DIR证书

⑴ 如何安装证书 win10 edge

如何安装证书 win10 edge？有时候我们在Windows上安装某些应用的时候，会提示安装失败，需要我们安装证书才能继续安装。下面就介绍一下如何进行安装。
工具原料已安装Win10的电脑。需要安装证书的应用。
方法/步骤分步阅读
1
/8
在资源管理器里面找到自己需要安装证书的应用。然后右键单击，选择“属性”打开。
2
/8
在“属性”对话框选择“数字签名”标签。选中“签名列表”里面的签名信息，然后再点击“详细信息”。
3
/8
在“数字签名详细信息”对话框的“常规”标签下，找到并点击“查看证书”。
4
/8
在“证书”对话框可以看到“安装证书”的按钮。
同时，可以看到“证书信息”里面有安装证书的说明信息。
5
/8
之后进入“证书导入向导”。
首先选择“存储位置”。这里的存储位置其实是选择的是为什么用户进行安装。选择“当前用户”只为当前用户安装；选择“本地计算机”会为当前计算机上所有用户安装。
选择完成，点击“下一步”继续。
6
/8
接下来浏览选择的才是为安装证书的存储指定位置。
点击浏览选择，在新的弹窗中选中“受信任的根证书颁发机构”，然后点击“确定”。
7
/8
然后又会回到“证书导入向导”的界面。确认一下证书存储的位置，然后点击“下一步”继续。
8
/8
最后在完成向导界面点击“完成”，之后就会弹出“导入成功”的弹窗。
到这里，证书就已经安装完成了。
注意事项
测试Windows版本为Win10 build 17763.
内容仅供参考并受版权保护

⑵ 怎么用CMD命令进入D盘，要详细命令，谢谢了，急用

大家都知道win操作系统想要打开D盘，直接点我的电脑就能进d盘了，有时候只能使用dos的情况下也利用系统自带的cmd命令提示符可以实现一些简单的操作，比如可以通过cmd命令进入d盘或者查看d盘某个文件夹吗?当然可以，而且还很简单。下面就为大家介绍一下Win7怎么用CMD命令进入D盘操作方法。

一、cmd进入d盘方法

1、首先按下键盘上的win+r键，就会出现运行输入窗口，输入cmd回车进入。

3、在cmd中输入dir，就可以看到d盘下的各个文件名称了。

二、cmd进入d盘查看文件

例如需要打开的文件夹放在D盘中，文件夹名为soft。

1、同以上方法一样，打开cmd，输入d:回车进入D盘。在光标处输入 "cd soft"，按Enter就可以进入目标文件夹。

2、如果想查看该文件夹下有哪些文件，则可以在光标处输入 "dir" 命令，即可查看。

以上介绍的就是Win7利用cmd命令进入d盘文件夹的操作方法，这只是最基本的，还有很多命令都可以cmd中进行使用，大家可以慢慢尝试，学会以后会很方便的。

⑶ 安装证书为什么会出现这个

不兼容。要不就是中毒了。

⑷ 压力DIR容器认证是指什么认证

国家强检 是区安监局对你的压力容器合格性的检测

⑸ openssl作为CA使用时，证书配置文件有certs= $dir/certs和 new_cert

# 已生成的证书的默认保存目录
certs = $dir/certs

# 存放新签发证书的默认目录，证书名就是该证书的系列号，后缀是.pem
new_certs_dir = $dir/newcerts

⑹ 如何停止使用 Windows 企业证书颁发机构和删除所有相关的对象

本分步指南介绍了如何停止使用 Microsoft Windows 企业 CA，以及如何从 Active Directory 目录服务中删除所有相关的对象。
步骤 1： 废除所有活动由企业 CA 签发的证书

单击开始，指向管理工具，然后单击证书颁发机构。
展开您的 CA，然后单击颁发的证书文件夹。
在右窗格中，单击某个已颁发的证书，然后按 CTRL + A 来选择所有已颁发的证书。
用鼠标右键单击所选的证书，单击所有任务，然后都单击吊销证书。
在证书吊销对话框中，单击以选中作为吊销的原因停止的操作，然后单击确定。
步骤 2： 增加 CRL 发布间隔

