公钥证书为空

1. 什么是公钥证书

所谓的公钥认证，实际上是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。

ssh 的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便，以下将使用这些符号。

Ac 客户端公钥
Bc 客户端密钥
As 服务器公钥
Bs 服务器密钥

在认证之前，客户端需要通过某种方法将公钥 Ac 登录到服务器上。

认证过程分为两个步骤。

会话密钥(session key)生成
客户端请求连接服务器，服务器将 As 发送给客户端。
服务器生成会话ID(session id)，设为 p，发送给客户端。
客户端生成会话密钥(session key)，设为 q，并计算 r = p xor q。
客户端将 r 用 As 进行加密，结果发送给服务器。
服务器用 Bs 进行解密，获得 r。
服务器进行 r xor p 的运算，获得 q。
至此服务器和客户端都知道了会话密钥q，以后的传输都将被 q 加密。
认证
服务器生成随机数 x，并用 Ac 加密后生成结果 S(x)，发送给客户端
客户端使用 Bc 解密 S(x) 得到 x
客户端计算 q + x 的 md5 值 n(q+x)，q为上一步得到的会话密钥
服务器计算 q + x 的 md5 值 m(q+x)
客户端将 n(q+x) 发送给服务器
服务器比较 m(q+x) 和 n(q+x)，两者相同则认证成功

2. 通过工行个人网上银行下载证书时遇到“未找到证书公钥”，如何处理

通过网上银行自助下载U盾时，如遇“未找到证书公钥”提示，是由于下载的证书信息有问题，请您携带U盾、开通电子银行的银行卡及有效身份证件，到全国任意网点办理密钥灌入或证书代客下载业务。
温馨提示：如有操作条件，建议您在网点尝试使用U盾，以确保日后正常交易。

3. 中国工商银行显示未找到证书公钥是什么意思

重新安装工行证书即可解决。
下载工行助手即可，打开后自动修复
登录：http://www.icbc.com.cn/icbc/ 点击“个人网上银行登录”下的“安装”。

第一步：下载安装工行网银助手。
请下载安装 工行网银助手 ，该软件将引导您完成整个证书驱动、控件以及系统补丁的安装。
第二步：运行工行网银助手，启动安装向导。
请运行工行网银助手，启动安装向导，并根据提示步骤完成相关软件的下载。
第三步：下载个人客户证书信息
请您登录个人网上银行，进入“安全中心—U盾管理”，在“U盾自助下载”栏目下载您的个人客户证书信息到U盾中。
通过以上的步骤，您已经完成了个人网上银行的系统设置，请点击登录按钮登录个人网上银行

4. 私钥、公钥、证书的区别和关系

私钥是要求你输入个人密码才可访问的，一般网上银行之类可用到。
公钥不要求设专置密码，是已属经默认了的，一般上一些安全性要求不高的网站或共享资源，如局域网。
证书是一种网站加密浏览方式，只有允许了才可访问，一般为安全性较高的网站，如网上银行；可以访止黑客盗取客户资料。

5. 未找到证书公钥 工行

一般都是由于U盾里面的证书信息不正常，需要本人带有效身份证件、银行卡（注册了网银的）、U盾到证书代理网点（部分网点有这样的功能），进行“证书恢复”就可以了，和重开网银没有关系，要说的是“证书恢复”业务需要在开卡地办理，在异地的话，需要添加一张当地卡到网银里，就可以办理。至于证书代理网点，可以打95588帮你查一个最近的~

