签发者证书

⑴ SSL证书签发者一栏后面那个G5是什么意思

G5指的根证书版本

⑵ CA证书、自颁发证书、自签证书是什么意思

你好！
CA证书
CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字内证书的权威机容构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。
自颁发证书
由服务器自己颁发给自己，用于证明自己身份的东西，非权威颁发机构发布，默认客户端都是不信任的，在如下情形中，一张证书是自颁发证书而不是自签证书：CA在进行密钥更替时，可能会存在两个密钥对（新密钥对和旧密钥对），可能会存在用新私钥签发旧公钥或用旧私钥签发新公钥的情形，如此形成的证书是自颁发证书，却不是自签证书。

自签证书
自签证书是一种由签名实体发布给自身的证书,即发布者和证书主体相同.

⑶ IE浏览网页时老是弹出窗口说找不到证书签发者

重新下个别的浏览器

⑷ 如何制作和应用数字签名证书

需要准备的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有个证书生成工具makecert.exe， 你可以使用这个工具来生成测试用的证书。
第一步，生成一个自签名的根证书（issuer，签发者）。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候，会弹出提示框，首先给RootIssuer.pvk文件设置私钥保护口令；

然后，再次输入这个口令用私钥(在RootIssuer.pvk文件中）来给公钥（在RootIssuer.cer文件中）加密。

第二步，使用这个证书签发一个子证书（使用者，subject）。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时，会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令；

然后，输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。

接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。

如果你还要签发更多的子证书，类似的，使用这个证书来签发再下层的证书，前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注：
(1)如果你需要一个交互证书，用于安全通信，那么，加入选项 -sky exchange；
(2)如果你需要一个签名证书来签发证书或者二进制文件，那么，加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份，或者个人信息保护（电子邮件），那么，选项-n 中的E字段是不可缺少的。
举例：-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书（Software Pulisher Cerificate）.
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件，如果你不设置即将合并出来的TestRoot.pfx的保护口令的话，这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注：直接从cer文件也可以，不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性，数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"

⑸ 求救电脑高手电脑上老是弹出一个对话框“找不到该证书的签发者，签发者的证书无法获得。是电脑问题吗

IE、INTERNET选项、内容、证书
这里会列出所有的证书，那出错的那本删掉

⑹ ssl证书签发者一栏后面那个g5是什么意思

这么没什么影响的，G5应该是根证书版本型号。只要是受浏览器信任的就行。有关ssl证书的问题，GDCA可以解决。

⑺ ios 此证书的签发者无效怎么办

ios 此证书的签发者无效怎么办

通过下载苹果提供的最新的安全证书并双击安装。

然后打开钥匙串，

在导航栏上，

依次选择显示-显示已过期的证书
选择登录-所有项目

在搜索栏下输入 apple w

删除对应过期的安全证书

⑻ 证书后面的NOTE什么意思

<FONT face=宋体>Version证书版本号，不同版本的证书格式不同
Serial Number序列号，同一身份验证机构签发的证书序列号唯一
Algorithm Identifier 签名算法，包括必要的参数 Issuer 身份验证机构的标识信息
Period of Validity 有效期
Subject证书持有人的标识信息
Subject’s Public Key证书持有人的公钥
Signature身份验证机构对证书的签名</FONT>
证书的格式认证中心所发放的证书均遵循 X.509 V3 标准，其基本格式如下：
证书版本号（Certificate Format Version）
含义：用来指定证书格式采用的 X.509 版本号。
证书序列号（Certificate Serial Number）
含义：用来指定证书的唯一序列号，以标识 CA 发出的所有公钥证书。
签名（Signature） 算法标识（Algorithm Identifier）
含义：用来指定 CA 签发证书所用的签名算法。
签发此证书的 CA 名称（Issuer ）
含义：用来指定签发证书的 CA 的 X.500 唯一名称（DN， Distinguished Name）。
证书有效期（Validity Period） 起始日期（notBefore） 终止日期（notAfter）
含义：用来指定证书起始日期和终止日期。
用户名称（Subject）
含义：用来指定证书用户的 X.500 唯一名称（DN，Distinguished Name）。
用户公钥信息（Subject Public Key Information） 算法（algorithm） 算法标识（AlgorithmIdentifier） 用户公钥（subjectPublicKey）
含义：用来标识公钥使用的算法，并包含公钥本身。
证书扩充部分（扩展域）（Extensions）
含义：用来指定额外信息。
X.509 V3 证书的扩充部分（扩展域）及实现方法如下：
CA 的公钥标识（AuthorityKeyIdentifier）
公钥标识（SET 未使用）（KeyIdentifier）
签发证书者证书的签发者的甄别名（CertificateIssuer）
签发证书者证书的序列号（Certificate Serial Number）
X.509 V3 证书的扩充部分（扩展域）及实现CA 的公钥标识（AuthorityKeyIdentifier）
公钥标识（SET 未使用）（KeyIdentifier）
签发证书者证书的签发者的甄别名（Certificat签发证书者证书的序列号（Certificate Serial Number）
含义：CA 签名证书所用的密钥对的唯一标识用户的公钥标识（SubjectKeyIdentifier）
含义：用来标识与证书中公钥相关的特定密钥进行解密。
证书中的公钥用途（KeyUsage）
含义：用来指定公钥用途。
用户的私钥有效期（PrivateKeyUsagePeriod） 起始日期（NoteBefore） 终止日期（NoteAfter）
含义：用来指定用户签名私钥的起始日期和终止日期。
CA 承认的证书政策列表（Certificate Policies）
含义：用来指定用户证书所适用的政策，证书政策可由对象标识符表示。
用户的代用名（SubstitutionalName）
含义：用来指定用户的代用名。
CA 的代用名（IssuerAltName）
含义：用来指定 CA 的代用名。
基本制约（BasicConstraints）
含义：用来表明证书用户是最终用户还是 CA。 在 SET 系统中有一些私有扩充部分（扩展域）HashedRootKey 含义：只在根证书中使用，用于证书更新时进行回溯。
证书类型（CertificateType）
含义：用来区别不同的实体。该项是必选的。
商户数据（MerchantData）
含义：包含支付网关需要的所有商户信息。
持卡人证书需求（CardCertRequired）
含义：显示支付网关是否支持与没有证书的持卡人进行交易。
SET 扩展（SETExtensions）
含义：列出支付网关支持的支付命令的 SET 信息扩展。
CRL 数据定义版本（Version）
含义：显示 CRL 的版本号。
CRL 的签发者（Issuer）
含义：指明签发 CRL 的 CA 的甄别名。
CRL 发布时间（thisUpdate） 预计下一个 CRL 更新时间（NextUpdate） 撤销证书信息目录（RevokedCertificates） CRL 扩展（CRLExtension） CA 的公钥标识（AuthorityKeyIdentifier） CRL 号（CRLNumber）

⑼ 自己签发的证书与根内置的第三方机构颁发的证书有什么不同存在什么风险

首先，自己生成的ssl证书不受浏览器信任，而且功能上会比付费的ssl证书差；

其次，自己生成的ssl证书的证书颁发者是自己，这样的证书为根证书；而购买的证书由CA机构颁发的证书，具有真实性校验。

建议您去天威诚信选择一款适合自己的SSL证书。目前，天威诚信公司是中国唯 一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构，拥有最高的行业准入标准。同时，天威诚信证书智能管理系统可集成主流国际CA，根据不同需求自动进行产品选型，系统自动生成CSR，一键提交订单，订单签发自动下载。