在证书颁发机构 Microsoft 管理控制台 (MMC) 管理单元中，用鼠标右键单击吊销的证书文件夹，然后单击属性。
在CRL 发布间隔框中，键入适当的长值，然后单击确定。
注意:应保持了已被吊销的证书的生存期超过生存期的证书吊销列表 (CRL)。
步骤 3： 将发布新的 CRL

在证书颁发机构 MMC 管理单元中，右键单击吊销的证书文件夹。
单击所有任务，然后单击发布。
在发布 CRL对话框中，单击新的 CRL，然后单击确定。
步骤 4： 拒绝任何挂起的请求

默认情况下，一个企业 CA 不存储证书的请求。但是，管理员可以更改此默认行为。要拒绝任何挂起的证书请求，请执行以下步骤：
在证书颁发机构 MMC 管理单元中，请单击待定的请求文件夹。
在右窗格中，单击一个挂起的请求，然后按 CTRL + A 来选择所有挂起的证书。
用鼠标右键单击所选的请求，单击所有任务，然后单击拒绝请求。
步骤 5： 从服务器上卸载证书服务

以停止证书服务，单击开始，单击运行，键入cmd，然后单击确定。
在命令提示符下键入certutil-关闭，然后按 enter 键。
在命令提示符下键入certutil-键，然后按 enter 键。此命令将显示所有已安装的加密服务提供程序 (CSP) 和与每个提供程序相关联的密钥存储区的名称。在列出的密钥存储区中列出将您的 CA 的名称。该名称将出现几次，如下面的示例中所示：
(1)Microsoft Base Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500

(5)Microsoft Enhanced Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
删除与 CA 相关联的私钥。为此，请在命令提示符处，键入下面的命令，然后按 enter 键：
certutil- CertificateAuthorityName delkey
注意:如果您的 CA 名称包含空格，请将名称括在引号内。

在此示例中，证书颁发机构名为"windows 2000 企业根 CA"。因此，在本示例中的命令行如下所示：
certutil-delkey"windows 2000 企业根 CA"
列出密钥存储区中，再次以验证您的 CA 的私钥已被删除。
为您的 CA 中删除私钥后，卸载证书服务。若要执行此操作，请按照下列步骤操作，具体取决于您所运行的 Windows 服务器的版本。

Windows Server 2003
如果它仍处于打开状态，请关闭证书颁发机构 MMC 管理单元中。
单击开始，指向控制面板，然后单击添加或删除程序。
单击添加/删除 Windows 组件。
在组件框中，单击以清除证书服务复选框，单击下一步，然后按照 Windows 组件向导中的说明完成删除证书服务。
Windows Server 2008 和更高版本

如果您要卸载一个企业 CA，企业管理员或同等身份的成员身份是完成此过程所需的最小值。有关详细信息，请参见实现基于角色的管理.

要卸载 CA，请执行以下步骤：
单击开始，指向管理工具，然后单击服务器管理器。
在角色摘要，单击以启动删除角色向导中，删除角色，然后单击下一步。
单击以清除Active Directory 证书服务复选框，然后单击下一步。
在确认删除选项页上，查看信息，然后单击删除。
如果运行 Internet Information Services (IIS)，并且提示您继续卸载过程之前，请停止该服务，请单击确定。
删除角色向导完成后，重新启动服务器。
过程会稍有不同，如果您有多个 Active Directory 证书服务 (AD CS) 角色服务安装在一台服务器上。

注意您必须使用与安装 CA 后，才能完成此过程的用户相同的权限登录。如果您要卸载一个企业 CA，企业管理员或同等身份的成员身份是完成此过程所需的最小值。有关详细信息，请参阅 实现基于角色的管理.
单击开始，指向管理工具，然后单击服务器管理器。
在角色摘要，单击Active Directory 证书服务。
在角色服务中，单击删除角色服务。
单击以清除证书颁发机构复选框，然后单击下一步。
在确认删除选项页上，查看信息，然后单击删除。
如果 IIS 正在运行，并提示您继续卸载过程之前，请停止该服务，请单击确定。
删除角色向导完成后，您必须重新启动服务器。这将完成卸载过程。
如果剩余的角色服务如联机响应程序服务中，被配置为要使用的数据来自卸载 CA，则必须重新配置这些服务，以支持一个不同的 CA。卸载 CA 之后，下列信息保留在服务器中：
CA 数据库
CA 公钥和私钥的密钥
个人存储区中 CA 的证书
如果在安装 AD CS 过程中指定的共享的文件夹的共享文件夹中的 CA 的证书
受信任的根证书颁发机构存储区中 CA 链的根证书
中级证书颁发机构存储区中 CA 链的中级证书
CA 的 CRL
默认情况下，此信息将保存在服务器中，在您卸载和重新安装 CA 的情况下。例如，您可能会卸载并重新安装 CA，如果您想要将独立 CA 更改为企业 CA。
第 6 步： 从 Active Directory 删除 CA 对象

