公鑰證書為空

1. 什麼是公鑰證書

所謂的公鑰認證，實際上是使用一對加密字元串，一個稱為公鑰(public key)，任何人都可以看到其內容，用於加密；另一個稱為密鑰(private key)，只有擁有者才能看到，用於解密。通過公鑰加密過的密文使用密鑰可以輕松解密，但根據公鑰來猜測密鑰卻十分困難。

ssh 的公鑰認證就是使用了這一特性。伺服器和客戶端都各自擁有自己的公鑰和密鑰。為了說明方便，以下將使用這些符號。

Ac 客戶端公鑰
Bc 客戶端密鑰
As 伺服器公鑰
Bs 伺服器密鑰

在認證之前，客戶端需要通過某種方法將公鑰 Ac 登錄到伺服器上。

認證過程分為兩個步驟。

會話密鑰(session key)生成
客戶端請求連接伺服器，伺服器將 As 發送給客戶端。
伺服器生成會話ID(session id)，設為 p，發送給客戶端。
客戶端生成會話密鑰(session key)，設為 q，並計算 r = p xor q。
客戶端將 r 用 As 進行加密，結果發送給伺服器。
伺服器用 Bs 進行解密，獲得 r。
伺服器進行 r xor p 的運算，獲得 q。
至此伺服器和客戶端都知道了會話密鑰q，以後的傳輸都將被 q 加密。
認證
伺服器生成隨機數 x，並用 Ac 加密後生成結果 S(x)，發送給客戶端
客戶端使用 Bc 解密 S(x) 得到 x
客戶端計算 q + x 的 md5 值 n(q+x)，q為上一步得到的會話密鑰
伺服器計算 q + x 的 md5 值 m(q+x)
客戶端將 n(q+x) 發送給伺服器
伺服器比較 m(q+x) 和 n(q+x)，兩者相同則認證成功

2. 通過工行個人網上銀行下載證書時遇到「未找到證書公鑰」，如何處理

通過網上銀行自助下載U盾時，如遇「未找到證書公鑰」提示，是由於下載的證書信息有問題，請您攜帶U盾、開通電子銀行的銀行卡及有效身份證件，到全國任意網點辦理密鑰灌入或證書代客下載業務。
溫馨提示：如有操作條件，建議您在網點嘗試使用U盾，以確保日後正常交易。

3. 中國工商銀行顯示未找到證書公鑰是什麼意思

重新安裝工行證書即可解決。
下載工行助手即可，打開後自動修復
登錄：http://www.icbc.com.cn/icbc/ 點擊「個人網上銀行登錄」下的「安裝」。

第一步：下載安裝工行網銀助手。
請下載安裝 工行網銀助手 ，該軟體將引導您完成整個證書驅動、控制項以及系統補丁的安裝。
第二步：運行工行網銀助手，啟動安裝向導。
請運行工行網銀助手，啟動安裝向導，並根據提示步驟完成相關軟體的下載。
第三步：下載個人客戶證書信息
請您登錄個人網上銀行，進入「安全中心—U盾管理」，在「U盾自助下載」欄目下載您的個人客戶證書信息到U盾中。
通過以上的步驟，您已經完成了個人網上銀行的系統設置，請點擊登錄按鈕登錄個人網上銀行

4. 私鑰、公鑰、證書的區別和關系

私鑰是要求你輸入個人密碼才可訪問的，一般網上銀行之類可用到。
公鑰不要求設專置密碼，是已屬經默認了的，一般上一些安全性要求不高的網站或共享資源，如區域網。
證書是一種網站加密瀏覽方式，只有允許了才可訪問，一般為安全性較高的網站，如網上銀行；可以訪止黑客盜取客戶資料。

5. 未找到證書公鑰 工行

一般都是由於U盾裡面的證書信息不正常，需要本人帶有效身份證件、銀行卡（注冊了網銀的）、U盾到證書代理網點（部分網點有這樣的功能），進行「證書恢復」就可以了，和重開網銀沒有關系，要說的是「證書恢復」業務需要在開卡地辦理，在異地的話，需要添加一張當地卡到網銀里，就可以辦理。至於證書代理網點，可以打95588幫你查一個最近的~

