新建ca證書

① CA證書怎麼啟用

國稅ca證書是什麼啊，怎麼用啊
我來答
我是一個麻瓜啊
來自網路知道認證團隊 2018-09-14
CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
ca證書是數字中心發行的，主要作用是讓納稅人通過電子渠道做稅務例行申報，免去了納稅人帶著紙質往返稅務部門和企業。目前很多納稅人都在使用。但是有些業務，因為要提交紙質資料（如出口退稅申報，售付匯等），所以ca證書在那些業務中使用不上。
ca證書不是國稅部門發放的。ca證書的用處在於：如果你企業想使用網路認證發票、通過網路來進行報稅和納稅申報，必須保證網路是安全的，ca證書是國稅部門推薦使用的網路安全通道，但需要費用大概是120或200元。
(1)新建ca證書擴展閱讀
CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

② 網上申報CA證書怎麼使用

網上申報CA證書使用方法：

先把證書書的驅動下載下來，一般都是自帶盤的。然後版上網報說的時候權在主機上USB介面插上和U盤似的那個證書，裡面有單位的公章和法人章，當填完報表保存的時候，這兩個章就會出現在報表的簽章處。不用的時候拔下來就行了。在哪個網站報稅，要看屬於哪個稅務局的，一般都是稅務局規定的，地區不同網站也不同。

③ 企業ca證書是什麼怎麼申請

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。

CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，一般也稱為SSL證書。具體的申請流程如下：

第一步，生成並提交CSR（證書簽署請求）文件

CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。

第二步，CA機構進行驗證

CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。

④ 如何生成CA證書

1. 創建根證書密鑰文件(自己做CA)root.key：

2. 創建根證書的申請文件root.csr：

3. 創建一個自當前日期起為期十年的根證書root.crt：

4. 創建伺服器證書密鑰server.key：

5. 創建伺服器證書的申請文件server.csr

6. 創建自當前日期起有效期為期兩年的伺服器證書server.crt

7. 創建客戶端證書密鑰文件client.key

8. 創建客戶端證書的申請文件client.csr

9. 創建一個自當前日期起有效期為兩年的客戶端證書client.crt

10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx

11. 保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面，把2個文件合成了一個.pem文件（直接拷貝過去就行了）

⑤ ca證書是什麼東西

CA 證書，顧名思義，就是CA機構頒發的數字證書。人人都可以找工具製作證書。所謂認證機構(CA，Certificate Authority)，是採用公開密鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

數字證書是目前國際上最成熟並廣泛應用的信息安全技術。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。通俗而言，數字證書就是個人或單位在網路上的身份證。

CA證書的作用：

作用一，驗證你打開的HTTPS網站是不是可信。

作用二，驗證你所安裝的文件是不是遭到篡改。

目前大多數知名的公司或組織機構發布的可執行文件(比如軟體安裝包、驅動程序、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。

