❶ 什麼是IE證書呢
1、打開IE瀏覽器,找到標准菜單欄,沒有顯示出來的,按alt鍵可以出現專
2、選擇工具菜單中Internet選項屬,並打開
3、選擇內容選項卡。選擇點擊證書。
5、證書從這里顯示出來,可以看到個人及其它所有的證書信息。
6、選定一個證書,選擇查看,可以查看該證書的詳細信息。
7、下方的功能還包括對證書的導入與導出等操作,最後查看成功,就是通過這種方法完成對證書的查看。
❷ IE證書(證書過期)(或證書無效)
這個應該是ie設置的問題,你打開ie,然後看工具,ie選項,高級,把「對證書地址不匹配發出警告」前面的勾去掉,如果不行的話,你試試看「重置Internet explorer設置」,就在下面。或者換成非ie內核的瀏覽器,如火狐這種
❸ IE的安全證書存放在哪個文件夾
如果你導出來了建議 點開始 搜索 就能把東西搜出來
❹ ie證書是什麼證書
IE證書(軟證書):是簽到你IE里數字證書;K寶(硬證書)只是一個證書存儲介質。這兩個只是存放的地方不一樣。網上說的IE證書不能自助更新,可能是IE證書一般都是單證書。證書一般不輕易更新的。
❺ IE證書管理怎麼回事
SSL協議與數字證書原理]
C# code
SSL 協議的握手和通訊 為了便於更好的認識和理解 SSL 協議,這里著重介紹 SSL 協議的握手協議。SSL 協議既用到了公鑰加密技術又用到了對稱加密技術,對稱加密技術雖然比公鑰加密技術的速度快,可是公鑰加密技術提供了更好的身份認證技術。SSL 的握手協議非常有效的讓客戶和伺服器之間完成相互之間的身份認證,其主要過程如下:① 客戶端的瀏覽器向伺服器傳送客戶端 SSL 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種信息。② 伺服器向客戶端傳送 SSL 協議的版本號,加密演算法的種類,隨機數以及其他相關信息,同時伺服器還將向客戶端傳送自己的證書。 ③客戶利用伺服器傳過來的信息驗證伺服器的合法性,伺服器的合法性包括:證書是否過期,發行伺服器證書的 CA 是否可靠,發行者證書的公鑰能否正確解開伺服器證書的「發行者的數字簽名」,伺服器證書上的域名是否和伺服器的實際域名相匹配。如果合法性驗證沒有通過,通訊將斷開;如果合法性驗證通過,將繼續進行第四步。④用戶端隨機產生一個用於後面通訊的「對稱密碼」,然後用伺服器的公鑰(伺服器的公鑰從步驟②中的伺服器的證書中獲得)對其加密,然後將加密後的「預主密碼」傳給伺服器。 ⑤ 如果伺服器要求客戶的身份認證(在握手過程中為可選),用戶可以建立一個隨機數然後對其進行數據簽名,將這個含有簽名的隨機數和客戶自己的證書以及加密過的「預主密碼」一起傳給伺服器。 ⑥ 如果伺服器要求客戶的身份認證,伺服器必須檢驗客戶證書和簽名隨機數的合法性,具體的合法性驗證過程包括:客戶的證書使用日期是否有效,為客戶提供證書的 CA 是否可靠,發行 CA 的公鑰能否正確解開客戶證書的發行 CA 的數字簽名,檢查客戶的證書是否在證書廢止列表(CRL)中。檢驗如果沒有通過,通訊立刻中斷;如果驗證通過,伺服器將用自己的私鑰解開加密的「預主密碼」,然後執行一系列步驟來產生主通訊密碼(客戶端也將通過同樣的方法產生相同的主通訊密碼)。⑦ 伺服器和客戶端用相同的主密碼即「通話密碼」,一個對稱密鑰用於 SSL 協議的安全數據通訊的加解密通訊。同時在 SSL 通訊過程中還要完成數據通訊的完整性,防止數據通訊中的任何變化。 ⑧ 客戶端向伺服器端發出信息,指明後面的數據通訊將使用的步驟⑦中的主密碼為對稱密鑰,同時通知伺服器客戶端的握手過程結束。⑨ 伺服器向客戶端發出信息,指明後面的數據通訊將使用的步驟⑦中的主密碼為對稱密鑰,同時通知客戶端伺服器端的握手過程結束。⑩ SSL 的握手部分結束,SSL 安全通道的數據通訊開始,客戶和伺服器開始使用相同的對稱密鑰進行數據通訊,同時進行通訊完整性的檢驗。 雙向認證 SSL 協議的具體過程 ① 瀏覽器發送一個連接請求給安全伺服器。 ② 伺服器將自己的證書,以及同證書相關的信息發送給客戶瀏覽器。 ③ 客戶瀏覽器檢查伺服器送過來的證書是否是由自己信賴的 CA 中心所簽發的。如果是,就繼續執行協議;如果不是,客戶瀏覽器就給客戶一個警告消息:警告客戶這個證書不是可以信賴的,詢問客戶是否需要繼續。 ④ 接著客戶瀏覽器比較證書里的消息,例如域名和公鑰,與伺服器剛剛發送的相關消息是否一致,如果是一致的,客戶瀏覽器認可這個伺服器的合法身份。 ⑤ 伺服器要求客戶發送客戶自己的證書。收到後,伺服器驗證客戶的證書,如果沒有通過驗證,拒絕連接;如果通過驗證,伺服器獲得用戶的公鑰。 ⑥ 客戶瀏覽器告訴伺服器自己所能夠支持的通訊對稱密碼方案。 ⑦ 伺服器從客戶發送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密後通知瀏覽器。 ⑧ 瀏覽器針對這個密碼方案,選擇一個通話密鑰,接著用伺服器的公鑰加過密後發送給伺服器。 ⑨ 伺服器接收到瀏覽器送過來的消息,用自己的私鑰解密,獲得通話密鑰。 ⑩ 伺服器、瀏覽器接下來的通訊都是用對稱密碼方案,對稱密鑰是加過密的。 上面所述的是雙向認證 SSL 協議的具體通訊過程,這種情況要求伺服器和用戶雙方都有證書。單向認證 SSL 協議不需要客戶擁有 CA 證書,具體的過程相對於上面的步驟,只需將伺服器端驗證客戶證書的過程去掉,以及在協商對稱密碼方案,對稱通話密鑰時,伺服器發送給客戶的是沒有加過密的(這並不影響 SSL 過程的安全性)密碼方案。 這樣,雙方具體的通訊內容,就是加過密的數據,如果有第三方攻擊,獲得的只是加密的數據,第三方要獲得有用的信息,就需要對加密的數據進行解密,這時候的安全就依賴於密碼方案的安全。而幸運的是,目前所用的密碼方案,只要通訊密鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用 128 位加密通訊的原因。 證書各部分的含義 Version 證書版本號,不同版本的證書格式不同 Serial Number 序列號,同一身份驗證機構簽發的證書序列號唯一 Algorithm Identifier 簽名演算法,包括必要的參數 Issuer 身份驗證機構的標識信息 Period of Validity 有效期 Subject 證書持有人的標識信息 Subject』s Public Key 證書持有人的公鑰 Signature 身份驗證機構對證書的簽名 證書的格式 認證中心所發放的證書均遵循 X.509 V3 標准,其基本格式如下: 證書版本號(Certificate Format Version) 含義:用來指定證書格式採用的 X.509 版本號。證書序列號(Certificate Serial Number) 含義:用來指定證書的唯一序列號,以標識 CA 發出的所有公鑰證書。簽名(Signature) 演算法標識(Algorithm Identifier) 含義:用來指定 CA 簽發證書所用的簽名演算法。 簽發此證書的 CA 名稱(Issuer ) 含義:用來指定簽發證書的 CA 的 X.500 唯一名稱(DN, Distinguished Name)。證書有效期(Validity Period) 起始日期(notBefore) 終止日期(notAfter) 含義:用來指定證書起始日期和終止日期。用戶名稱(Subject) 含義:用來指定證書用戶的 X.500 唯一名稱(DN,Distinguished Name)。用戶公鑰信息(Subject Public Key Information) 演算法(algorithm) 演算法標識(AlgorithmIdentifier) 用戶公鑰(subjectPublicKey) 含義:用來標識公鑰使用的演算法,並包含公鑰本身。 證書擴充部分(擴展域)(Extensions) 含義:用來指定額外信息。 X.509 V3 證書的擴充部分(擴展域)及實現方法如下: CA 的公鑰標識(AuthorityKeyIdentifier) 公鑰標識(SET 未使用)(KeyIdentifier) 簽發證書者證書的簽發者的甄別名(CertificateIssuer) 簽發證書者證書的序列號(Certificate Serial Number) X.509 V3 證書的擴充部分(擴展域)及實現CA 的公鑰標識(AuthorityKeyIdentifier) 公鑰標識(SET 未使用)(KeyIdentifier) 簽發證書者證書的簽發者的甄別名(Certificat簽發證書者證書的序列號(Certificate Serial N含義:CA 簽名證書所用的密鑰對的唯一標識用戶的公鑰標識(SubjectKeyIdentifier)含義:用來標識與證書中公鑰相關的特定密鑰進行解密。 