新建ca证书

① CA证书怎么启用

国税ca证书是什么啊，怎么用啊
我来答
我是一个麻瓜啊
来自网络知道认证团队 2018-09-14
CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
ca证书是数字中心发行的，主要作用是让纳税人通过电子渠道做税务例行申报，免去了纳税人带着纸质往返税务部门和企业。目前很多纳税人都在使用。但是有些业务，因为要提交纸质资料（如出口退税申报，售付汇等），所以ca证书在那些业务中使用不上。
ca证书不是国税部门发放的。ca证书的用处在于：如果你企业想使用网络认证发票、通过网络来进行报税和纳税申报，必须保证网络是安全的，ca证书是国税部门推荐使用的网络安全通道，但需要费用大概是120或200元。
(1)新建ca证书扩展阅读
CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

② 网上申报CA证书怎么使用

网上申报CA证书使用方法：

先把证书书的驱动下载下来，一般都是自带盘的。然后版上网报说的时候权在主机上USB接口插上和U盘似的那个证书，里面有单位的公章和法人章，当填完报表保存的时候，这两个章就会出现在报表的签章处。不用的时候拔下来就行了。在哪个网站报税，要看属于哪个税务局的，一般都是税务局规定的，地区不同网站也不同。

③ 企业ca证书是什么怎么申请

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，一般也称为SSL证书。具体的申请流程如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

④ 如何生成CA证书

1. 创建根证书密钥文件(自己做CA)root.key：

2. 创建根证书的申请文件root.csr：

3. 创建一个自当前日期起为期十年的根证书root.crt：

4. 创建服务器证书密钥server.key：

5. 创建服务器证书的申请文件server.csr

6. 创建自当前日期起有效期为期两年的服务器证书server.crt

7. 创建客户端证书密钥文件client.key

8. 创建客户端证书的申请文件client.csr

9. 创建一个自当前日期起有效期为两年的客户端证书client.crt

10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx

11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）

⑤ ca证书是什么东西

CA 证书，顾名思义，就是CA机构颁发的数字证书。人人都可以找工具制作证书。所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

数字证书是目前国际上最成熟并广泛应用的信息安全技术。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。通俗而言，数字证书就是个人或单位在网络上的身份证。