⑥ 怎麼申請CA證書

如果用戶想得到抄一份屬於自己襲的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。

(6)新建ca證書擴展閱讀

證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

⑦ ios上架支持自己創建的ca證書嗎

首先打開蘋果的開發者網站（Tips：這里我就不貼網址了） 點擊網站上方的Member Center，會跳轉到登錄界面（Tips:如果登錄過，並選擇了瀏覽器保存此密碼的時候，默認是登錄狀態）。 2 如圖所示輸入你的開發者賬號和密碼。 輸入完成後點擊"Login"（Tips:左邊是注冊，下邊是找回密碼，右邊是登錄，如果沒有開發者賬號，則需要用蘋果賬號申請開發者，這里不多說申請過程以及找回過程）。 3 登錄後的界面如圖所示，如果沒有最上面的兩個選項（Dev Centers、Certificates,Identifiers&Profiles），說明你當前登錄的賬號還不是開發者，需要一個開發者賬號登錄才會有。 如果界面和我一樣，恭喜你可以進行真機調試，以及發布等證書操作。 4 首先點擊「Certificates,Identifiers&Profiles」，進入證書界面 我們會看到左邊「iOS Apps」下面有四個選項：「Certificates」、「Identifiers」、「Devices」、「Provisioning Profiles」（Tips：如果沒有該選項或者為空，則說明該開發者賬號不是針對於iOS手機app開發的，如，當前演示的開發者賬號，是用來做iOS開發的，故此中間的Mac Apps為空，該模塊是在開發者賬號申請的時候選擇的，這里不過多贅述） 5 這里我會以「iOS Apps」給大家演示 首先點擊「iOS Apps」下的第一個「Certificates」，該選項作用按我的理解就是授權一台電腦允許進行真機調試（這只是為了大家好理解，不必太較真）。 進入界面後，左邊一列就是我們剛才在上一頁看到的四個選項的具體目錄，右邊就是對應目錄「Certificates」下的「All」裡面的具體內容，當前目錄就是授權證書，我們看右邊有一列名字叫做Type，Type標示證書的種類，例如當前大家看到的「iOS Distribution」發布授權證書、「iOS Development」調試授權證書、「APNs Development iOS」推送調試授權證書等。 點擊對應證書會出現證書詳情，有移除和下載選項，這里我們點擊右上方的「十」號進行授權證書創建。 6 之後我們會看到如圖界面，此處我們選擇「Development」下的「iOS App Development」，進行真機調試電腦授權申請。然後界面往下拉，點擊界面最下方的「Continue」進行創建。 7 這一步，我們繼續點擊「Continue」。這一步是說，需要電腦的鑰匙串配置文件，稍後我會給大家說，所以我們先點擊「continue」，進入下一步。 8 這一步，需要我們上傳鑰匙串的配置文件。 好，我們現在打開我們的Launchpad，找到「鑰匙串訪問」，打開之後，不用等界面出來，直接在上方導航條中選擇「鑰匙串訪問」目錄下的「證書助理」，選擇「從證書頒發機構請求證書」。如圖： 9 如果想通過郵件接收證書，則需要填寫郵箱，兩個郵箱填寫一樣就行，之後在「請求是：」裡面選擇用「電子郵件發給CA」，即可通過電子郵件收到鑰匙串配置文件。 在這里筆者就用最簡單粗暴的方式來獲得鑰匙串配置文件，直接通過「請求是：」中選擇「存儲到磁碟」，上面的郵箱就可以隨便填寫了（是必填項，但不需要通過郵箱獲得，所以隨便填寫就好）。 點擊繼續，我們為我們的文件選一個位置，這里我就選擇桌面了，當然一定要選擇自己能找到的位置。 10 我們在桌面上找到我們的鑰匙串授權文件，如圖所示。（Tips：生成的鑰匙串配置文件是我們的當前電腦的，也就是對當前電腦授權真機開發，如果需要授權其他電腦，則需要其他電腦上對應的鑰匙串配置文件） 之後我們回到瀏覽器，我們剛才需要上傳的地方，點擊「choose file」，找到為我們剛才放置鑰匙串配置文件的地方。選中後，點擊「打開」，點擊「Generate」生成我們的授權證書。 11 生成之後，我們會跳轉到Download界面，點擊界面中的「Download」下載下來，下載位置一定要自己找得到。 雙擊我們生成的.cer文件，一定要雙擊，雙擊後它會默認安裝到鑰匙串中，不然使用的時候會出現問題。 截止到目前為止，我們已經完成了對當前電腦授權，允許當前電腦進行真機開發（Tips:即鑰匙串已經安裝了授權證書，如果是用的其他電腦的鑰匙串配置文件，則需要吧下載下來的cer文件，給對應電腦，並在對應電腦上雙擊）。 12 我們已經完成第一步了，之後點擊左邊目錄中的「Identifiers」下的「App IDs」，這里是為我們的工程創建一個標示，也就是俗稱簽名，只有滿足標示的工程才能進行真機調試。 同樣點擊右上方的「十」號按鈕，進行創建標示。如圖。 這里，需要我們創建標示了，在「name」的地方填寫標示的名字，方便最後一步生成證書的時候，容易找到我們創建的標示。 