1、怎樣向CA中心申請伺服器證書和個人證書
1、聯系證書服務提供商
2、提交部署證書的伺服器證書,例如:域名信息,公司信息等,
3、提供最終用戶聯系人,姓名、郵件地址、聯系電話。
2、證書伺服器的作用是什麼?
伺服器證書的作用,有兩個主要的功能,其相關價值的體現也集中在這兩個功能之上:
一、 建立SSL加密通道,這是所有伺服器證書,無論品牌、申請方式都可以起到的功能,唯一的價值區別在於加密強度,目前,達到128位對稱加密強度的伺服器證書均可以實現有保障的加密通道。
二、 伺服器身份的保障,分成幾個不同的層級衡量伺服器的價值:
1、 無保障:自簽名證書或非根預置於瀏覽器的伺服器證書,該類證書由於存在伺服器證書或非預置根證書的偽造風險,因此根本起不到伺服器身份保障的作用。基本不能實現伺服器證書應有價值。
2、 低保障:不進行鑒證的伺服器證書,這類伺服器證書雖然具有根內置的特徵,但由於證書發放機構不進行鑒證,並把證書未鑒證導致發放錯誤的風險轉嫁給實際的證書申請者,假冒網站的證書申請者獲得伺服器證書後損害的是真實網站用戶的利益,而真實網站用戶由於對伺服器證書的信任,而遭遇損害,假冒網站的證書申請者根本不可能承擔發放錯誤的風險責任,最終損害的是真實網站經營者的信譽。
3、 保障:對伺服器證書的伺服器域名所有權進行嚴格的鑒證,避免伺服器證書發放給假冒的網站,從而保障網站用戶的切身利益,有效地維護網站的真實身份。
4、 增值保障:伺服器證書不但保障服務期的域名所有權,而且對域名擁有企業自身身份進行鑒證,並配合瀏覽器內置的技術實現直觀的瀏覽器顏色標識提醒網站用戶。進一步的擴展了網站及網站運營方的身份,實現附加價值。
通過上述描述,我們可以清晰地了解伺服器證書在伺服器身份識別方面的遞增價值,VeriSign在中國大陸區的唯一合作夥伴天威誠信數字認證中心所簽發的普通伺服器證書,在提供第三部分描述的保障的基礎上其實已完成了增值保障中的企業身份鑒證工作,因此,雖然證書申請者申請伺服器證書過程稍感繁瑣,但其本質上是對網站運營方的最終用戶負責,對網站運營方的企業信譽負責。當然,隨者增值驗證(EV)伺服器證書的發放,由於瀏覽器技術的進步,這一部分價值的體現將更為直觀。
3、公司架設了CA伺服器,怎麼認證!
最好讓專業人員幫你弄 答案補充 一部分SSL的實施是基於軟體的解決方案.在這種實施中, 伺服器通過SSL連接與客戶端連接然後在軟體級別上執行加密和解密. SSL握手, 實際上是客戶端和伺服器端協商使用哪種運演算法則和密鑰, 是一個處理器的操作. 因為執行握手過程和運行應用程序需要消耗大量的資源因此連接到這台伺服器上的客戶端的數量受到限制. 如果想連接更多的客戶端需要更多的能力更強的伺服器。
第二種SSL的實施是通過添加額外獨立的SSL加速卡實現的, 例如roadcom CryptoNetXM 卡, 對於每個Web 伺服器. SSL 通信量並不會對整個網路流量帶來影響, 但是它加重了處理網路流量的伺服器的負擔. 使用加密方式通信的Web站點和Web應用程序可能會因為Web站點流量的增加而出現響應時間的延遲.為每個Web伺服器增加SSL加速卡可以避免Web站點和Web應用程序出現這種延遲. 當SSL協商過程被SSL加速卡來進行處理後可以將伺服器的處理器解脫出來用來處理其他的內容和應用程序。 答案補充 具體的網上也說不清最好找你們當地的專業人員教教你不太難
4、ca證書和伺服器證書區別
一般的抄CA證書,可以直接在WINDOWS上生成。通過點對點原理,實現數據的傳輸加密和身份核實功能。CA伺服器證書,是必須安裝在伺服器中,由伺服器的軟硬體信息生成的CSR文件,通過在微軟和全球webTrust證書聯盟的備份和核實後,生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」,和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色,是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費,而CA伺服器證書成本較高,一般在5000-20000元/年,所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害,可以選擇安信保認證標識,它集成了伺服器證書服務。是目前看到最便宜的了,比較適合企業使用。
5、CA證書伺服器怎麼頒發證書??
有兩種途徑啊,,一種是手動頒發,還有一種是自動頒發掛載的點申請
6、企業自己搭建CA伺服器,能解決 "此網站的安全證書有問題" 嗎?
自己搭建CA證書伺服器不買證書也無法解決
客戶機ie繼續瀏覽後,安裝證書到可信任的頒發機構後,即可不提示
所以只有這兩個辦法
7、什麼是ca伺服器及其作用
你說的CA伺服器應該是指CA認證機構的機房的伺服器,或者是企業自建CA的伺服器,你先看看下面的文章,有什麼不明白的可以再提問~~
為保證網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密演算法等措施之外,必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合X.509國際標准,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字證書認證中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心(根CA)。
電子交易的各方都必須擁有合法的身份,即由數字證書認證中心機構(CA)簽發的數字證書,在交易的各個環節,交易的各方都需檢驗對方數字證書的有效性,從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制,CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任關系,即建立安全認證體系(CA);選擇安全標准(如SET、SSL);採用高強度的加、解密技術。其中安全認證體系的建立是關鍵,它決定了網上交易和結算能否安全進行,因此,數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心(CA),是電子商務體系中的核心環節,是電子交易中信賴的基礎。它通過自身的注冊審核體系,檢查核實進行證書申請的用戶身份和各項相關信息,使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
8、證書伺服器
既然你已經把實驗都做了,說明整個過程的數據流向應該清楚了:用戶產生證書請求(請求中包括公鑰)->RA->CA->RA->用戶的USBKEY或其它證書存儲區(如IE)。
現在的數字證書管理都是按照此PKI體系。
客戶端負責產生證書請求,產生證書請求時,USBKEY(或IE)會生產公私鑰對,並將公鑰封裝在證書請求中
RA接到用戶的請求(包括用戶信息和證書請求),對此用戶的合法法進行驗證(可以人工也可自動),驗證通過就把請求(含公鑰)發給CA
CA只負責根據請求簽發證書(證書中會包括CA證書對證書信息的數字簽名),並返回給RA。
RA獲得到生產的證書,並通過腳本將證書安裝到客戶端的USBKEY(或IE)中。
可能的拓撲:
根CA
CA
RA1 RA2
用戶1 用戶2 用戶3
9、CA伺服器是什麼啊?
CA是證書伺服器,為其它服務提供安全訪問。你可以在網路搜索下CA,有詳細的內容介紹。