ca认证服务器

1、什么是ca服务器及其作用

你说的CA服务器应该是指CA认证机构的机房的服务器,或者是企业自建CA的服务器，你先看看下面的文章，有什么不明白的可以再提问~~

为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。
数字证书认证中心（Certficate Authority,CA）是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心（根CA）。
电子交易的各方都必须拥有合法的身份，即由数字证书认证中心机构（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制，CA应用可扩大到一切有安全要求的网上数据传输服务。
数字证书认证解决了网上交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任关系，即建立安全认证体系（CA）；选择安全标准（如SET、SSL）；采用高强度的加、解密技术。其中安全认证体系的建立是关键，它决定了网上交易和结算能否安全进行，因此，数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。
认证中心（CA），是电子商务体系中的核心环节，是电子交易中信赖的基础。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

2、CA证书服务器怎么颁发证书？？

有两种途径啊，，一种是手动颁发，还有一种是自动颁发挂载的点申请

3、CA(证书服务安装问题)

具我所知，安装ca证书服务，必须具备以下服务，并正确配置运行：1、IIS服务。2、DNS服务。3、DHCP服务。可能还需要域控制器dc服务…… 服务开了，并不代表配置正确且正常运行……这点要检查哦。

4、SSL证书与CA证书的区别？

CA机构属于一个主体，比如：Gworg CA机构，然而CA机构可以颁发各种数字证书，其中包括SSL证书、邮件证书、加密证书、软件数字证书等等。

解释原因：

CA证书，是指CA颁发机构，颁发的数字证书。

CA机构主要业务是颁发数字证书。

SSL证书属于数字证书的一种，用于HTTPS加密协议。

解决办法：Gworg CA机构获得SSL证书。

5、ca证书和服务器证书区别

一般的抄CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。CA服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费，而CA服务器证书成本较高，一般在5000-20000元/年，所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害，可以选择安信保认证标识，它集成了服务器证书服务。是目前看到最便宜的了，比较适合企业使用。

6、证书服务器的作用是什么？

服务器证书的作用，有两个主要的功能，其相关价值的体现也集中在这两个功能之上：
一、 建立SSL加密通道，这是所有服务器证书，无论品牌、申请方式都可以起到的功能，唯一的价值区别在于加密强度，目前，达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
二、 服务器身份的保障，分成几个不同的层级衡量服务器的价值：
1、 无保障：自签名证书或非根预置于浏览器的服务器证书，该类证书由于存在服务器证书或非预置根证书的伪造风险，因此根本起不到服务器身份保障的作用。基本不能实现服务器证书应有价值。
2、 低保障：不进行鉴证的服务器证书，这类服务器证书虽然具有根内置的特征，但由于证书发放机构不进行鉴证，并把证书未鉴证导致发放错误的风险转嫁给实际的证书申请者，假冒网站的证书申请者获得服务器证书后损害的是真实网站用户的利益，而真实网站用户由于对服务器证书的信任，而遭遇损害，假冒网站的证书申请者根本不可能承担发放错误的风险责任，最终损害的是真实网站经营者的信誉。
3、 保障：对服务器证书的服务器域名所有权进行严格的鉴证，避免服务器证书发放给假冒的网站，从而保障网站用户的切身利益，有效地维护网站的真实身份。
4、 增值保障：服务器证书不但保障服务期的域名所有权，而且对域名拥有企业自身身份进行鉴证，并配合浏览器内置的技术实现直观的浏览器颜色标识提醒网站用户。进一步的扩展了网站及网站运营方的身份，实现附加价值。
通过上述描述，我们可以清晰地了解服务器证书在服务器身份识别方面的递增价值，VeriSign在中国大陆区的唯一合作伙伴天威诚信数字认证中心所签发的普通服务器证书，在提供第三部分描述的保障的基础上其实已完成了增值保障中的企业身份鉴证工作，因此，虽然证书申请者申请服务器证书过程稍感繁琐，但其本质上是对网站运营方的最终用户负责，对网站运营方的企业信誉负责。当然，随者增值验证（EV）服务器证书的发放，由于浏览器技术的进步，这一部分价值的体现将更为直观。

7、CA认证和电子签章是如何做的，请懂的朋友指教

1、以美国犹他州电子签名法规定CA提供电子认证服务的条件为例:

（1） 主体资格：可为执业律师；在犹他州注册登记的信托机机能或保险机构；犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织；任何在犹他州取得营业许可的公司；

（2） 程序：CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取；

（3） 公证资格：须有公证人（a notary public）资格或至少聘雇一具有公证人资格之员工；

（4） 从业人员不得有严重犯罪前科：所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行；

（5） 专业知识：所雇用员工必须具有执行认证业务之专业知识；

（6） 经营担保：除了政府官员或机关申请经营CA业务外，其他申请者必须提供营业担保；

（7） 软硬件设施：对于经营CA业务所需软硬件设施，必须对该设施拥有具有合法的权利；

（8） 营业场所：必须在犹他州设有营业处所或是指定代理人代为执行业务；

（9） 必须遵守主管机构的所有其他规定。

2、电子签章颁发过程

（1）用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。

认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。

用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

（2）目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

（3）数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

(7)ca认证服务器扩展资料：

效力

1、以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。）

2、授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权；

3、制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。

如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。

8、WEB服务器与CA证书服务器不在同一台机上，WEB客户端访问需要证书验证，客户端怎么申请证书

web服务器端用复HTTPS的话就必须向客户端提供制一个能证明他有效身份的服务器证书，而客户端不一定非得提供证书。

当然像你所说的情况也就是：服务器要求客户端提供证书进行客户端身份验证，那么你就必须去向CA申请了，该只要能证明你的合法身份就行。
ps。如果你是自己搭着玩的话，那么你就可以用自己的CA分别颁发服务器证书和客户端证书，然后分别安装在对应的系统上。
另外我怀疑，你的问题是否提错了？
情况是否是客户端无法验证服务器端的合法身份，而导致浏览器禁止打开该服务器连接？
如果是这种情况的话，那么你就只需要在浏览器访问该服务器时，点击地址栏边上的安全标志就能安装服务器证书的上级CA的公钥证书在自己的电脑上，这样你的电脑就能识别该服务器的合法身份了。

文笔较差，见谅