CA证书的作用：

作用一，验证你打开的HTTPS网站是不是可信。

作用二，验证你所安装的文件是不是遭到篡改。

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。

⑥ 怎么申请CA证书

如果用户想得到抄一份属于自己袭的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。

(6)新建ca证书扩展阅读

证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。

⑦ ios上架支持自己创建的ca证书吗

首先打开苹果的开发者网站（Tips：这里我就不贴网址了） 点击网站上方的Member Center，会跳转到登录界面（Tips:如果登录过，并选择了浏览器保存此密码的时候，默认是登录状态）。 2 如图所示输入你的开发者账号和密码。 输入完成后点击"Login"（Tips:左边是注册，下边是找回密码，右边是登录，如果没有开发者账号，则需要用苹果账号申请开发者，这里不多说申请过程以及找回过程）。 3 登录后的界面如图所示，如果没有最上面的两个选项（Dev Centers、Certificates,Identifiers&Profiles），说明你当前登录的账号还不是开发者，需要一个开发者账号登录才会有。 如果界面和我一样，恭喜你可以进行真机调试，以及发布等证书操作。 4 首先点击“Certificates,Identifiers&Profiles”，进入证书界面 我们会看到左边“iOS Apps”下面有四个选项：“Certificates”、“Identifiers”、“Devices”、“Provisioning Profiles”（Tips：如果没有该选项或者为空，则说明该开发者账号不是针对于iOS手机app开发的，如，当前演示的开发者账号，是用来做iOS开发的，故此中间的Mac Apps为空，该模块是在开发者账号申请的时候选择的，这里不过多赘述） 5 这里我会以“iOS Apps”给大家演示 首先点击“iOS Apps”下的第一个“Certificates”，该选项作用按我的理解就是授权一台电脑允许进行真机调试（这只是为了大家好理解，不必太较真）。 进入界面后，左边一列就是我们刚才在上一页看到的四个选项的具体目录，右边就是对应目录“Certificates”下的“All”里面的具体内容，当前目录就是授权证书，我们看右边有一列名字叫做Type，Type标示证书的种类，例如当前大家看到的“iOS Distribution”发布授权证书、“iOS Development”调试授权证书、“APNs Development iOS”推送调试授权证书等。 点击对应证书会出现证书详情，有移除和下载选项，这里我们点击右上方的“十”号进行授权证书创建。 6 之后我们会看到如图界面，此处我们选择“Development”下的“iOS App Development”，进行真机调试电脑授权申请。然后界面往下拉，点击界面最下方的“Continue”进行创建。 7 这一步，我们继续点击“Continue”。这一步是说，需要电脑的钥匙串配置文件，稍后我会给大家说，所以我们先点击“continue”，进入下一步。 8 这一步，需要我们上传钥匙串的配置文件。 好，我们现在打开我们的Launchpad，找到“钥匙串访问”，打开之后，不用等界面出来，直接在上方导航条中选择“钥匙串访问”目录下的“证书助理”，选择“从证书颁发机构请求证书”。如图： 9 如果想通过邮件接收证书，则需要填写邮箱，两个邮箱填写一样就行，之后在“请求是：”里面选择用“电子邮件发给CA”，即可通过电子邮件收到钥匙串配置文件。 在这里笔者就用最简单粗暴的方式来获得钥匙串配置文件，直接通过“请求是：”中选择“存储到磁盘”，上面的邮箱就可以随便填写了（是必填项，但不需要通过邮箱获得，所以随便填写就好）。 点击继续，我们为我们的文件选一个位置，这里我就选择桌面了，当然一定要选择自己能找到的位置。 10 我们在桌面上找到我们的钥匙串授权文件，如图所示。（Tips：生成的钥匙串配置文件是我们的当前电脑的，也就是对当前电脑授权真机开发，如果需要授权其他电脑，则需要其他电脑上对应的钥匙串配置文件） 之后我们回到浏览器，我们刚才需要上传的地方，点击“choose file”，找到为我们刚才放置钥匙串配置文件的地方。选中后，点击“打开”，点击“Generate”生成我们的授权证书。 11 生成之后，我们会跳转到Download界面，点击界面中的“Download”下载下来，下载位置一定要自己找得到。 双击我们生成的.cer文件，一定要双击，双击后它会默认安装到钥匙串中，不然使用的时候会出现问题。 截止到目前为止，我们已经完成了对当前电脑授权，允许当前电脑进行真机开发（Tips:即钥匙串已经安装了授权证书，如果是用的其他电脑的钥匙串配置文件，则需要吧下载下来的cer文件，给对应电脑，并在对应电脑上双击）。 12 我们已经完成第一步了，之后点击左边目录中的“Identifiers”下的“App IDs”，这里是为我们的工程创建一个标示，也就是俗称签名，只有满足标示的工程才能进行真机调试。 同样点击右上方的“十”号按钮，进行创建标示。如图。 这里，需要我们创建标示了，在“name”的地方填写标示的名字，方便最后一步生成证书的时候，容易找到我们创建的标示。 