6. 公鑰證書的證書使用

因為證書通常用來為實現安全的信息交換建立身份並創建信任，所以證書頒發機構 (CA) 可以把證書頒發給人員、設備（例如計算機）和計算機上運行的服務（例如 IPSec）。
某些情況下，計算機必須能夠在高度信任涉及交易的其他設備、服務或個人的身份的情況下進行信息交換。某些情況下，人們需要在高度信任涉及交易的其他設備、服務或個人的身份的情況下進行信息交換。運行在計算機上的應用程序和服務也頻繁地需要確認它們正在訪問的信息來自可信任的信息源。
當兩個實體（例如設備、個人、應用程序或服務）試圖建立身份和信任時，如果兩個實體都信任相同的證書頒發機構，就能夠在它們之間實現身份和信任的結合。一旦證書主題已呈現由受信任的 CA 所頒發的證書，那麼，通過將證書主題的證書存儲在它自己的證書存儲區中，並且（如果適用）使用包含在證書中的公鑰來加密會話密鑰以便所有與證書主題隨後進行的通訊都是安全的，試圖建立信任的實體就可以繼續進行信息交換，。
例如，使用 Internet 進行聯機銀行業務時，知道您的 Web 瀏覽器正在與銀行的 Web 伺服器直接和安全地通訊就是很重要的。在發生安全的交易之前，您的 Web 瀏覽器必須能夠簽定 Web 伺服器的身份。就是說，進行交易之前，Web 伺服器必須能夠向您的 Web 瀏覽器證明它的身份。Microsoft Internet Explorer 使用安全套接字層 (SSL) 來加密消息並在 Internet 上安全地傳輸它們，而大多數其他新式 Web 瀏覽器和 Web 伺服器也使用該技術。
當您使用啟用 SSL 的瀏覽器連接到聯機銀行的 Web 伺服器時，如果該伺服器擁有證書頒發機構（例如 Verisign）頒發的伺服器證書，那麼將發生如下事件：
您使用 Web 瀏覽器訪問銀行的安全聯機銀行登錄網頁。如果使用的是 Internet Explorer，一個鎖形圖標將出現在瀏覽器狀態欄的右下角，以表示瀏覽器連接到的是安全 Web 站點。其他瀏覽器以其他方式表示安全連接。
銀行的 Web 伺服器將伺服器證書自動地發送到您的 Web 瀏覽器。
為了驗證 Web 伺服器的身份，您的 Web 瀏覽器將檢查您計算機中的證書存儲區。如果向銀行頒發證書的證書頒發機構是可信任的，則交易可以繼續，並且將把銀行證書存儲在您的證書存儲區中。
要加密與銀行 Web 伺服器的所有通訊，您的 Web 瀏覽器可創建唯一的會話密鑰。您的 Web 瀏覽器用銀行 Web 伺服器證書來加密該會話密鑰，以便只有銀行 Web 伺服器可以讀取您的瀏覽器所發送的消息。（這些消息中的一部分將包含您的登錄名和密碼以及其他敏感信息，所以該等級的安全性是必需的。）
建立安全會話，並且在您的 Web 瀏覽器和銀行的 Web 伺服器之間以安全方式發送敏感信息。
詳細信息，請參閱證書安全性
當您將軟體代碼從 Internet 下載、從公司 intranet 上安裝、或者購買光碟並安裝在計算機上時，還可以用證書來確認在這些軟體代碼的真實性。無簽名軟體（沒有有效的軟體發布商證書的軟體）可以威脅到計算機和存儲在計算機上的信息。
如果用信任的證書頒發機構所頒發的有效證書對軟體進行了簽名，您就知道軟體代碼沒有被篡改，可以安全安裝在計算機上。在軟體安裝期間，系統會提示您確認是否信任軟體製造商（例如，Microsoft Corporation）。您還可以看到其他選項，問您是否始終信任來自特定軟體製造商的軟體內容。如果您選擇信任該製造商的內容，那麼他們的證書將存入您的證書存儲區，並且它們的其他軟體產品就可以在預定義的信任環境下安裝到您的計算機。在預定義信任的環境中，您可以安裝製造商的軟體，而不會被提示是否信任它們，因為您的計算機上的證書已聲明您信任該軟體的製造商。
與其他證書一樣，這些用來確認軟體真實性和軟體發布商身份的證書可還以用於其他目的。例如，如果把「證書」管理單元設置為按目的查看證書，則「代碼簽名」文件夾可能包含由 Microsoft Root Authority 頒發給 Microsoft Windows Hardware Compatibility 的證書。這個證書有三個目的：
確保軟體來自該軟體發布商
保護軟體在發布之後不發生改變
提供 Windows 硬體驅動程序確認

