CA 证书和数字证书

最新推荐文章于 2021-07-11 16:47:49 发布
最新推荐文章于 2021-07-11 16:47:49 发布
阅读量382 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liNewman/article/details/86576183
版权

CA 证书和数字证书

服务器要支持https  要openssl
PHP也要支持 SSL

CA原理:http://wlh269.iteye.com/blog/733398  拿到CA证书。
http://kb.cnblogs.com/page/194742/


证书需要   https  需要openssl   。

微信对证书的解释 比较清晰理解: http://www.cnblogs.com/jhxk/articles/1704246.html

一般客户端拿到的证书 含密钥。用于服务器验证客户端。

客户端验证服务器用CA证书。

-------------------------------------------------- 

一般的CA证书,可以直接在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。CA服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费,而CA服务器证书成本较高,一般在5000-20000元/年,所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害,可以选择安信保认证标识,它集成了服务器证书服务。是目前看到最便宜的了,比较适合企业使用。


服务器申请的CA证书需要  浏览器安装该CA机构的证书才会显示该站点有效且经过认证。浏览器自动会安装一些可性CA机构的证书,也可以自添。












 
    




 
   
 
  
 
  
 
  
 
  
 
   
 
   
 
   
 
   
 
   
 
   
 
  
 
 
 
 

   posted @ 
  2016-12-22 20:27 
  Newman·Li 阅读( 
  ...) 评论( 
  ...) 
  编辑 
  收藏 
 
 


                

        

        

    




    

      

        

            

              
                
                  liNewman
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
CA数字证书

				
			

			

				

					milanac007的专栏
				

				

					01-31
					
					4644
					
				

			

		

		

			
				
Certificate Authority,简称CA,是数字证书认证中心的简称,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CA证书的内容主要包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签名和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。数字证书在用户公钥后附加了用户信息及CA的签名。
使用

			
		

	



                

              
                



	

		

			

				
					
数字证书CA详解

					
热门推荐

				
			

			

				

					lk2684753的博客
				

				

					08-30
					
					8万+
					
				

			

		

		

			
				
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...

			
		

	



                


  
              

                


	

		

			

				
					
【拜读】数字证书CA的介绍

				
			

			

				

					JustryDeng
				

				

					06-10
					
					600
					
				

			

		

		

			
				
声明:原文实在写得太棒了,本人情不自禁对其转载并作了相应整理,原文链接见文末。

场景举例:

普通的介绍信:

  想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云。然后在信上敲上A公司的公章。
   张三先生到...

			
		

	





	

		

			

				
					
现代密码学-CA数字证书详解

				
			

			

				

					关注网络安全、云原生安全
				

				

					07-11
					
					6699
					
				

			

		

		

			
				
目录概述内容安全性证书生命周期生成存储验证状态查询撤销更新PKI信任模型单一模型CA树状模型CA参考

概述
证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。
数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构

			
		

	



		

			
		



	

		

			

				
					
SSL数字证书(一)CA、根证书数字证书

				
			

			

				

					David
				

				

					06-14
					
					4万+
					
				

			

		

		

			
				
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。





基本概念


CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
根证书CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
数字证书颁发过程一般为:用户首先...

			
		

	





	

		

			

				
					
详解:PKI技术、CA证书技术

				
			

			

				

					11-25
				

			

		

		

			
				
证书服务是核心操作系统的一部分,允许企业充当自己的CA,并颁发和管理数字证书证书撤销列表是CA认为不再可用的证书列表。证书政策和实践声明是概述了如何使用CA及其证书的文件。  PKI技术架构的优势包括:  * ...

			
		

	





	

		

			

				
					
深圳CAUSBKey数字证书驱动程序官方版

				
			

			

				

					07-30
				

			

		

		

			
				
深圳CA USBKey数字证书驱动程序是一款深圳市地方税务局的CA数字证书EKEY管理工具,同时又是一个USBKey数字证书驱动程序,带上数字证书申请表和相关证件,前途深圳CA申请数字证书,经审核通过后,您可以获得由深圳CA...

			
		

	





	

		

			

				
					
hk-ca.zip  亲测 springboot

				
			

			

				

					11-01
				

			

		

		

			
				
CA证书颁发机构)是互联网上信任的实体,负责签发和管理数字证书。在SSL/TLS安全连接或内部网络通信中,自签名的CA证书可以用来创建和签署服务器和客户端的证书,以确保数据传输的安全性。在Java环境中,我们...

