獲取ca證書

㈠ 怎麼取得ca證書鏈啊

網上交易者通過交易對象的數字證書對其產生信任，並能夠使用和證書綁定的專公鑰和交易對象通信屬，這是PKI認證機制的基本宗旨。但是，當網上交易者從交易對象那裡直接獲取，或通過訪問CA證書庫等不同途徑得到了交易對象的數字證書以後，這張證書不經過驗證是不能放心使用的。驗證由安全認證應用軟體執行，驗證需要包括以下的內容： ·證書完整性驗證。即確認這個證書沒有被別人篡改過。這項驗證可以通過驗證證書中CA的數字簽名而完成。 ·證書可信性驗證。即確認該證書是由一個可信的CA頒發的。為此驗證者必須驗證證書鏈，即從對方的CA信任域的底層開始，逐層向上查詢，一直追溯到信任鏈的終點，通常是根CA為止，找到權威的根CA的簽名，這才完成驗證。(有關證書鏈的概念，可參閱《晨曦》07年第期知識園地「證書鏈是怎麼回事」一文。) ·證書有效性驗證。即確認該證書是否已經失效。 ·有關證書使用策略限制的驗證。即確認證書的當前使用有沒有超出證書中規定的策略限制。t=10955

㈡ 為什麼要從CA獲取證書

自己簽發的證書沒有正式在大家所熟知的認證權威那裡注冊過，因此不能確保它的真實性，你想如果你訪問了一個釣魚網站，而這個網站的證書卻是他們自己簽發的證書，這還有什麼意義呢?不過自己簽發的證書也能保證數據傳輸的安全性，只是主流瀏覽器是不信任你的，所以要用權威的CA證書簽發機構簽發的證書，天威誠信是不錯的選擇。

㈢ 如何免費獲取一個ca認證的https證書

注意：免費SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任，使用前請謹慎。國際瀏覽器信任SSL證書，請登陸淘寶Gworg獲取。

㈣ 國稅如何辦理CA證書

方法如下：

1、攜帶營業執照（副本）復印件稅務登記證復印件（加蓋單位公內章）和U盤，到當地辦容稅大廳窗口申請下載即可;

2、注意：辦理人要攜帶身份證;

3、ca證書的用法：在獲取CA證書後，在電腦中雙擊CA證書，即可完成導入安裝；

4、CA證書是網上申報時證實身份、保證網上信息安全的電子文件。納稅人應當妥善保管與證書關聯的文件和密碼，不得泄漏或交付他人。

5、納稅人使用繳費時獲取的用戶名和下載密碼，從網上下載CA證書。納稅人對下載證書的用戶名和密碼的保密性負責，首次成功登陸後請自行修改下載密碼，並牢記密碼。

(4)獲取ca證書擴展閱讀：

地稅CA可到地稅局或是CA證書中心去辦理。需帶資料：

1、企業法人營業執照副本；

2、組織機構代碼證書副本；

3、稅務登記證副本；

3、地稅CA證書的U盤；

4、公章；

5、手續費若干。辦理時需要填表、蓋章和交費。

公司章程工商局都有備案的，可以直接到工商局查詢出來，帶公司介紹信、法人委託書，法人、辦理人身份證及復印件，公章、法人章。具體建議您咨詢工商管理部門。

網路-CA證書

㈤ 如何從Windows CA獲取數字證書

Windows 伺服器 Sku，受以下限制的約束。

如果您在 Windows 伺服器 Sku 上安裝根更新軟體包，您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制，因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時，受信任的 Ca 列表顯著增大，並可能變得太長。列表然後被截斷，並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中，不能大於 0x3000 的發行者列表。

如果您需要在網站上的客戶端證書，或者如果您在 Windows Server 2003 中使用 IAS，客戶端無法建立連接。

注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證，將應用這些限制。

在斷開連接的環境的根更新軟體包安裝

建議在斷開連接環境中 (例如，位置自動根更新機制無法工作，因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是，我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包，因為自動根更新機制將適用於它們。

您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。

Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書，這些證書可以用作回退，與 Windows 更新的連接不可用時。觸發自動根更新後，它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中，網路檢索失敗，和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄，則使用和安裝在根存儲區中。Windows 7 的類似行為。

如果禁用自動根更新，則不檢索根嘗試。因此，不會安裝根目錄。請注意，Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源，和此類證書都可以僅通過根更新包。

㈥ CA證書如何辦理

在領取營業執照的時候，工商會把一張繳費的單子給你，會指定你到某家銀行任內意一個網點容繳費，那麼這個CA證書要多少錢呢？350元，繳完費後，拿著銀行給你的收據吧，到工商，然後在那張單上隨便一個位置，填上你的姓名，聯系電話，地址（收件的地址），因為CA證書是要通過EMS寄給你的。所以一定要填個能夠收得件的地址哦。

