ca认证服务器
① ca连接错误是什么原因
申报登录时提示“连接CA验证服务器失败”如何解决?
纳税服务处
连接CA验证服务器失败:
解决方法:(1)更换线路,在网络里搜索“吉林省国家税务局”进入官网,选择“我要报税”下的“网上申报”点击“联通线路”或“电信线路”进入“吉林省国家税务局网上申报平台”界面;
(2)将USB KEY拔出重新插入,再次申报登陆;
(3)拔出USB KEY重新启动电脑,再重新插入USB KEY点击申报登陆;
(4)卸载驱动和支撑平台重新下载安装;
操作步骤及注意事项:卸载和安装驱动及支撑平台时均要拔掉USB
KEY,且网页都要关掉。
第一卸载:XP系统开始——设置——控制面板——添加删除程序——删除①HaiKeyCSP5.0(20203) ②金税三期应用安全支撑平台安全客户端控件V2.09
Window7 系统开始——控制面板——卸载程序——卸载① HaiKeyCSP5.0(20203) ② 金税三期应用安全支撑平台安全客户端控件V2.09
第二下载:相关下载,分别下载“1、海泰驱动_国税总局V5.0
”和“2、应用安全支撑平台客户端控件V2.0”(注:下载时不要使用迅雷等第三方软件)。
第三安装:下载完毕对文件进行解压缩,然后双击安装,建议先安装应用安全支撑平台客户端控件V2.0后安装海泰驱动_国税总局V5.0。
(5)若上述4种方法操作后仍提示连接CA验证服务器失败则需特殊处理。
② 什么是CA证书
CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
③ CA证书有一个无效的数字签名 服务器证书无效
证书安装错误了吧,可能需要重新安装证书。这个事儿可以找GDCA,免费帮安装,专业的事交给专业的人
④ Linux CentOS 怎么使用openssl 向windows server CA证书服务器申请web证书。求详细过程。
1、.key和.cer可以合并成pfx或p12文件
2、例如
openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12
⑤ 有没有大佬知道Windows2012ca证书服务器怎样改有效期
server端校验,有如下方法:
1. 写monitor定时创建ssl连接; (不推荐,因为HTTPS连接建立开销很内大,而且速容度相比HTTP连接慢多了)
2. 写脚本调用证书工具检查,各种工具检查日期命令如下:
openssl:
openssl x509 -in server.crt -noout -dates
如果只检查过期日期,用-enddate替换-dates
keytool:
利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤
find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"
⑥ 数字证书验证过程(根证书 服务器证书 用户证书)
你的概念理解得有点错误。
根证书是指根CA证书,是信任的源头。根证书是自签发证书,就是自己签发自己,要不为何叫做根?
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信,只有服务器证书和用户证书等参与通信过程的建立。
不是证书之间建立通信,而是通过通信协议在通信的建立过程中使用到了证书,如SSL协议,具体如何建立通信过程,请参见SSL的握手协议。
服务器证书和用户证书,即使不是一个CA签发的,也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。
你还需要进一步理清概念。。。
⑦ windows server2008 ca证书服务无法选择"企业"安装类型怎么办
Windows server 2008安装企业CA证书服务
CA(证书颁发机构)
为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性。
提示:CA分为两大类,企业CA和独立CA;
企业CA的主要特征如下:
1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA;
独立CA主要以下特征:
1.CA安装时不需要AD(活动目录服务)。
2 .情况下,发送到独立CA的所有证书申请都
被设置为挂起状态,需要管理员受到颁发。
这完全出于安全性的考虑,因为证书申请者
的凭证还没有被独立CA验证;
在简单介绍完CA的分类后,我们现在AD
(活动目录)环境下安装证书服务;
具体步骤如下:
1.域控制器上,在管理工具—服务器管理器—角色—打开添加角色向导—添加角色;AD安装服务;
2.点击—下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;
3.在指定安装类型中选择”企业”,单击’下一步’;
4.在“CA类型中选择根CA”,单击下一步;
5.在设置私钥窗口中选择“新建私钥”,单击下一步;
6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击“下一步”;
