ca認證伺服器

1、什麼是ca伺服器及其作用

你說的CA伺服器應該是指CA認證機構的機房的伺服器,或者是企業自建CA的伺服器，你先看看下面的文章，有什麼不明白的可以再提問~~

為保證網上數字信息的傳輸安全，除了在通信傳輸中採用更強的加密演算法等措施之外，必須建立一種信任及信任驗證機制，即參加電子商務的各方必須有一個可以被驗證的標識，這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起，為實現這一目的，必須使數字證書符合X.509國際標准，同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構，專門負責數字證書的發放和管理，確保網上信息的安全，這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性，電子商務就根本無從談起。
數字證書認證中心（Certficate Authority,CA）是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯，最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心（根CA）。
電子交易的各方都必須擁有合法的身份，即由數字證書認證中心機構（CA）簽發的數字證書，在交易的各個環節，交易的各方都需檢驗對方數字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制，CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（CA）；選擇安全標准（如SET、SSL）；採用高強度的加、解密技術。其中安全認證體系的建立是關鍵，它決定了網上交易和結算能否安全進行，因此，數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心（CA），是電子商務體系中的核心環節，是電子交易中信賴的基礎。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

2、CA證書伺服器怎麼頒發證書？？

有兩種途徑啊，，一種是手動頒發，還有一種是自動頒發掛載的點申請

3、CA(證書服務安裝問題)

具我所知，安裝ca證書服務，必須具備以下服務，並正確配置運行：1、IIS服務。2、DNS服務。3、DHCP服務。可能還需要域控制器dc服務…… 服務開了，並不代表配置正確且正常運行……這點要檢查哦。

4、SSL證書與CA證書的區別？

CA機構屬於一個主體，比如：Gworg CA機構，然而CA機構可以頒發各種數字證書，其中包括SSL證書、郵件證書、加密證書、軟體數字證書等等。

解釋原因：

CA證書，是指CA頒發機構，頒發的數字證書。

CA機構主要業務是頒發數字證書。

SSL證書屬於數字證書的一種，用於HTTPS加密協議。

解決辦法：Gworg CA機構獲得SSL證書。

5、ca證書和伺服器證書區別

一般的抄CA證書，可以直接在WINDOWS上生成。通過點對點原理，實現數據的傳輸加密和身份核實功能。CA伺服器證書，是必須安裝在伺服器中，由伺服器的軟硬體信息生成的CSR文件，通過在微軟和全球webTrust證書聯盟的備份和核實後，生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」，和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色，是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費，而CA伺服器證書成本較高，一般在5000-20000元/年，所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害，可以選擇安信保認證標識，它集成了伺服器證書服務。是目前看到最便宜的了，比較適合企業使用。