7. 公鑰證書的證書

可以為各種功能頒發證書，例如 Web 用戶身份驗證、Web 伺服器身份驗證、安全電子郵件（安全/多用途 Internet 郵件擴展 (S/MIME)）、Internet 協議安全 (IPSec)、傳輸層安全 (TLS)以及和代碼簽名。證書還可以從一個證書頒發機構(CA) 頒發給另一個證書頒發機構，以便創建證書層次結構。
接收證書的實體是證書的「主題」。證書的頒發者和簽名者是證書頒發機構。
通常，證書包含以下信息：
主體的公鑰值
主體標識符信息（如名稱和電子郵件地址）
有效期（證書的有效時間）
頒發者標識符信息
頒發者的數字簽名，用來證實主題的公鑰和主題的標識符信息之間綁定關系的有效性
證書只有在指定的期限內才有效；每個證書都包含有效期的起止日期，它們是有效期的界限。一旦到了證書的有效期，到期證書的主題就必須申請一個新的證書。
某些情況下有必要撤消證書中所聲明的綁定關系，這時，可以由頒發者吊銷該證書。每個頒發者維護一個證書吊銷列表，程序可以使用該列表檢查任意給定證書的有效性。
證書的主要好處之一是主機不必再為單個主題維護一套密碼，這些單個主題進行訪問的先決條件的是需要通過身份驗證。相反，主機只需在證書頒發者中建立信任。
當主機（如安全 Web 伺服器）指派某個頒發者為受信任的根頒發機構時，主機實際上是信任該頒發者過去常用來建立所頒發證書的綁定關系的策略。事實上，主機信任頒發者已經驗證了證書主體的身份。主機通過將包含頒發者公鑰的頒發者自簽名證書放到主機的受信任根證書頒發機構的證書存儲區，將該頒發者指定為受信任的根頒發機構。中間的或從屬的證書頒發機構受到信任的條件是，他們擁有受信任根證書頒發機構的有效證書路徑。
有關證書的詳細信息，請參閱理解證書。

8. 工行網銀提示未找到證書公鑰

實在不行就不用了

9. 網銀轉賬出現未出現證書公鑰是什麼意思

你要去網銀網站下載一個證書，然後插入U盾，接著它會自動彈出你的證書鑰匙，有的彈不出你要用360或者你知道下載本地磁碟在哪裡？自己雙擊打開它，最後呢，裡面就會出現你的證書鑰匙，就可以完成交易了.祝你交易成功.....

10. ssh公鑰認證演算法是不是在公鑰認證登錄時用的

通常，通過ssh登錄遠程伺服器時，使用密碼認證，分別輸入用戶名和密碼，兩者滿足一定規則就可以登錄。但是密碼認證有以下的缺點：用戶無法設置空密碼（即使系統允許空密碼，也會十分危險）密碼容易被人偷窺或猜到伺服器上的一個帳戶若要給多人使用，則必須讓所有使用者都知道密碼，導緻密碼容易泄露，而且修改密碼時必須通知所有人而使用公鑰認證則可以解決上述問題。公鑰認證允許使用空密碼，省去每次登錄都需要輸入密碼的麻煩多個使用者可以通過各自的密鑰登錄到系統上的同一個用戶公鑰認證的原理所謂的公鑰認證，實際上是使用一對加密字元串，一個稱為公鑰(public key)，任何人都可以看到其內容，用於加密；另一個稱為密鑰(private key)，只有擁有者才能看到，用於解密。通過公鑰加密過的密文使用密鑰可以輕松解密，但根據公鑰來猜測密鑰卻十分困難。ssh 的公鑰認證就是使用了這一特性。伺服器和客戶端都各自擁有自己的公鑰和密鑰。為了說明方便，以下將使用這些符號。Ac 客戶端公鑰Bc 客戶端密鑰As 伺服器公鑰Bs 伺服器密鑰在認證之前，客戶端需要通過某種方法將公鑰 Ac 登錄到伺服器上。認證過程分為兩個步驟。會話密鑰(session key)生成客戶端請求連接伺服器，伺服器將 As 發送給客戶端。伺服器生成會話ID(session id)，設為 p，發送給客戶端。客戶端生成會話密鑰(session key)，設為 q，並計算 r = p xor q。客戶端將 r 用 As 進行加密，結果發送給伺服器。伺服器用 Bs 進行解密，獲得 r。伺服器進行 r xor p 的運算，獲得 q。至此伺服器和客戶端都知道了會話密鑰q，以後的傳輸都將被 q 加密。認證伺服器生成隨機數 x，並用 Ac 加密後生成結果 S(x)，發送給客戶端客戶端使用 Bc 解密 S(x) 得到 x客戶端計算 q + x 的 md5 值 n(q+x)，q為上一步得到的會話密鑰伺服器計算 q + x 的 md5 值 m(q+x)客戶端將 n(q+x) 發送給伺服器伺服器比較 m(q+x) 和 n(q+x)，兩者相同則認證成功