書中
4.在IIS默認網站中綁定443埠且證書(SSL)選擇你生成的那個
5.http://localhost/certsrv中下載證書到客戶端,然後安裝到受信任的根證書發布者(IE是檢測server的證書是否是在根發布處的,以去人其是否合法)
⑧ CA數字證書是神馬東西啊要怎麼辦理啊!
1、數字證書的定義:
CA數字證書是由CA授權簽名證書頒發的證書。 數字證書是在線世界中的身份證。 在網路世界中,您可以為彼此不認識的用戶建立安全可靠的信任關系。 這種信任關系的建立源自PKI / CA認證中心。
2、數字證書的辦理:
要獲得證書,應該首先向CA申請。 CA確定了申請人的身份後,將分配一個公鑰,然後CA將公鑰綁定到申請人的身份信息,對其進行簽名並為申請人形成證書。 為了驗證證書的真實性,使用CA的公鑰來驗證該證書上的簽名。 驗證通過後,證書即被視為有效。
(8)ca認證伺服器擴展閱讀:
一、CA證書的內容包括:
1、電子簽證授權機構的信息,公共密鑰用戶信息,公共密鑰,授權機構的簽名和有效期等。證書的格式和驗證方法通常遵循X.509國際標准。
2、加密:CA認證。 將文本轉換為無法直接讀取的形式(即密文)的過程稱為加密。
3、解密:將密文轉換為可以直接讀取的文本(即純文本)的過程稱為解密。
二、CA證書在數字簽名中對這些HASH函數的特殊要求是:
1、接收到的輸入報文數據的長度沒有限制。
2、為任何輸入報文數據生成固定長度的摘要(數字指紋)輸出。
3、可以根據報文輕松地計算出摘要。
4、難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要。
5、難以生成兩個不同的報文具有相同的摘要。
⑨ 什麼是ca伺服器及其作用
你說的CA伺服器應該是指CA認證機構的機房的伺服器,或者是企業自建CA的伺服器,你先看看下面的文章,有什麼不明白的可以再提問~~
為保證網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密演算法等措施之外,必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合X.509國際標准,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字證書認證中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心(根CA)。
電子交易的各方都必須擁有合法的身份,即由數字證書認證中心機構(CA)簽發的數字證書,在交易的各個環節,交易的各方都需檢驗對方數字證書的有效性,從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制,CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任關系,即建立安全認證體系(CA);選擇安全標准(如SET、SSL);採用高強度的加、解密技術。其中安全認證體系的建立是關鍵,它決定了網上交易和結算能否安全進行,因此,數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心(CA),是電子商務體系中的核心環節,是電子交易中信賴的基礎。它通過自身的注冊審核體系,檢查核實進行證書申請的用戶身份和各項相關信息,使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構,專門負責發放並管理所有參與網上交易的實體所需的數字證書。