㈦ CA證書讀取

重新下載 改為行助手

㈧ 網上申報納稅 CA證書如何取得

攜帶營業執照（副本）復印件稅務登記證復印件（加蓋單位公章）和U盤，到當地辦稅內大廳窗口申請容下載即可;

用戶想得到一份屬於自己的證書，應先向 CA 提出申請。在 CA 判明申請者的身份後，會分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

想鑒別另一個證書的真偽，用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。

(8)獲取ca證書擴展閱讀：

ca證書作用：

保密性 - 只有收件人才能閱讀信息。

認證性 - 確認信息發送者的身份。

完整性 - 信息在傳遞過程中不會被篡改。

不可抵賴性 - 發送者不能否認已發送的信息。

保證請求者與服務者的數據交換的安全性

㈨ 企業如何獲得獲得CA認證服務資質

目前我國幾乎每個行業都有自己的CA認證系統，只要登陸需要認證的電子商務網站，注冊並按要求填寫完畢申請者的信息，網站認證中心核實後，就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》（國認可聯
21號）文件規定，申請成立CA認證公司須具備以下條件：（一）有固定的經營場所；（二）有與其從事認證業務相適應的注冊資本（金）、辦公條件、人力資源和技術資源；
（三）符合有關認證機構要求的質量管理體系文件；
（四）法律法規及國家認監委依法規定的其他條件。
具體規定如下：（一）注冊資本（金）不低於300萬元；（二）從事管理體系認證的認證機構，要具有10名以上（含10名）專職國家注冊審核員（其中至少5名是國家注冊高級審核員）或同等的認證人員；（三）從事產品認證的機構具有10名以上（含10名）專職國家注冊檢查員（其中至少5名是國家注冊高級檢查員）或同等的認證人員；
（四）對特殊情況，具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料：（一）申請書；（二）組織章程；（三）《企業名稱預先核准通知書》（復印件）；（四）經營場所使用證明（復印件）；（五）擬聘用的主要負責人、專職人員的身份證明（復印件）、聘用和應聘說明和專業資格證明（復印件）,取得境外機構注冊資格的審核員，還需取得中國國家認證人員培訓認可委員會（CNAT）出具的等同注冊資格確認文件；（六）質量管理體系文件（包括ISO/IEC
導則
62、65、66所要求的文件等）；（七）收費標准及認證收費用途的說明；（八）國家認監委要求的其他文件、證明材料

㈩ 怎樣獲取ca證書中的私鑰和公鑰

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。 如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。 證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。 加密：我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。即把我們平時看到的「http」加密成「https」來傳輸，這樣保證了信息在傳輸的過程中不被竊聽。目前國內可以完成這個工作的CA是GlobalSign。 解密：我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。 如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名， 方法：信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。 在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。 流程：CA證書簽發過程．接受的輸入報文數據沒有長度限制； 2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出； 3．從報文能方便地算出摘要； 4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要； 5．難以生成兩個不同的報文具有相同的摘要。 驗證：收方在收到信息後用如下的步驟驗證簽名： 1．使用自己的私鑰將信息轉為明文； 2．使用發信方的公鑰從數字簽名部分得到原摘要； 3．收方對您所發送的源信息進行hash運算，也產生一個摘要； 4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。 如果兩摘要內容不符，會說明什麼原因呢？ 可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。 數字證書：數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。 安裝方式：在很多情況下，安裝CA證書並不是必要的。大多數操作系統的CA證書是默認安裝的。這些默認的CA證書由GoDaddy或VeriSign等知名的商業證書頒發機構頒發。因此，如果設備需要信任不知名的或本土的證書頒發機構，只需要安裝CA證書。 下載和安裝CA證書並沒有真正的標准流程。採用的方法依賴於許多因素，如正在使用的伺服器類型可作為一個證書頒發機構，證書頒發機構的配置方式以及設備上所使用的想安裝CA證書的操作系統。 如果Windows伺服器被配置為一台證書頒發機構，通常情況下，管理員可通過一個Web界面生成並下載證書。這個Web界面的地址通常是https://<the server's FQDN>/CertSRV。該Web界面中有下載CA證書的選項。 如果一台Windows PC上安裝了CA證書，該證書是由證書控制台進行安裝的。 在Windows 8個人電腦上，可以通過本地的運行功能進入CertLM.msc，從而訪問證書商店。CA證書通常安裝在第三方根認證機構容器中的受信任的根證書頒發機構中。 通常，如果想在移動設備上安裝一個CA證書，可以將證書通過電子郵件發送到該移動設備上的郵箱賬號。打開附件，證書將被安裝到該設備上。[ 證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。 在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。 證書作用： 保密性 - 只有收件人才能閱讀信息。 認證性 - 確認信息發送者的身份。 完整性 - 信息在傳遞過程中不會被篡改。 不可抵賴性 - 發送者不能否認已發送的信息。 保證請求者與服務者的數據交換的安全性。 希望對你有用和幫到你。