获取ca证书

㈠ 怎么取得ca证书链啊

网上交易者通过交易对象的数字证书对其产生信任，并能够使用和证书绑定的专公钥和交易对象通信属，这是PKI认证机制的基本宗旨。但是，当网上交易者从交易对象那里直接获取，或通过访问CA证书库等不同途径得到了交易对象的数字证书以后，这张证书不经过验证是不能放心使用的。验证由安全认证应用软件执行，验证需要包括以下的内容： ·证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。 ·证书可信性验证。即确认该证书是由一个可信的CA颁发的。为此验证者必须验证证书链，即从对方的CA信任域的底层开始，逐层向上查询，一直追溯到信任链的终点，通常是根CA为止，找到权威的根CA的签名，这才完成验证。(有关证书链的概念，可参阅《晨曦》07年第期知识园地“证书链是怎么回事”一文。) ·证书有效性验证。即确认该证书是否已经失效。 ·有关证书使用策略限制的验证。即确认证书的当前使用有没有超出证书中规定的策略限制。t=10955

㈡ 为什么要从CA获取证书

自己签发的证书没有正式在大家所熟知的认证权威那里注册过，因此不能确保它的真实性，你想如果你访问了一个钓鱼网站，而这个网站的证书却是他们自己签发的证书，这还有什么意义呢?不过自己签发的证书也能保证数据传输的安全性，只是主流浏览器是不信任你的，所以要用权威的CA证书签发机构签发的证书，天威诚信是不错的选择。

㈢ 如何免费获取一个ca认证的https证书

注意：免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任，使用前请谨慎。国际浏览器信任SSL证书，请登陆淘宝Gworg获取。

㈣ 国税如何办理CA证书

方法如下：

1、携带营业执照（副本）复印件税务登记证复印件（加盖单位公内章）和U盘，到当地办容税大厅窗口申请下载即可;

2、注意：办理人要携带身份证;

3、ca证书的用法：在获取CA证书后，在电脑中双击CA证书，即可完成导入安装；

4、CA证书是网上申报时证实身份、保证网上信息安全的电子文件。纳税人应当妥善保管与证书关联的文件和密码，不得泄漏或交付他人。

5、纳税人使用缴费时获取的用户名和下载密码，从网上下载CA证书。纳税人对下载证书的用户名和密码的保密性负责，首次成功登陆后请自行修改下载密码，并牢记密码。

(4)获取ca证书扩展阅读：

地税CA可到地税局或是CA证书中心去办理。需带资料：

1、企业法人营业执照副本；

2、组织机构代码证书副本；

3、税务登记证副本；

3、地税CA证书的U盘；

4、公章；

5、手续费若干。办理时需要填表、盖章和交费。

公司章程工商局都有备案的，可以直接到工商局查询出来，带公司介绍信、法人委托书，法人、办理人身份证及复印件，公章、法人章。具体建议您咨询工商管理部门。

网络-CA证书

㈤ 如何从Windows CA获取数字证书

Windows 服务器 Sku，受以下限制的约束。

如果您在 Windows 服务器 Sku 上安装根更新软件包，您可能会超过在 TLX 或 SSL 握手中想客户端报告根列表时 Schannel 可以处理的根证书数量的限制，因为在根更新软件包中分发的根证书的数量可能超过该限制。根证书更新时，受信任的 Ca 列表显著增大，并可能变得太长。列表然后被截断，并且可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中，不能大于 0x3000 的发行者列表。

如果您需要在网站上的客户端证书，或者如果您在 Windows Server 2003 中使用 IAS，客户端无法建立连接。

注意您只有在 Windows 服务器上启用 SSL 客户端身份验证，将应用这些限制。

在断开连接的环境的根更新软件包安装

建议在断开连接环境中 (例如，位置自动根更新机制无法工作，因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是，我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包，因为自动根更新机制将适用于它们。

您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。

Windows Vista Crypt32.dll 资源文件中包括一组受信任第三方根证书，这些证书可以用作回退，与 Windows 更新的连接不可用时。触发自动根更新后，它会尝试从网络上下载的受信任第三方根证书。在离线的环境中，网络检索失败，和 CAPI 检查 Crypt32.dll 中的根证书的资源。如果根目录，则使用和安装在根存储区中。Windows 7 的类似行为。

如果禁用自动根更新，则不检索根尝试。因此，不会安装根目录。请注意，Crypt32.dll 中的资源包括那些已存在于根程序操作系统发行版之前的一次的证书。在以后添加任何根证书中不存在该资源，和此类证书都可以仅通过根更新包。