6. 公钥证书的证书使用

因为证书通常用来为实现安全的信息交换建立身份并创建信任，所以证书颁发机构 (CA) 可以把证书颁发给人员、设备（例如计算机）和计算机上运行的服务（例如 IPSec）。
某些情况下，计算机必须能够在高度信任涉及交易的其他设备、服务或个人的身份的情况下进行信息交换。某些情况下，人们需要在高度信任涉及交易的其他设备、服务或个人的身份的情况下进行信息交换。运行在计算机上的应用程序和服务也频繁地需要确认它们正在访问的信息来自可信任的信息源。
当两个实体（例如设备、个人、应用程序或服务）试图建立身份和信任时，如果两个实体都信任相同的证书颁发机构，就能够在它们之间实现身份和信任的结合。一旦证书主题已呈现由受信任的 CA 所颁发的证书，那么，通过将证书主题的证书存储在它自己的证书存储区中，并且（如果适用）使用包含在证书中的公钥来加密会话密钥以便所有与证书主题随后进行的通讯都是安全的，试图建立信任的实体就可以继续进行信息交换，。
例如，使用 Internet 进行联机银行业务时，知道您的 Web 浏览器正在与银行的 Web 服务器直接和安全地通讯就是很重要的。在发生安全的交易之前，您的 Web 浏览器必须能够签定 Web 服务器的身份。就是说，进行交易之前，Web 服务器必须能够向您的 Web 浏览器证明它的身份。Microsoft Internet Explorer 使用安全套接字层 (SSL) 来加密消息并在 Internet 上安全地传输它们，而大多数其他新式 Web 浏览器和 Web 服务器也使用该技术。
当您使用启用 SSL 的浏览器连接到联机银行的 Web 服务器时，如果该服务器拥有证书颁发机构（例如 Verisign）颁发的服务器证书，那么将发生如下事件：
您使用 Web 浏览器访问银行的安全联机银行登录网页。如果使用的是 Internet Explorer，一个锁形图标将出现在浏览器状态栏的右下角，以表示浏览器连接到的是安全 Web 站点。其他浏览器以其他方式表示安全连接。
银行的 Web 服务器将服务器证书自动地发送到您的 Web 浏览器。
为了验证 Web 服务器的身份，您的 Web 浏览器将检查您计算机中的证书存储区。如果向银行颁发证书的证书颁发机构是可信任的，则交易可以继续，并且将把银行证书存储在您的证书存储区中。
要加密与银行 Web 服务器的所有通讯，您的 Web 浏览器可创建唯一的会话密钥。您的 Web 浏览器用银行 Web 服务器证书来加密该会话密钥，以便只有银行 Web 服务器可以读取您的浏览器所发送的消息。（这些消息中的一部分将包含您的登录名和密码以及其他敏感信息，所以该等级的安全性是必需的。）
建立安全会话，并且在您的 Web 浏览器和银行的 Web 服务器之间以安全方式发送敏感信息。
详细信息，请参阅证书安全性
当您将软件代码从 Internet 下载、从公司 intranet 上安装、或者购买光盘并安装在计算机上时，还可以用证书来确认在这些软件代码的真实性。无签名软件（没有有效的软件发布商证书的软件）可以威胁到计算机和存储在计算机上的信息。
如果用信任的证书颁发机构所颁发的有效证书对软件进行了签名，您就知道软件代码没有被篡改，可以安全安装在计算机上。在软件安装期间，系统会提示您确认是否信任软件制造商（例如，Microsoft Corporation）。您还可以看到其他选项，问您是否始终信任来自特定软件制造商的软件内容。如果您选择信任该制造商的内容，那么他们的证书将存入您的证书存储区，并且它们的其他软件产品就可以在预定义的信任环境下安装到您的计算机。在预定义信任的环境中，您可以安装制造商的软件，而不会被提示是否信任它们，因为您的计算机上的证书已声明您信任该软件的制造商。
与其他证书一样，这些用来确认软件真实性和软件发布商身份的证书可还以用于其他目的。例如，如果把“证书”管理单元设置为按目的查看证书，则“代码签名”文件夹可能包含由 Microsoft Root Authority 颁发给 Microsoft Windows Hardware Compatibility 的证书。这个证书有三个目的：
确保软件来自该软件发布商
保护软件在发布之后不发生改变
提供 Windows 硬件驱动程序确认