是某个域的成员服务器上安装 Microsoft 证书服务后，在 Active Directory 中的配置容器中创建多个对象。

这些对象，如下所示：
certificateAuthority 对象
位于 CN = AIA，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRootDomain。
包含此 CA 的 CA 证书。
发布颁发机构信息访问 (AIA) 的位置。
crlDistributionPoint 对象
位于 CN =服务器名，CN = CDP，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
包含定期由 CA 发布的 CRL。
已发布的 CRL 分发点 (CDP) 位置
certificationAuthority 对象
位于 CN 证书颁发机构，CN = = 公钥服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
包含此 CA 的 CA 证书。
pKIEnrollmentService 对象
位于 CN = 注册服务，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
由企业 CA。
包含有关类型的已配置 CA 的证书信息的问题。在此对象上的权限，可以控制哪些安全主体可以针对此 CA 注册。
卸载 CA 时，只有 pKIEnrollmentService 对象被删除。这样可以防止客户端试图对已停止使用的 CA 注册。其他对象将保留，因为由 CA 签发的证书可能是仍未完成。必须按照中的过程吊销这些证书"步骤 1： 所有活动由企业 CA 签发的证书吊销"一节。

为了成功地处理这些未完成的证书的公钥基础结构 (PKI) 客户机，计算机必须找到在 Active Directory 中的颁发机构信息访问 (AIA) 和 CRL 分发点的路径。它是一个好主意，要取消所有未完成的证书、 延长寿命的 crl，和在 Active Directory 中发布 CRL。如果由不同的 PKI 客户端处理未完成的证书，验证将会失败，并且将不会使用这些证书。

如果不是为了维护 CRL 分发点和 AIA 在 Active Directory 中的优先级，则可以删除这些对象。如果您希望处理一个或多个以前活动的数字证书，则不要删除这些对象。
从活动目录中删除证书服务的所有对象

注意:不应删除证书模板从 Active Directory 直到您删除在 Active Directory 目录林中的所有 CA 对象之后。

若要从 Active Directory 删除证书服务的所有对象，请执行以下步骤：
确定 CA 的 CACommonName。若要执行此操作，请按照下列步骤操作：
单击开始，单击运行，在打开框中，键入cmd ，然后单击确定。
键入certutil，，然后按 enter 键。
记下属于您的 CA 的名称值。为在此过程中后面的步骤，您将需要 CACommonName。
单击开始，指向管理工具，然后单击Active Directory 站点和服务。
在视图菜单上，单击显示服务节点。
展开服务，展开公钥服务，然后单击AIA文件夹。
在右窗格中，右键单击您的 CA CertificationAuthority对象，单击删除，然后单击是。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击CDP文件夹。
在右窗格中，找到的服务器安装了证书服务的容器对象。用鼠标右键单击该容器，单击删除，然后单击是两次。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击证书颁发机构节点。
在右窗格中，右键单击您的 CA CertificationAuthority对象，单击删除，然后单击是。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击注册服务节点。
在右窗格中，验证已卸载证书服务时，已删除您的 CA 的 pKIEnrollmentService 对象。如果不删除该对象，用鼠标右键单击该对象，单击删除，然后单击是。
如果您找不到的所有对象，某些对象可能处于 Active Directory 后执行这些步骤。清理后可能留下的对象在 Active Directory 中的 CA，请按照下列步骤，以确定是否仍然存在任何 AD 对象：
在命令行中，键入以下命令，然后按 enter 键：
ldifde-r"cn =CACommonName"-d"CN = 公钥服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com"-f output.ldf
在此命令中， CACommonName表示您在步骤 1 中确定的名称值。例如，如果名称值为"CA1 Contoso"，键入以下命令：
ldifde-r"cn = CA1 Contoso"-d"cn = 公共服务，cn = 服务、 cn = 配置中，dc = contoso，dc = com"-f remainingCAobjects.ldf
在记事本中打开 remainingCAobjects.ldf 文件。替换词"误差： 添加"与"误差： 删除。"然后，验证将删除 Active Directory 对象是否是合法的。
在命令提示符处，键入下面的命令，，然后按 enter 键以从 Active Directory 中删除剩余的 CA 对象：
ldifde-i-f remainingCAobjects.ldf
如果您确信所有的证书颁发机构已被删除，请删除证书模板。重复步骤 12，以确定是否仍然存在任何 AD 对象。