接下来在 “App ID Suffix” 中的 “Explicit App ID” 的 “Bundle ID:” 里面填写我们的标示（也就是签名），格式下方给出的有例子。按照格式来些就好。笔者的习惯就是喜欢把公司网址反写最后加上项目名字，例如：com..ZYBaiExpPro。 当然，我们不必要为每一个工程都生成一个签名标示，苹果给我们提供了一种广域标示的方法。 还是同样的界面，我们选择“App ID Suffix” 中的 “Wildcard App ID”里面的“Bundle ID:” 填写我们的签名，注意格式下方给出的有例子。这里笔者也是按照这样的格式来写的，依然是“ com..* ”，用的时候把“ * ”替换成各种你需要的字符就行。也就是一个广域标示可以对应多个工程。如图。 之后我们点击最下方的“continue”，进行下一步。 核对一下信息后，然后直接点击最下方的“Submit”，发布我们创建的标示。 到这一步我们的标示已经创建完成了。 我们授权完电脑设定完签名之后，需要添加设备了，也就是允许进行真机调试的设备，例如（iPhone、ipad等）。 点击左边目录中的“Devices”，同样点击右上方的“十”号，进行添加。 我们可以选择一次添加一个设备，也可以一次添加多个设备。笔者比较推崇的是一次加一个不费事，一次添加多个文件格式易出错。 在“Register Device”里面中的“Name”填写设备名字，将来连接上对应的设备后，会在Xcode里面显示出来这个名字的。 之后，在“UDID”里面填写设备的UDID，这个过程，需要通过手机或者ITunes获取，这里笔者就通过ITunes来获得了，因为ITunes自带拷贝。 连接上要真机调试的设备，打开ITunes，点击设备，点击界面中的序列号，会切换到UDID，右键就有拷贝，直接拷贝过来粘贴就好了。 之后点击界面最下方"Done"按钮，就完成了设备的添加。 只剩下最后一步，生成调试证书。 点击最左边目录栏，选择“Provisioning Profiles”目录下的“All”，同样点击右上方的“十”号进入证书添加界面。如图。 我们选择"iOS App Development"点击界面最下方的“Continue”。 这一步是选择我们创建的表示（或者签名），选择我们在第13步中创建的“Identifiers”，一定要选对，如果创建的标示比较多，可以根据我们创建的名字去找我们的标示，如图。 点击“Continue”，继续下一步。 这一步是选择我们授权的电脑，在下面选项里面选择我们第11步生成的授权证书的名字，在这笔者要多说一句，一但创建的证书比较多就不好找，可以根据创建的证书的失效日期来区分，或者删除掉其他的（慎用）。 点击“Continue”，继续下一步。 这一步是选择我们需要进行真机调试的设备，可以选择我们第14步创建的指定设备，也可以选择全部，看自己需要。 点击“Continue”，进行下一步 为我们的证书选择一个名字，一定要选择一个好找的名字，不然后期在Xcode中会有很多证书，不好找。当然，遇到多人开发的时候，笔者往往会以a开头，不管证书再多，始终在前面排着。 之后点击“Generate”，来生成我们最后的证书。 在新的界面中点击"Download"，下载下来的证书就是我们最终的证书，依然是需要双击，这次双击是安装到Xcode。 好了，到这里我们的证书就申请完了。我们一共下载了2个文件，一个后缀是“.cer”的文件，一个是后缀为“.mobileprovision”的文件。 好了，现在就剩下的是什么呢？就是进行真机调试了。 首先打开你的工程，选择工程目录下的“Supporting Files”目录下的工程名字.plist文件或者“info.plist”文件（Tips：在Xcode6.0一下都是工程名.plist，Xcode6.0以上才是info.plist）。修改里面的“Bundle identifier”标示，改为我们刚才申请的标示（第13步中）。 如果工程中有Tests测试文件夹存在，则在测试文件的info.plist做同样修改，如图。 之后，打开你工程根目录，同命的蓝色文件，在中间的地方先选择"TARGET"下的工程同名文件，在最右边的搭接面里面选择“Build Setting”，然后找到“Code Signing”选项，在“Provisioning Profile”里面选择我们第19步创建的证书，通过名字找到。之后修改“Provisioning Profile”上面的“Code Signing Identity”选择我们通过证书找到的授权证书。四个选项全部需要修改。 做完这一步，回到我们中间比较窄的界面，选择“PROJECT”中的工程更同名文件，进行上述操作。 最后，就剩最后一步了，确保设备已连接值电脑，并在解锁状态下，在Xcode运行旁边选择“运行设备”，如图，找到自己的设备，选择，运行，等待加载吧。 如果找不到设备，有“IOS Device”的话，说明设备没连接好，或者设备还没有在Itunes中启用。如果没有启用，点击最上方window中的Device选项，找到设备，并启用。 到这里为止，我们的真机调试证书就说完了。

⑧ 如何生成CA证书

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

⑨ ca证书的申请

我遇到过类似问题，私聊告诉你怎么办