7. 公钥证书的证书

可以为各种功能颁发证书，例如 Web 用户身份验证、Web 服务器身份验证、安全电子邮件（安全/多用途 Internet 邮件扩展 (S/MIME)）、Internet 协议安全 (IPSec)、传输层安全 (TLS)以及和代码签名。证书还可以从一个证书颁发机构(CA) 颁发给另一个证书颁发机构，以便创建证书层次结构。
接收证书的实体是证书的“主题”。证书的颁发者和签名者是证书颁发机构。
通常，证书包含以下信息：
主体的公钥值
主体标识符信息（如名称和电子邮件地址）
有效期（证书的有效时间）
颁发者标识符信息
颁发者的数字签名，用来证实主题的公钥和主题的标识符信息之间绑定关系的有效性
证书只有在指定的期限内才有效；每个证书都包含有效期的起止日期，它们是有效期的界限。一旦到了证书的有效期，到期证书的主题就必须申请一个新的证书。
某些情况下有必要撤消证书中所声明的绑定关系，这时，可以由颁发者吊销该证书。每个颁发者维护一个证书吊销列表，程序可以使用该列表检查任意给定证书的有效性。
证书的主要好处之一是主机不必再为单个主题维护一套密码，这些单个主题进行访问的先决条件的是需要通过身份验证。相反，主机只需在证书颁发者中建立信任。
当主机（如安全 Web 服务器）指派某个颁发者为受信任的根颁发机构时，主机实际上是信任该颁发者过去常用来建立所颁发证书的绑定关系的策略。事实上，主机信任颁发者已经验证了证书主体的身份。主机通过将包含颁发者公钥的颁发者自签名证书放到主机的受信任根证书颁发机构的证书存储区，将该颁发者指定为受信任的根颁发机构。中间的或从属的证书颁发机构受到信任的条件是，他们拥有受信任根证书颁发机构的有效证书路径。
有关证书的详细信息，请参阅理解证书。

8. 工行网银提示未找到证书公钥

实在不行就不用了

9. 网银转账出现未出现证书公钥是什么意思

你要去网银网站下载一个证书，然后插入U盾，接着它会自动弹出你的证书钥匙，有的弹不出你要用360或者你知道下载本地磁盘在哪里？自己双击打开它，最后呢，里面就会出现你的证书钥匙，就可以完成交易了.祝你交易成功.....

10. ssh公钥认证算法是不是在公钥认证登录时用的

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点：用户无法设置空密码（即使系统允许空密码，也会十分危险）密码容易被人偷窥或猜到服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，导致密码容易泄露，而且修改密码时必须通知所有人而使用公钥认证则可以解决上述问题。公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦多个使用者可以通过各自的密钥登录到系统上的同一个用户公钥认证的原理所谓的公钥认证，实际上是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。ssh 的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便，以下将使用这些符号。Ac 客户端公钥Bc 客户端密钥As 服务器公钥Bs 服务器密钥在认证之前，客户端需要通过某种方法将公钥 Ac 登录到服务器上。认证过程分为两个步骤。会话密钥(session key)生成客户端请求连接服务器，服务器将 As 发送给客户端。服务器生成会话ID(session id)，设为 p，发送给客户端。客户端生成会话密钥(session key)，设为 q，并计算 r = p xor q。客户端将 r 用 As 进行加密，结果发送给服务器。服务器用 Bs 进行解密，获得 r。服务器进行 r xor p 的运算，获得 q。至此服务器和客户端都知道了会话密钥q，以后的传输都将被 q 加密。认证服务器生成随机数 x，并用 Ac 加密后生成结果 S(x)，发送给客户端客户端使用 Bc 解密 S(x) 得到 x客户端计算 q + x 的 md5 值 n(q+x)，q为上一步得到的会话密钥服务器计算 q + x 的 md5 值 m(q+x)客户端将 n(q+x) 发送给服务器服务器比较 m(q+x) 和 n(q+x)，两者相同则认证成功