重要：您必须删除证书模板，除非已被删除的所有证书颁发机构。如果意外地删除模板，请执行以下步骤：
请确保您登录到作为企业管理员运行证书服务的服务器。
在命令提示符处，键入下面的命令，，然后按 enter 键：
cd %windir%\system32
键入以下命令，并按 enter 键：
regsvr32 /i:i /n /s 颁发
此操作将重新创建在 Active Directory 中的证书模板。
若要删除证书模板，请按照下列步骤。
在左窗格中的"Active Directory 站点和服务"mmc 管理单元，单击证书模板文件夹。
在右窗格中，单击证书模板，然后按 CTRL + A 来选择所有模板。用鼠标右键单击选定的模板，单击删除，然后单击是。
步骤 7： 删除证书发布到 NtAuthCertificates 对象

删除 CA 对象后，您必须删除 CA 证书发布到NtAuthCertificates对象。使用下列命令之一来删除 NTAuthCertificates 存储区中的证书：
certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密钥
服务，......，DC = ForestRoot，DC = com 吗？ cACertificate? 基？ 对象类 = certificationAuthority"

certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密钥
服务，......，DC = ForestRoot，DC = com 吗？ cACertificate? 基？ 对象类 = pKIEnrollmentService"
注意:必须具有企业管理员权限才能执行此任务。
-Viewdelstore操作调用证书选择 UI 的证书中指定的属性集。您可以查看证书的详细信息。您可以从选择对话框，不更改取消操作。如果您选择一个证书，该证书被删除时用户界面关闭并充分执行了该命令。

使用下面的命令来查看在活动目录中的NtAuthCertificates对象的完整 LDAP 路径：
certutil 商店-? |findstr"CN = NTAuth"
步骤 8： 删除 CA 数据库

当卸载证书服务时，CA 数据库将保持不变，以使该 CA 可以是在另一台服务器上重新创建。

若要删除 CA 数据库，请删除 %systemroot%\System32\Certlog 文件夹。
步骤 9： 清理的域控制器

卸载 CA 后，必须删除已颁发给域控制器证书。

若要删除到 Windows Server 2000 的域控制器颁发的证书，请使用 Microsoft Windows 2000 资源工具包中的 Dsstore.exe 实用程序。

若要删除证书已颁发给 Windows Server 2000 域控制器，请执行以下步骤：
单击开始，然后单击运行，类型 cmd然后按 enter 键。
在域控制器上，键入 dsstore dcmon 在命令提示符处，然后按 ENTER。
键入 3然后按 enter 键。此操作将删除所有的域控制器上的所有证书。

注意Dsstore.exe 实用程序将尝试验证颁发给每个域控制器的域控制器证书。从他们各自的域控制器中删除未通过验证的证书。
若要删除到 Windows Server 2003 的域控制器颁发的证书，请执行以下步骤。

重要：如果您使用的基于版本 1 个域控制器模板的证书，则不要使用此过程。
单击开始，然后单击运行，类型 cmd然后按 enter 键。
在域控制器上的命令提示符下键入 certutil-dcinfo deleteBad.
Certutil.exe 试图验证所有 DC 证书向域控制器发出的。已删除未通过验证的证书。

若要强制应用程序的安全策略，请执行以下步骤：
单击开始，然后单击运行，类型 cmd 在打开框中，并按 ENTER。
在命令提示符下，键入相应版本的操作系统的相应命令，然后按 ENTER：

