簽發者證書

⑴ SSL證書簽發者一欄後面那個G5是什麼意思

G5指的根證書版本

⑵ CA證書、自頒發證書、自簽證書是什麼意思

你好！
CA證書
CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字內證書的權威機容構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
自頒發證書
由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，在如下情形中，一張證書是自頒發證書而不是自簽證書：CA在進行密鑰更替時，可能會存在兩個密鑰對（新密鑰對和舊密鑰對），可能會存在用新私鑰簽發舊公鑰或用舊私鑰簽發新公鑰的情形，如此形成的證書是自頒發證書，卻不是自簽證書。

自簽證書
自簽證書是一種由簽名實體發布給自身的證書,即發布者和證書主體相同.

⑶ IE瀏覽網頁時老是彈出窗口說找不到證書簽發者

重新下個別的瀏覽器

⑷ 如何製作和應用數字簽名證書

需要准備的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有個證書生成工具makecert.exe， 你可以使用這個工具來生成測試用的證書。
第一步，生成一個自簽名的根證書（issuer，簽發者）。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
這個時候，會彈出提示框，首先給RootIssuer.pvk文件設置私鑰保護口令；

然後，再次輸入這個口令用私鑰(在RootIssuer.pvk文件中）來給公鑰（在RootIssuer.cer文件中）加密。

第二步，使用這個證書簽發一個子證書（使用者，subject）。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此時，會彈出提示框先給這個子證書的私鑰文件ChildSubject.pvk設置保護口令；

然後，輸入這個子證書的私鑰(在ChildSubject.pvk中)口令來保護子證書的公鑰(在ChildSubject.cer中)。

接下來會提示輸入根證書私鑰(在RootIssuer.pvk中)口令來簽發整個子證書(公鑰和用戶信息)。

如果你還要簽發更多的子證書，類似的，使用這個證書來簽發再下層的證書，前提是ChildSubject證書也可以用於簽發(作為Issuer)用途。
備註：
(1)如果你需要一個交互證書，用於安全通信，那麼，加入選項 -sky exchange；
(2)如果你需要一個簽名證書來簽發證書或者二進制文件，那麼，加入選項 -sky signature.
(3)如果你需要一個客戶端證書來標志你的身份，或者個人信息保護（電子郵件），那麼，選項-n 中的E欄位是不可缺少的。
舉例：-n "CN=公司名稱, E=E-MAIL地址, O=組織名稱, OU=組織單位, C=國家, S=省份(州), P=縣城"
其他輔助工具:
1) 公鑰證書格式轉換成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 軟體發布者證書（Software Pulisher Cerificate）.
2) 將公鑰證書和私鑰合並成一個PFX格式的證書文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
輸入TestRoot.pvk的保護口令來合並.pvk和.spc文件，如果你不設置即將合並出來的TestRoot.pfx的保護口令的話，這個保護口令和輸入文件TestRoot.pvk的保護口令一樣。(備註：直接從cer文件也可以，不一定要得到SPC文件).
3) 簽名工具。signtool.exe
二進制文件數字簽名.為了保證二進制文件的完整性，數字簽名是一個好的方法。
以下命令啟動一個有圖形界面的文件簽名工具向導:
>signtool wizard
以下是命令行方式的簽名:
>signtool sign /f "pfx文件的全路徑" /p "pfx文件的保護口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次簽名的描述" "被簽名的程序的全路徑"