接下來在 「App ID Suffix」 中的 「Explicit App ID」 的 「Bundle ID:」 裡面填寫我們的標示（也就是簽名），格式下方給出的有例子。按照格式來些就好。筆者的習慣就是喜歡把公司網址反寫最後加上項目名字，例如：com..ZYBaiExpPro。 當然，我們不必要為每一個工程都生成一個簽名標示，蘋果給我們提供了一種廣域標示的方法。 還是同樣的界面，我們選擇「App ID Suffix」 中的 「Wildcard App ID」裡面的「Bundle ID:」 填寫我們的簽名，注意格式下方給出的有例子。這里筆者也是按照這樣的格式來寫的，依然是「 com..* 」，用的時候把「 * 」替換成各種你需要的字元就行。也就是一個廣域標示可以對應多個工程。如圖。 之後我們點擊最下方的「continue」，進行下一步。 核對一下信息後，然後直接點擊最下方的「Submit」，發布我們創建的標示。 到這一步我們的標示已經創建完成了。 我們授權完電腦設定完簽名之後，需要添加設備了，也就是允許進行真機調試的設備，例如（iPhone、ipad等）。 點擊左邊目錄中的「Devices」，同樣點擊右上方的「十」號，進行添加。 我們可以選擇一次添加一個設備，也可以一次添加多個設備。筆者比較推崇的是一次加一個不費事，一次添加多個文件格式易出錯。 在「Register Device」裡面中的「Name」填寫設備名字，將來連接上對應的設備後，會在Xcode裡面顯示出來這個名字的。 之後，在「UDID」裡面填寫設備的UDID，這個過程，需要通過手機或者ITunes獲取，這里筆者就通過ITunes來獲得了，因為ITunes自帶拷貝。 連接上要真機調試的設備，打開ITunes，點擊設備，點擊界面中的序列號，會切換到UDID，右鍵就有拷貝，直接拷貝過來粘貼就好了。 之後點擊界面最下方"Done"按鈕，就完成了設備的添加。 只剩下最後一步，生成調試證書。 點擊最左邊目錄欄，選擇「Provisioning Profiles」目錄下的「All」，同樣點擊右上方的「十」號進入證書添加界面。如圖。 我們選擇"iOS App Development"點擊界面最下方的「Continue」。 這一步是選擇我們創建的表示（或者簽名），選擇我們在第13步中創建的「Identifiers」，一定要選對，如果創建的標示比較多，可以根據我們創建的名字去找我們的標示，如圖。 點擊「Continue」，繼續下一步。 這一步是選擇我們授權的電腦，在下面選項裡面選擇我們第11步生成的授權證書的名字，在這筆者要多說一句，一但創建的證書比較多就不好找，可以根據創建的證書的失效日期來區分，或者刪除掉其他的（慎用）。 點擊「Continue」，繼續下一步。 這一步是選擇我們需要進行真機調試的設備，可以選擇我們第14步創建的指定設備，也可以選擇全部，看自己需要。 點擊「Continue」，進行下一步 為我們的證書選擇一個名字，一定要選擇一個好找的名字，不然後期在Xcode中會有很多證書，不好找。當然，遇到多人開發的時候，筆者往往會以a開頭，不管證書再多，始終在前面排著。 之後點擊「Generate」，來生成我們最後的證書。 在新的界面中點擊"Download"，下載下來的證書就是我們最終的證書，依然是需要雙擊，這次雙擊是安裝到Xcode。 好了，到這里我們的證書就申請完了。我們一共下載了2個文件，一個後綴是「.cer」的文件，一個是後綴為「.mobileprovision」的文件。 好了，現在就剩下的是什麼呢？就是進行真機調試了。 首先打開你的工程，選擇工程目錄下的「Supporting Files」目錄下的工程名字.plist文件或者「info.plist」文件（Tips：在Xcode6.0一下都是工程名.plist，Xcode6.0以上才是info.plist）。修改裡面的「Bundle identifier」標示，改為我們剛才申請的標示（第13步中）。 如果工程中有Tests測試文件夾存在，則在測試文件的info.plist做同樣修改，如圖。 之後，打開你工程根目錄，同命的藍色文件，在中間的地方先選擇"TARGET"下的工程同名文件，在最右邊的搭接面裡面選擇「Build Setting」，然後找到「Code Signing」選項，在「Provisioning Profile」裡面選擇我們第19步創建的證書，通過名字找到。之後修改「Provisioning Profile」上面的「Code Signing Identity」選擇我們通過證書找到的授權證書。四個選項全部需要修改。 做完這一步，回到我們中間比較窄的界面，選擇「PROJECT」中的工程更同名文件，進行上述操作。 最後，就剩最後一步了，確保設備已連接值電腦，並在解鎖狀態下，在Xcode運行旁邊選擇「運行設備」，如圖，找到自己的設備，選擇，運行，等待載入吧。 如果找不到設備，有「IOS Device」的話，說明設備沒連接好，或者設備還沒有在Itunes中啟用。如果沒有啟用，點擊最上方window中的Device選項，找到設備，並啟用。 到這里為止，我們的真機調試證書就說完了。

⑧ 如何生成CA證書

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

⑨ ca證書的申請

我遇到過類似問題，私聊告訴你怎麼辦