㈥ CA证书如何办理

在领取营业执照的时候，工商会把一张缴费的单子给你，会指定你到某家银行任内意一个网点容缴费，那么这个CA证书要多少钱呢？350元，缴完费后，拿着银行给你的收据吧，到工商，然后在那张单上随便一个位置，填上你的姓名，联系电话，地址（收件的地址），因为CA证书是要通过EMS寄给你的。所以一定要填个能够收得件的地址哦。

㈦ CA证书读取

重新下载 改为行助手

㈧ 网上申报纳税 CA证书如何取得

携带营业执照（副本）复印件税务登记证复印件（加盖单位公章）和U盘，到当地办税内大厅窗口申请容下载即可;

用户想得到一份属于自己的证书，应先向 CA 提出申请。在 CA 判明申请者的身份后，会分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

想鉴别另一个证书的真伪，用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。

(8)获取ca证书扩展阅读：

ca证书作用：

保密性 - 只有收件人才能阅读信息。

认证性 - 确认信息发送者的身份。

完整性 - 信息在传递过程中不会被篡改。

不可抵赖性 - 发送者不能否认已发送的信息。

保证请求者与服务者的数据交换的安全性

㈨ 企业如何获得获得CA认证服务资质

目前我国几乎每个行业都有自己的CA认证系统，只要登陆需要认证的电子商务网站，注册并按要求填写完毕申请者的信息，网站认证中心核实后，就会取得认证证书的系列码和证书秘钥。根据国家认监委《认证机构及认证培训、咨询机构审批登记与监督管理办法》（国认可联
21号）文件规定，申请成立CA认证公司须具备以下条件：（一）有固定的经营场所；（二）有与其从事认证业务相适应的注册资本（金）、办公条件、人力资源和技术资源；
（三）符合有关认证机构要求的质量管理体系文件；
（四）法律法规及国家认监委依法规定的其他条件。
具体规定如下：（一）注册资本（金）不低于300万元；（二）从事管理体系认证的认证机构，要具有10名以上（含10名）专职国家注册审核员（其中至少5名是国家注册高级审核员）或同等的认证人员；（三）从事产品认证的机构具有10名以上（含10名）专职国家注册检查员（其中至少5名是国家注册高级检查员）或同等的认证人员；
（四）对特殊情况，具体条件由国家认监委根据具体情况决定。
申请设立CA认证公司需提交以下资料：（一）申请书；（二）组织章程；（三）《企业名称预先核准通知书》（复印件）；（四）经营场所使用证明（复印件）；（五）拟聘用的主要负责人、专职人员的身份证明（复印件）、聘用和应聘说明和专业资格证明（复印件）,取得境外机构注册资格的审核员，还需取得中国国家认证人员培训认可委员会（CNAT）出具的等同注册资格确认文件；（六）质量管理体系文件（包括ISO/IEC
导则
62、65、66所要求的文件等）；（七）收费标准及认证收费用途的说明；（八）国家认监委要求的其他文件、证明材料

㈩ 怎样获取ca证书中的私钥和公钥

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。 如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。 证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。 加密：我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。即把我们平时看到的“http”加密成“https”来传输，这样保证了信息在传输的过程中不被窃听。目前国内可以完成这个工作的CA是GlobalSign。 解密：我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。 如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名， 方法：信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。 在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。 流程：CA证书签发过程．接受的输入报文数据没有长度限制； 2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出； 3．从报文能方便地算出摘要； 4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要； 5．难以生成两个不同的报文具有相同的摘要。 验证：收方在收到信息后用如下的步骤验证签名： 1．使用自己的私钥将信息转为明文； 2．使用发信方的公钥从数字签名部分得到原摘要； 3．收方对您所发送的源信息进行hash运算，也产生一个摘要； 4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。 如果两摘要内容不符，会说明什么原因呢？ 可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。 数字证书：数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。 安装方式：在很多情况下，安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。这些默认的CA证书由GoDaddy或VeriSign等知名的商业证书颁发机构颁发。因此，如果设备需要信任不知名的或本土的证书颁发机构，只需要安装CA证书。 下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统。 如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server's FQDN>/CertSRV。该Web界面中有下载CA证书的选项。 如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。 在Windows 8个人电脑上，可以通过本地的运行功能进入CertLM.msc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。 通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。[ 证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。 在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。 证书作用： 保密性 - 只有收件人才能阅读信息。 认证性 - 确认信息发送者的身份。 完整性 - 信息在传递过程中不会被篡改。 不可抵赖性 - 发送者不能否认已发送的信息。 保证请求者与服务者的数据交换的安全性。 希望对你有用和帮到你。