⑸ 求救電腦高手電筒腦上老是彈出一個對話框「找不到該證書的簽發者，簽發者的證書無法獲得。是電腦問題嗎

IE、INTERNET選項、內容、證書
這里會列出所有的證書，那出錯的那本刪掉

⑹ ssl證書簽發者一欄後面那個g5是什麼意思

這么沒什麼影響的，G5應該是根證書版本型號。只要是受瀏覽器信任的就行。有關ssl證書的問題，GDCA可以解決。

⑺ ios 此證書的簽發者無效怎麼辦

ios 此證書的簽發者無效怎麼辦

通過下載蘋果提供的最新的安全證書並雙擊安裝。

然後打開鑰匙串，

在導航欄上，

依次選擇顯示-顯示已過期的證書
選擇登錄-所有項目

在搜索欄下輸入 apple w

刪除對應過期的安全證書

⑻ 證書後面的NOTE什麼意思

<FONT face=宋體>Version證書版本號，不同版本的證書格式不同
Serial Number序列號，同一身份驗證機構簽發的證書序列號唯一
Algorithm Identifier 簽名演算法，包括必要的參數 Issuer 身份驗證機構的標識信息
Period of Validity 有效期
Subject證書持有人的標識信息
Subject』s Public Key證書持有人的公鑰
Signature身份驗證機構對證書的簽名</FONT>
證書的格式認證中心所發放的證書均遵循 X.509 V3 標准，其基本格式如下：
證書版本號（Certificate Format Version）
含義：用來指定證書格式採用的 X.509 版本號。
證書序列號（Certificate Serial Number）
含義：用來指定證書的唯一序列號，以標識 CA 發出的所有公鑰證書。
簽名（Signature） 演算法標識（Algorithm Identifier）
含義：用來指定 CA 簽發證書所用的簽名演算法。
簽發此證書的 CA 名稱（Issuer ）
含義：用來指定簽發證書的 CA 的 X.500 唯一名稱（DN， Distinguished Name）。
證書有效期（Validity Period） 起始日期（notBefore） 終止日期（notAfter）
含義：用來指定證書起始日期和終止日期。
用戶名稱（Subject）
含義：用來指定證書用戶的 X.500 唯一名稱（DN，Distinguished Name）。
用戶公鑰信息（Subject Public Key Information） 演算法（algorithm） 演算法標識（AlgorithmIdentifier） 用戶公鑰（subjectPublicKey）
含義：用來標識公鑰使用的演算法，並包含公鑰本身。
證書擴充部分（擴展域）（Extensions）
含義：用來指定額外信息。
X.509 V3 證書的擴充部分（擴展域）及實現方法如下：
CA 的公鑰標識（AuthorityKeyIdentifier）
公鑰標識（SET 未使用）（KeyIdentifier）
簽發證書者證書的簽發者的甄別名（CertificateIssuer）
簽發證書者證書的序列號（Certificate Serial Number）
X.509 V3 證書的擴充部分（擴展域）及實現CA 的公鑰標識（AuthorityKeyIdentifier）
公鑰標識（SET 未使用）（KeyIdentifier）
簽發證書者證書的簽發者的甄別名（Certificat簽發證書者證書的序列號（Certificate Serial Number）
含義：CA 簽名證書所用的密鑰對的唯一標識用戶的公鑰標識（SubjectKeyIdentifier）
含義：用來標識與證書中公鑰相關的特定密鑰進行解密。
證書中的公鑰用途（KeyUsage）
含義：用來指定公鑰用途。
用戶的私鑰有效期（PrivateKeyUsagePeriod） 起始日期（NoteBefore） 終止日期（NoteAfter）
含義：用來指定用戶簽名私鑰的起始日期和終止日期。
CA 承認的證書政策列表（Certificate Policies）
含義：用來指定用戶證書所適用的政策，證書政策可由對象標識符表示。
用戶的代用名（SubstitutionalName）
含義：用來指定用戶的代用名。
CA 的代用名（IssuerAltName）
含義：用來指定 CA 的代用名。
基本制約（BasicConstraints）
含義：用來表明證書用戶是最終用戶還是 CA。 在 SET 系統中有一些私有擴充部分（擴展域）HashedRootKey 含義：只在根證書中使用，用於證書更新時進行回溯。
證書類型（CertificateType）
含義：用來區別不同的實體。該項是必選的。
商戶數據（MerchantData）
含義：包含支付網關需要的所有商戶信息。
持卡人證書需求（CardCertRequired）
含義：顯示支付網關是否支持與沒有證書的持卡人進行交易。
SET 擴展（SETExtensions）
含義：列出支付網關支持的支付命令的 SET 信息擴展。
CRL 數據定義版本（Version）
含義：顯示 CRL 的版本號。
CRL 的簽發者（Issuer）
含義：指明簽發 CRL 的 CA 的甄別名。
CRL 發布時間（thisUpdate） 預計下一個 CRL 更新時間（NextUpdate） 撤銷證書信息目錄（RevokedCertificates） CRL 擴展（CRLExtension） CA 的公鑰標識（AuthorityKeyIdentifier） CRL 號（CRLNumber）

⑼ 自己簽發的證書與根內置的第三方機構頒發的證書有什麼不同存在什麼風險

首先，自己生成的ssl證書不受瀏覽器信任，而且功能上會比付費的ssl證書差；

其次，自己生成的ssl證書的證書頒發者是自己，這樣的證書為根證書；而購買的證書由CA機構頒發的證書，具有真實性校驗。

建議您去天威誠信選擇一款適合自己的SSL證書。目前，天威誠信公司是中國唯 一一家由DigiCert/Symantec直接授權且由中國工信部批準的CA認證機構，擁有最高的行業准入標准。同時，天威誠信證書智能管理系統可集成主流國際CA，根據不同需求自動進行產品選型，系統自動生成CSR，一鍵提交訂單，訂單簽發自動下載。