根证书,安装根证书,就表明你是信任办法该证书的CA

最新推荐文章于 2024-08-19 12:42:03 发布
最新推荐文章于 2024-08-19 12:42:03 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: 杂文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyifei0558/article/details/8821504
版权
根证书是未被签名的公钥证书或自签名的证书。根 证书是CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的 信任
 
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有 CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该根证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条 证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的 数字证书之前必须先下载根证书。
 
证书包括:
用户的信息
用户的公钥
还有CA中心对该着呢告诉里面的信息的签名(这里使用CA的密钥进行签名的)
 
 
根证书:
根证书是自己给自己办法的证书,是未被签名的公钥证书,若信任该CA,就会信任该CA连上的各个CA.
 
所以验证一个证书是否可信任,至于用根证书的公钥对该证书信息进行解密(因为证书里有用CA密鈅进行的签名),所以若解得开,就说明这个cert确实是从我们信任的CA上办法的。
所以我们要验证一个Cert,前提是我们必须信任一个CA,怎样表示验证CA呢,就是把该CA颁发的根证书装到自己机器上。 然后就可以检查要验证的证书是不是该CA颁发的。
fyifei0558
关注
专栏目录
c++证书安装
02-23
c++实现证书的下载,安装以及合法性检查
证书安装
11-14
如果不安装证书,打开网站时可能会出现警告信息,表明网站证书不受信任。此时,需要按照以下步骤解决问题: - **步骤2.1**: 打开浏览器,例如Chrome,点击上方右侧的菜单按钮,依次进入“工具”--“清除浏览器...
在线买火车票为什么要安装证书
zongliangyoung的博客
02-05 441
在线买火车票为什么要安装证书? 2012年1月8日发表评论阅读评论 本文想简单谈谈那个所谓的“证书”。在访问铁道部网上售票官网 www.12306.cn 后,有一个醒目的提示,为保证顺畅购票,需要下载安装证书。那么什么是证书?为什么买火车票的时候需要下载和安装,在淘宝等在线交易网站购物时候为什么就不需要这样做? 今年开始,人民群众们终于可以通过互联网购买火车票了。虽然说在线买的难...
CA 目录证书不受信任。要启用信任,请将该证书安装到“受信任证书颁发机构“存储区。
最新发布
CDSN大帝的专栏
08-19 891
当你遇到“此 CA 目录证书不受信任”的错误时,通常意味着你正在访问的网站或服务使用的SSL/TLS证书是由一个不受你当前系统或浏览器信任证书颁发机构(CA)签发的。为了建立信任,你需要将该CA证书安装到你的系统或浏览器的“受信任证书颁发机构”存储区中。
证书(root certificate)
weixin_40191861的博客
07-13 825
在和领域,)是屬於CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的,保證網路世界中電子證書持有人的。具體作法是透過,利用為多個客戶签发多个不同的,形成一个以其证书為顶层的,在此中所有下層證書都会因為证书可被信赖而继承信任基礎。證書在中作為信任錨的起點角色證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。许多(例如)会預先安裝可被信任证书,這代表用戶授權了應用軟件代為審核哪些憑證機構屬於可靠,例如是公認可靠的政府機關(如)、專職機構(如)等。應用軟件在。
证书(root certificate)是屬於证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 1653
在密码学和领域,)是屬於CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為证书可被信赖而继承信任基礎。證書在中作為信任錨的起點角色證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
判断证书是否为证书
lzn948055097的博客
06-17 2032
判断证书是否为证书
win7更新证书msu文件
