ca认证服务器(CA服务器)
什么是CACA认证是什么
CA是负责签发证书、认证证书、管理已颁发证书的机关。CA认证即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
扩展资料:
根据《电子认证服务管理办法》第五条电子认证服务机构应当具备下列条件:
(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
参考资料来源:百度百科——CA认证
服务器证书和ca证书区别
一般的CA证书,可以直接在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。
服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。
服务器证书和CA证书是否一样?
本质上是一样的,只是不同的名字。前者是从技术角度命名,后者是从用途角度命名的,都是为网站的机密数据提供加密传输功能,从而确保机密信息的机密性、完整性和不可否认性。
ca证书和服务器证书区别
ca证书和服务器证书区别
一般的CA证书,可以直接在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。CA服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费,而CA服务器证书成本较高,一般在5000-20000元/年,所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害,可以选择安信保认证标识,它集成了服务器证书服务。是目前看到最便宜的了,比较适合企业使用。
天威诚信服务器证书安装配置过程中服务器证书中级CA证书如何获取?
证书文件就是从收到的证书邮件里,按照顺序,把-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE------结尾的代码,复制到一个txt文本里,注意这些头尾的信息都要包含。常见的是2段或者3段。保存为server.pem即可。私钥文件为产生CSR同时产生的密钥文件,录入是以文本格式打开,复制私钥编码。
证书文件就是从收到的证书邮件里,按照顺序
服务器证书和SSL证书是否一样?
本质上是一样的,只是不同的名字。
只是前者是从技术角度命名,后者是从用途角度命名的,都是为网站的机密数据提供加密传输功能,从而确保机密信息的机密性、完整性和不可否认性。对于网上电子商务来讲,用户在向网站提交机密信息之前,如果不能信任网站,那再高强度的加密也是没有用的,因为加密只是一种技术保护措施。
百度上搜一下天威诚信数字认证中心网址,你自己看吧,上面有很多详细资料的。很不错
服务器证书哪里申请?服务器证书推荐?
CA颁发机构申请
每个申请都是非常昂贵的
我们自己颁发的证书是不被信任的,这就是为什么有的网站会出现证书不可信任
服务器证书和SSL证书是同一种证书么?
可以到天威诚信的网站上了解一下哦,有很多白皮书。
服务器证书
VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司,总部位于美国加利福尼亚的山景(Mountain View)。VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务,在全球范围内建立起了一个可信的虚拟环境,使任何人在任何地点都能放心地进行数字交易和沟通。而数字证书业务是其起家的核心业务,其 SSL证书被全球 500强中有 93%的企业选用、在EV SLL中占有75%的市场、全球前 40大银行都选用、全球 50大电子商务网站中有47个网站使用,共有超过 50万个网站选用 VeriSign的 SSL证书来确保网站机密信息安全。VeriSign面向网站、软件开发商和个人提供信任服务,这其中包括签发专门应对网站鉴别和加密的SSL服务器证书,世界500强企业中超过93%的企业使用来自VeriSign SSL服务器证书,目前在用服务器证书数量超过100万张,包括亚马逊、雅虎购物、美国在线在内的全球众多知名网站均安装了VeriSign的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围,VeriSign与American Express、Checkpoint、Microsoft、RSA建立了战略合作关系,包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。VeriSign是全球最大的数字证书颁发机构,于 2000年 1初以 5.76亿美元完成收购 Thawte,当时 Thawte已经占领全球约 40%市场分额。又于 2006年 9月以 1.25亿美元完成收购 GeoTrust,当时 GeoTrust约占全球 25%市场分额。VeriSign通过与中国内地数字认证服务商天威诚信合作共同推进数字证书业务在国内的发展,提供包括服务器证书、代码签名证书、邮件证书等各类安全数字证书。国内众多网上银行,证券金融机构、购物网站均采用先进的数字认证技术保障网站信息的安全。
VeriSign数字证书产品是目前市场上最完整的支持最多应用和最多设备的数字证书产品,主要包括: SSL证书和代码签名证书。
VeriSign SSL证书主要有 3种: Secure Site Pro、 Secure Site, Secure Site Pro with EV,Secure Site with EV其中:
(1) Secure Site Pro,国内翻译为:全球服务器证书(128位), SSL证书(SGC),是支持 SGC强制 128位加密技术的高端 SSL证书,不管用户使用支持 40位、 56位、 128位加密的浏览器都能强制成 128位加密传输,确保机密信息的安全。
(2) Secure Site,国内翻译为:安全服务器证书(40位), SSL证书(非SGC),是不支持 SGC技术的 SSL证书。值得提醒用户的是:国内翻译的“安全服务器证书(40位)”称此 SSL证书为 40位证书是不准确的,此证书支持 40位/56位/128位加密,但其加密强度依赖于浏览器所支持的加密位数,如果浏览器只支持 40位或 56位,则是按照 40位或 56位来加密信息传输的,而不能象 Secure Site Pro那样强制实现 128位加密。
(3) Secure Site Pro with EV,就是全球统一标准的严格身份验证的 EV SSL可扩展证书,是Secure Site Pro的升级产品,让浏览器地址栏为绿色,增强在线用户信任。
(4) Secure Site with EV,区别于Secure Site Pro with EV,该证书不支持SGC强制加密技术。
VeriSign代码签名证书又分为支持 PC应用软件的代码签名证书和支持移动设备应用软件的代码签名证书两大类,主要包括:
(1)代码签名数字 ID(Code Signing Digital IDs):主要包括:微软代码签名证书((Microsoft Authenticode Digital ID):数字签名.exe,.dll,.cab,.ocx(ActiveX); Java代码签名证书(Sun Java Signing Digital ID):数字签名 Sun J2SE/J2EE的 Java Applet文件,以及数字签名 J2ME MIDlet Suite文件,支持业界最多型号和最多品牌的手机。
(2)微软产品徽标认证证书("Designed for Windows logo" Digital IDs):用于数字签名微软 Windows Logo认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,还包括微软 Windows Hardware Quality Labs(WHQL) testing programs(Windows硬件质量实验室测试计划)认证。
(3)微软移动代码签名证书(Authenticated Content Signing for Microsoft Windows Mobile)(ACS):支持使用微软 Windows Mobile和 SmartPhone2002/2003移动终端操作系统的移动应用软件的非特权签名和特权签名,以确保移动下载的软件代码在移动终端(如智能手机和 PDA)的安全。
CA证书服务器怎么颁发证书??
有两种途径啊,,一种是手动颁发,还有一种是自动颁发挂载的点申请
SSL自制证书,免费CA证书和付费CA证书的区别
1、ssl自制证书:称自签名ssl证书,容易被假冒伪造,浏览器不信任。
2、免费CA证书:部分CA机构提供免费的SSL证书,如wosign,startssl等
3、付费CA证书:多指企业级及以上的数字证书,比如ov,ev等等。
参考:wosign./FAQ/selfsigned_SSL_insecure.htm
网银服务器证书
网银服务器证书又称站点证书。是用来建立128位加密的传输通道的,实现的是ssl协议。
预制证书就是把个人证书存放在u*** key中,就是像U盘一样的东西。
文件证书由于其易被复制,其安全性弱很多。