⑺ 什么是CA安全体系，CA认证体系,C A 分别代表什么

什么是ca ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third party），其主要进行身份证书的发放，并按设计者制定的策略，管理电子证书的正常使用。ca具有权威性、可信赖性及公正性，承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca的数字签名使得攻击者不能伪造和篡改证书，ca还负责吊销证书并发布证书吊销列表（crl），并负责产生、分配和管理所有网上实体所需的数字证书，因此，它是安全电子政务的核心环节。 ca认证体系的组成 ca认证体系由以下几个部门组成：一是ca，负责产生和确定用户实体的数字证书。二是审核授权部门，简称ra（registry authority），它负责对证书的申请者进行资格审查，并决定是否同意给申请者发放证书。同时，承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果，它应由能够承担这些责任的机构担任。三是证书操作部门，证书操作部门cp（certification processor）为已被授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权的人发放了证书等，它可由ra自己担任，也可委托给第三方担任。四是密钥管理部门（km），负责产生实体的加密钥对，并对其解密私钥提供托管服务。五是证书存储地（dir），包括网上所有的证书目录。 在ca认证体系中，各组成部分彼此之间的认证关系一般如下： （1）用户与ra之间：用户请求ra进行审核，用户应该将自己的身份信息提交给ra，ra对用户的身份进行审核后，要安全地将该信息转发给ca。 （2）ra与ca之间：ra应该以一种安全可靠的方式把用户的身份识别信息传送给ca。ca通过安全可行的方式将用户的数字证书传送给ra或直接送给用户。 （3）用户与dir之间：用户可以在dir中查询、撤销证书列表和数字证书。 （4）dir与ca之间：ca将自己产生的数字证书直接传送给目录dir，并把它们登记在目录中，在目录中登记数字证书要求用户鉴别和访问控制。 （5）用户与km之间：km接受用户委托，代表用户生成加密密钥对；用户所持证书的加密密钥必须委托密钥管理中心生成；用户可以申请解密私钥恢复服务；km应该为用户提供解密私钥的恢复服务。用户的解密私钥必须统一在密钥管理中心托管。 （6）ca与km之间：这二者之间的通讯必须是保密、安全的。要求它们之间用通讯证书来保证安全性。通讯证书是认证机关与密钥管理中心、上级或下级认证机关进行通讯时使用的计算机设备证书。这些专用的计算机设备必须申请并安装认证机构所发布的专用通讯证书，同时，还必须安装密钥管理中心、上级或下级认证机构专用通讯计算机设备所持有的通讯密钥证书和认证机构的根证书。 认证体系的职责 从上述论述中，可以总结出，ca至少担负着以下几项具体的职责： （1）验证并标识公开密钥信息提交认证的实体的身份； （2）确保用于产生数字证书的非对称密钥对的质量； （3）保证认证过程和用于签名公开密钥信息的私有密钥的安全； （4）确保两个不同的实体未被赋予相同的身份，以便把它们区别开来； （5）管理包含于公开密钥信息中的证书材料信息，例如数字证书序列号、认证机构标识等； （6）维护并发布撤销证书列表； （7）指定并检查证书的有效期； （8）通知在公开密钥信息中标识的实体，数字证书已经发布； （9）记录数字证书产生过程的所有步骤。 ca安全认证体系的功能 ca安全认证体系的主要功能包括：签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理，等等。 CA金融体系就是金融系统的CA认证. 希望对你有用!

记得采纳啊

⑻ solidworks证书识别

证书的名字叫CSWP-FEA，挺厉害啊，居然把这个证书考下来了。

⑼ 糯种春底飘花翡翠（A货），证书：DIR6120816195，质量：54.55. 请高手指教，市价大概多少

你这应该是一个B+C翡翠手镯，零售价300元以内。你可以用下面的方法自己鉴定一下：
翡翠A、B、C货自己鉴定小技巧：
1、对光观察，是否有淡淡的黄色调透出，有则基本确定为A，如无且惨白状，则基本可确定B或B+C（例外：白底青种除外，时间较长B货胶老化也会变黄）。2、对于无裂手镯，用其他非手镯玉石敲击，会发出叮叮的清脆声音，B货的声音没有那么清脆。可以和确定的A货手镯对比一下。
B货惨白原理： B货是天然种质一般的翡翠原料经强酸、强碱浸泡几个月后抽真空注胶而成，此过程将天然的翡翠颗粒间黄色铁锰氧化物反应掉，所以B货就会显示出不自然的惨白体色表现在成品上。3、C货的颜色并未进入晶体内部，只是在裂、晶体边界分布，肉眼对光观察颜色呈网状分布。

欢迎到我的网络空间看看，里面有关于翡翠鉴定评价的文章，可能会对你有所帮助。