7.选择按指导项单击“下一步”到确认—安装;
8.安装完成后,从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器,管理证书的颁发;
9.为web站点应用证书前必须生成证书,用以标识证书应用于哪个站点,打开Insternet信息服务管理器中—打开—服务器证书;
10.打开后,首先先创建证书申请;在分辨名称属性窗口中通用名称可以是IP或者域名;其他设置根据需求填写;
11.在文件名窗口,为该证书申请指定一个文件名和保存路径单击完成创建证书申请;
12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt,可见证书申请文件时Base64编码,复制全部编码,提示:不能随意改动:
13.在申请到文件编码后,现在应该提交所申请的证书,在浏览器中输入:http://192.168.1.1/certsrv,单击申请证书;
14.点击—申请证书进去后,选择高级证书申请;
15.在“提交一个证书申请或续订申请”页面,将复制的证书内容粘贴到,‘保存的申请’区域中,证书模板选择“web服务器”;
16.进入后,选择使用base64编码的文件提交一个申请;下载证书;为证书选择存放路径;
17.下载完成后,打开insternet信息服务管理—服务器证书—完成申请;
18.将申请的证书导入服务器;
19.完成后,在Insternet信息服务管理上新添加站点,在绑定类型中选择https;SSL证书选择申请的证书;
20.在SSL设置上要求应用SSL;选择此项后用户都只能以https方式访问连接站点;
21.在设置完成后,可以通过在用户计算机上HTTPS协议访问网站;测试使用域名进行访问;
注:证书只有在指定的期限内才有效,
每个证书都包含起始日期和有效终止日
期。一旦过了证书的有效期,到期证书
的使用者就必须重新申请一个新的证书
补充:
1.安装证书服务器,windows2008 在AD证书服务处添加独立根
2.使用IP为通用名(通用名与浏览器中地址栏输入的域名一致)
3.在IIS中申请证书,然后将文本中的内容黏贴到,由http://localhost/certsrv中新建的证书中
4.在IIS默认网站中绑定443端口且证书(SSL)选择你生成的那个
5.http://localhost/certsrv中下载证书到客户端,然后安装到受信任的根证书发布者(IE是检测server的证书是否是在根发布处的,以去人其是否合法)
⑧ CA数字证书是神马东西啊要怎么办理啊!
1、数字证书的定义:
CA数字证书是由CA授权签名证书颁发的证书。 数字证书是在线世界中的身份证。 在网络世界中,您可以为彼此不认识的用户建立安全可靠的信任关系。 这种信任关系的建立源自PKI / CA认证中心。
2、数字证书的办理:
要获得证书,应该首先向CA申请。 CA确定了申请人的身份后,将分配一个公钥,然后CA将公钥绑定到申请人的身份信息,对其进行签名并为申请人形成证书。 为了验证证书的真实性,使用CA的公钥来验证该证书上的签名。 验证通过后,证书即被视为有效。
(8)ca认证服务器扩展阅读:
一、CA证书的内容包括:
1、电子签证授权机构的信息,公共密钥用户信息,公共密钥,授权机构的签名和有效期等。证书的格式和验证方法通常遵循X.509国际标准。
2、加密:CA认证。 将文本转换为无法直接读取的形式(即密文)的过程称为加密。
3、解密:将密文转换为可以直接读取的文本(即纯文本)的过程称为解密。
二、CA证书在数字签名中对这些HASH函数的特殊要求是:
1、接收到的输入报文数据的长度没有限制。
2、为任何输入报文数据生成固定长度的摘要(数字指纹)输出。
3、可以根据报文轻松地计算出摘要。
4、难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要。
5、难以生成两个不同的报文具有相同的摘要。
⑨ 什么是ca服务器及其作用
你说的CA服务器应该是指CA认证机构的机房的服务器,或者是企业自建CA的服务器,你先看看下面的文章,有什么不明白的可以再提问~~
为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合X.509国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。
电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。
数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA);选择安全标准(如SET、SSL);采用高强度的加、解密技术。其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行,因此,数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。
认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。