證書中的公鑰用途(KeyUsage) 含義:用來指定公鑰用途。用戶的私鑰有效期(PrivateKeyUsagePeriod) 起始日期(NoteBefore) 終止日期(NoteAfter) 含義:用來指定用戶簽名私鑰的起始日期和終止日期。 CA 承認的證書政策列表(Certificate Policies) 含義:用來指定用戶證書所適用的政策,證書政策可由對象標識符表示。 用戶的代用名(SubstitutionalName) 含義:用來指定用戶的代用名。 CA 的代用名(IssuerAltName) 含義:用來指定 CA 的代用名。 基本制約(BasicConstraints) 含義:用來表明證書用戶是最終用戶還是 CA。 在 SET 系統中有一些私有擴充部分(擴展域)HashedRootKey 含義:只在根證書中使用,用於證書更新時進行回溯。 證書類型(CertificateType) 含義:用來區別不同的實體。該項是必選的。 商戶數據(MerchantData) 含義:包含支付網關需要的所有商戶信息。 持卡人證書需求(CardCertRequired) 含義:顯示支付網關是否支持與沒有證書的持卡人進行交易。 SET 擴展(SETExtensions) 含義:列出支付網關支持的支付命令的 SET 信息擴展。 CRL 數據定義版本(Version) 含義:顯示 CRL 的版本號。 CRL 的簽發者(Issuer) 含義:指明簽發 CRL 的 CA 的甄別名。 CRL 發布時間(thisUpdate) 預計下一個 CRL 更新時間(NextUpdate) 撤銷證書信息目錄(RevokedCertificates) CRL 擴展(CRLExtension) CA 的公鑰標識(AuthorityKeyIdentifier) CRL 號(CRLNumber)
❻ 怎麼給ie瀏覽器導入證書
給ie瀏覽器導入證書方法詳回見答:http://jingyan..com/article/acf728fd23e5e9f8e510a3cd.html
❼ 怎樣用利用IE瀏覽器查看本機安裝的證書
打開開始菜單,選擇瀏覽器。
2
3
打開IE瀏覽器。
4
5
按ALT,顯示出標准菜單。
6
7
選擇工具菜單中Internet選項。
8
9
打開Internet選項卡。專
10
11
選擇內容選項卡。選屬擇點擊證書。
證書從這里顯示出來,可以看到個人及其它所有的證書信息。
選定一個證書,選擇查看。
可以查看該證書的詳細信息。
下方的功能還包括對證書的導入與導出等操作。
查看成功,就是通過這種方法完成對證書的查看。
❽ 如何解決ie瀏覽器證書錯誤問題
解決ie瀏覽器證書錯誤問題的方法:
原因:
木馬入侵電腦,IE瀏覽器安全級別設置過高,網址輸入錯誤或者網站本身問題。
解決方法:
1、使用殺毒軟體查殺木馬,檢查是否安裝了某些惡意瀏覽器插件。
2、瀏覽器設置、清理一下:
a、打開IE瀏覽器,找到「工具」菜單,選擇「Internet選項(O)」。
b、切換到「安全」選項,設置安全級別為「默認級別」或者「中低」級別,保存後退出;再次進入「Internet選項」,依次完成「刪除Cookies」和刪除文件(註:必須勾選刪除所有離線內容)。
3、以上方法處理後,故障仍未解決的,就可能跟電腦自身無關,是網站的問題。等待網站修復或試試換用其他瀏覽器。
❾ ie安全證書在哪裡放著啊
取消ie中關來於證書有問題的提示解決辦法源:
若有電子證書:
點擊「繼續瀏覽此網站(不推薦)」鏈接即可訪問網站,讓後點擊地址欄後面的「證書錯誤」按鈕,打開彈出窗口,點擊「查看證書」,然後單擊「安裝證書」,出現警告消息,單擊「是」安裝證書;
若沒有電子證書:
打開內核是ie7以上版本的瀏覽器,單擊「工具」菜單上的「Internet 選項」,單擊以選擇「安全」,單擊「可信站點」,然後單擊「站點」按鈕,在「將該網站添加到區域」文本框中輸入出現「此網站的安全證書有問題」的提示的網站地址,然後單擊「添加」,依次點擊「關閉」,「確定」,即可。
❿ ie證書是什麼
就是存放在u盤裡面的數字證書.而ie瀏覽器證書就是文件型的數字證書.是導入到ie證書管理中的..
主要用於加密和身份證明..不然無法給你轉賬.