6、證書伺服器的作用是什麼？

伺服器證書的作用，有兩個主要的功能，其相關價值的體現也集中在這兩個功能之上：
一、 建立SSL加密通道，這是所有伺服器證書，無論品牌、申請方式都可以起到的功能，唯一的價值區別在於加密強度，目前，達到128位對稱加密強度的伺服器證書均可以實現有保障的加密通道。
二、 伺服器身份的保障，分成幾個不同的層級衡量伺服器的價值：
1、 無保障：自簽名證書或非根預置於瀏覽器的伺服器證書，該類證書由於存在伺服器證書或非預置根證書的偽造風險，因此根本起不到伺服器身份保障的作用。基本不能實現伺服器證書應有價值。
2、 低保障：不進行鑒證的伺服器證書，這類伺服器證書雖然具有根內置的特徵，但由於證書發放機構不進行鑒證，並把證書未鑒證導致發放錯誤的風險轉嫁給實際的證書申請者，假冒網站的證書申請者獲得伺服器證書後損害的是真實網站用戶的利益，而真實網站用戶由於對伺服器證書的信任，而遭遇損害，假冒網站的證書申請者根本不可能承擔發放錯誤的風險責任，最終損害的是真實網站經營者的信譽。
3、 保障：對伺服器證書的伺服器域名所有權進行嚴格的鑒證，避免伺服器證書發放給假冒的網站，從而保障網站用戶的切身利益，有效地維護網站的真實身份。
4、 增值保障：伺服器證書不但保障服務期的域名所有權，而且對域名擁有企業自身身份進行鑒證，並配合瀏覽器內置的技術實現直觀的瀏覽器顏色標識提醒網站用戶。進一步的擴展了網站及網站運營方的身份，實現附加價值。
通過上述描述，我們可以清晰地了解伺服器證書在伺服器身份識別方面的遞增價值，VeriSign在中國大陸區的唯一合作夥伴天威誠信數字認證中心所簽發的普通伺服器證書，在提供第三部分描述的保障的基礎上其實已完成了增值保障中的企業身份鑒證工作，因此，雖然證書申請者申請伺服器證書過程稍感繁瑣，但其本質上是對網站運營方的最終用戶負責，對網站運營方的企業信譽負責。當然，隨者增值驗證（EV）伺服器證書的發放，由於瀏覽器技術的進步，這一部分價值的體現將更為直觀。

7、CA認證和電子簽章是如何做的，請懂的朋友指教

1、以美國猶他州電子簽名法規定CA提供電子認證服務的條件為例:

（1） 主體資格：可為執業律師；在猶他州注冊登記的信託機機能或保險機構；猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織；任何在猶他州取得營業許可的公司；

（2） 程序：CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取；

（3） 公證資格：須有公證人（a notary public）資格或至少聘僱一具有公證人資格之員工；

（4） 從業人員不得有嚴重犯罪前科：所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行；

（5） 專業知識：所僱用員工必須具有執行認證業務之專業知識；

（6） 經營擔保：除了政府官員或機關申請經營CA業務外，其他申請者必須提供營業擔保；

（7） 軟硬體設施：對於經營CA業務所需軟硬體設施，必須對該設施擁有具有合法的權利；

（8） 營業場所：必須在猶他州設有營業處所或是指定代理人代為執行業務；

（9） 必須遵守主管機構的所有其他規定。

2、電子簽章頒發過程

（1）用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。

認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。

用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

（2）目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

（3）數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

(7)ca認證伺服器擴展資料：

效力

1、以直接的立法形式明示直接承認可被接受的技術方案標准；（如美國猶他州；香港特別行政區法例等。）

2、授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力，同時對違規/違法經營操作的CA機構具有行政處罰權；

3、制定明確的設立及管理CA機構的條件及程序。同時，在監管CA機構層面上，政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。

如美國猶他州法律規定，主管機構在其設置的公共密鑰憑證資料庫中，專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息（如公司名稱、住址及電話及被授權的營業范圍）外，還包括使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。

8、WEB伺服器與CA證書伺服器不在同一台機上，WEB客戶端訪問需要證書驗證，客戶端怎麼申請證書

web伺服器端用復HTTPS的話就必須向客戶端提供製一個能證明他有效身份的伺服器證書，而客戶端不一定非得提供證書。

當然像你所說的情況也就是：伺服器要求客戶端提供證書進行客戶端身份驗證，那麼你就必須去向CA申請了，該只要能證明你的合法身份就行。
ps。如果你是自己搭著玩的話，那麼你就可以用自己的CA分別頒發伺服器證書和客戶端證書，然後分別安裝在對應的系統上。
另外我懷疑，你的問題是否提錯了？
情況是否是客戶端無法驗證伺服器端的合法身份，而導致瀏覽器禁止打開該伺服器連接？
如果是這種情況的話，那麼你就只需要在瀏覽器訪問該伺服器時，點擊地址欄邊上的安全標志就能安裝伺服器證書的上級CA的公鑰證書在自己的電腦上，這樣你的電腦就能識別該伺服器的合法身份了。

文筆較差，見諒