			
		

	





	

		

			

				
					
证书服务配置案例2.docx

				
			

			

				

					03-07
				

			

		

		

			
				
接下来的"安装AD证书服务"是指在DC上安装活动目录证书服务(AD CS),这是Windows Server提供的一个组件,用于创建和管理数字证书。  AD CS的核心组件是证书颁发机构(CA),在本案例中,我们需要在DC上配置一个CA服务器...

			
		

	





	

		

			

				
					
GSM 网络环境上椭圆曲线密码系统身份认证协议的研究

				
			

			

				

					01-15
				

			

		

		

			
				
 采用CA 证书机
  制, 应用离线获取证书, 在线相互认证提高GSM 网络系统安全性. 应用无求逆数字签名方案实现CA 认证, 简化了计
  算复杂度, 并通过通讯双方数字签名实现不可抵赖性, 最后给出了协议安全分析. ...

			
		

	





	

		

			

				
					
数字证书证书颁发机构的基础知识

				
			

			

				

					dianfu2892的博客
				

				

					07-16
					
					2352
					
				

			

		

		

			
				
什么是数字证书
数字证书是电子凭证,用于断言网络上的个人,计算机和其他实体的在线身份。数字证书的功能类似于护照和驾驶执照等身份证。最常见的是,它们包含公钥和所有者的身份。它们由证书颁发机构(CA)颁发,证书颁发机构必须在颁发证书之前和使用证书时验证证书持有者的身份。常见用途包括需要身份验证,加密和数...

			
		

	





	

		

			

				
					
关于数字证书概念

				
			

			

				

					
				

				

					01-29
					
					1927
					
				

			

		

		

			
				
                        7、什么是CA                              CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构。                            8、什么是数字证书                             

			
		

	





	

		

			

				
					
数字证书CACA证书,傻傻分不清楚?这一篇看懂

				
			

			

				

					weixin_52998121的博客
				

				

					02-19
					
					3415
					
				

			

		

		

			
				
在电子合同领域,我们经常会听到这么3个词:数字证书CACA证书,而且经常傻傻分不清楚它们到底是什么东西。
那么,今天小编就给大家来好好科普一下。
数字证书是什么?
我们都知道,互联网是虚拟的,通过互联网我们无法正确获取对方真实身份。
比如:
而通过数字证书可以明确对方身份
↓↓↓
再比如,小美通过网络发送一份电子版合同(邮件或电子版的纸质合同)给你,你是无法确定这份文档是不是小美发送的,有没有被篡改。通过数字签名的电子合同可以防篡改,可以确定这份电子合同是不是小美发送给你的。
数字证书就是互联网通讯中标

			
		

	





	

		

			

				
					
PKI/CA数字证书学习笔记

				
			

			

				

					Remy的学习记录
				

				

					03-26
					
					6239
					
				

			

		

		

			
				
现代密码学设计时,一般总假定密码系统的结构是公开的,或者至少为敌人所知。这一假设被称为科考夫原则(Kerckhoff's Principle)。密码系统的结构被称作密码算法,进行加密或解密操作所需的关键参数被称为密钥。现代密码学的安全性主要取决于密钥的设计和使用。密钥管理主要包括:密钥产生、密钥传输、密钥验证、密钥更新、密钥存储、密钥备份、密钥销毁、密钥有效期、密钥使用等。对称密钥管理技术和非对称

			
		

	





	

		

			

				
					
CA证书

				
			

			

				

					Ruoshuiss的博客
				

				

					10-07
					
					1976
					
				

			

		

		

			
				
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

			
		

	





	

		

			

				
					
Linux 创建一个简单的私有CA、发证、吊销证书

				
			

			

				

					RSQ博客
				

				

					04-30
					
					2万+
					
				

			

		

		

			
				
操作环境:Centos 6、RHEL 6 
操作虚拟机:VMware本实验基于OpenSSL实现,SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。实验流程: 
1、以Centos 6系统作为CA机构,实行签发证书等操作 
2、以RHEL 6系统作为申请证书客户机操作步骤: 
1、让Centos 6自签证书成为CA发证机构 
2、让RH

			
		

	





	

		

			

				
					
PKI/CA数字证书

				
			

			

				

					J.D.的博客
				

				

					03-13
					
					2万+
					
				

			

		

		

			
				
关于 PKI 整体框架。

			
		

	





	

		

			

				
					
Windows Server 2003配置CA证书全步骤指南

				
			

			

				

					
				

			

		

		

			
				
在Windows Server 2003环境中,配置微软CA(Certification Authority)是一项关键任务,用于创建和管理数字证书,这些证书在网络安全中扮演着至关重要的角色,例如SSL/TLS加密、用户身份验证等。CA服务器是信任链的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值