01-20
证书在数字证书验证过程中扮演着关键角色,它们是由受信任证书颁发机构(CA)签发,用于确认其他证书的合法性。在Windows系统中,这些证书用于验证软件、网站和设备的身份,确保用户与之交互的安全性。 描述...
Win7 安装SSMS 报无法建立到信任颁发机构的证书链。(0x800B010A).rar
07-28
0x800B010A错误代码表明系统无法验证安装文件的签名,可能是由于缺少或过期的证书,或者系统中存在证书配置问题。 为了解决这个问题,我们可以采取以下步骤: 1. **检查系统更新**:确保你的Windows 7系统已经...
win7证书补丁.zip
06-06
标题"win7证书补丁.zip"表明这个压缩包包含了专门针对Windows 7系统设计的证书补丁,它的主要目的是解决因证书无效而引发的程序安装问题。描述中提到的两个例子——.NET Framework 4.6以上的安装失败和...
CFCA证书
11-10
如果PDF文档的签名证书是由CFCA这个可信赖的CA签发的,并且与已导入的证书匹配,那么阅读器将显示签名有效,表明文档自签名以来未被篡改,且签名人身份可信。 证书的安全性至关重要,因为它们是验证其他证书的...
Net Framework 4.6.2,无法建立到信任颁发机构的证书
02-18
安装.Net Framework 4.6.2,下载了离线包,安装时出现“无法建立到信任颁发机构的证书链” 解决方案如下: 1.下载证书:MicrosoftRootCertificateAuthority2011.cer 2.开始→运行→MMC 3.Ctrl+M 4.证书→计算机账户→本地计算机→完成 5.回到窗体,展开:证书→受信任证书颁发机构→证书→导入.cer
三步解决fiddler升级后https无法通过证书验证问题
12-24
三步解决fiddler升级后https无法通过证书验证问题
由于CA 证书不在“受信任证书颁发机构”存储区中,所以它不受信任?
热门推荐
yunzaitian163的专栏
11-22 10万+
解决方案: 1,打开IE浏览器,点击“工具”——“Internet选项” ——“内容”选项卡  2、点击“证书”选项,出现如下对话框:  3、在要安装证书类型时点“受信任证书颁发机构”,接下来点左下角的“导入”按钮导入相关的证书即可。
SSL 之证书
Shen_Guo的博客
11-18 3613
在一个内部私有网络中,如果我们对安全性的要求不是很高,要想实现SSL通信,我们可以使用自签名证书。简而言之,就是自己给自己签发一个证书,在这个环节中,我们自己充当了 CA中心。   我们在访问一些网站时,有时会显示以下警告:   这是因为有些网站使用组织或个人自己签发的证书,浏览器不信任这个证书颁发机构,当我们访问网站时,就会收到这种警告。 浏览器是如何信任证书颁发机构呢?这里我们使
SSL应用系列之二:CA证书颁发机构(中心)安装图文详解
chen88358323的专栏
05-02 3559
tag: windows server 2003 ca ssl 原文传送门  上一节中,我们讨论过有关CA作用及安装,本节我会通过给一个web站点设置SSL加密访问,来加深对CA的理解。   通过阅读本文,你将了解到以下内容 ◆如何通俗化理解SSL ◆演示2种为web网页申请安全证书的方法 ◆通过实例理解Common  Name名称的作用 ◆
CA证书——https安全保障的基石
CSDN_G_Y的博客
04-01 3935
CA证书是https中最重要的,也是为何安全的最本的保证
关于CA证书
weixin_34375251的博客
11-27 158
2019独角兽企业重金招聘Python工程师标准>>> ...
fiddler抓取https,提示“CA 证书不在受信任的存储区域”的解决方法
Eayonz的博客
03-27 6525
背景: fiddler抓取终端https信息,提示:“由于CA 证书不在“受信任证书颁发机构”存储区中,所以它不受信任” 解决方法: 通过在电脑端下载证书,将证书导入到“受信任证书颁发机构”存储区中解决该问题,具体如下: 一、win+r打开运行对话框 输入mmc并回车 二、点击左上角:文件–>添加删除管理单元 三、在可用的管理单元区域中,选择:证书,并点击添加–>确定 四、在控制台节点中展开证书,选中受信任证书颁发机构,在右侧对象类型中右击证书,选中所有任务并进行导入操作
详解加密解密证书PKI:全面指南与安装教程
接着,作者详细解释了PKI的原理,重点在于如何创建安全的信任链,从安装独立CA开始,逐步引导读者进行从属CA的设置,以构建一个可以信任证书签发系统。通过这些步骤,证书的申请、颁发安装过程得以清晰展现,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值