ca服务

① 什么是ca服务器及其作用

你说的CA服务器应该是指CA认证机构的机房的服务器,或者是企业自建CA的服务器，你先看看下面的文章，有什么不明白的可以再提问~~

为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。
数字证书认证中心（Certficate Authority,CA）是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心（根CA）。
电子交易的各方都必须拥有合法的身份，即由数字证书认证中心机构（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制，CA应用可扩大到一切有安全要求的网上数据传输服务。
数字证书认证解决了网上交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任关系，即建立安全认证体系（CA）；选择安全标准（如SET、SSL）；采用高强度的加、解密技术。其中安全认证体系的建立是关键，它决定了网上交易和结算能否安全进行，因此，数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。
认证中心（CA），是电子商务体系中的核心环节，是电子交易中信赖的基础。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

② 企业如何获得获得CA认证服务资质

目前我国几乎每个行业都有自己的CA认证系统，只要登陆需要认证的电子商务网站，注册并按要求填写完毕申请者的信息，网站认证中心核实后，就会取得认证证书的系列码和证书秘钥。根据国家认监委《认证机构及认证培训、咨询机构审批登记与监督管理办法》（国认可联
21号）文件规定，申请成立CA认证公司须具备以下条件：（一）有固定的经营场所；（二）有与其从事认证业务相适应的注册资本（金）、办公条件、人力资源和技术资源；
（三）符合有关认证机构要求的质量管理体系文件；
（四）法律法规及国家认监委依法规定的其他条件。
具体规定如下：（一）注册资本（金）不低于300万元；（二）从事管理体系认证的认证机构，要具有10名以上（含10名）专职国家注册审核员（其中至少5名是国家注册高级审核员）或同等的认证人员；（三）从事产品认证的机构具有10名以上（含10名）专职国家注册检查员（其中至少5名是国家注册高级检查员）或同等的认证人员；
（四）对特殊情况，具体条件由国家认监委根据具体情况决定。
申请设立CA认证公司需提交以下资料：（一）申请书；（二）组织章程；（三）《企业名称预先核准通知书》（复印件）；（四）经营场所使用证明（复印件）；（五）拟聘用的主要负责人、专职人员的身份证明（复印件）、聘用和应聘说明和专业资格证明（复印件）,取得境外机构注册资格的审核员，还需取得中国国家认证人员培训认可委员会（CNAT）出具的等同注册资格确认文件；（六）质量管理体系文件（包括ISO/IEC
导则
62、65、66所要求的文件等）；（七）收费标准及认证收费用途的说明；（八）国家认监委要求的其他文件、证明材料

③ CA(证书服务安装问题)

具我所知，安装ca证书服务，必须具备以下服务，并正确配置运行：1、IIS服务。2、DNS服务。3、DHCP服务。可能还需要域控制器dc服务…… 服务开了，并不代表配置正确且正常运行……这点要检查哦。

④ 服务器证书和ca证书区别

服务器证书是用来保护数据加密传输的证书，CA证书 是证书链证书，为了方便客户端验证服务器证书的有效性和给服务器证书提供兼容性的证书

⑤ 主要的CA认证中心有哪些，他们的功能和为用户提供那些服务

每个省份都有自己的CA，一共有34家，其中深圳市沃通电子认证服务有限公司，能颁发浏览器信任的SSL证书，其他的CA基本上只颁发客户端证书。

⑥ ca证书和服务器证书区别

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核版实功能。CA服务器证书，是必权须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费，而CA服务器证书成本较高，一般在5000-20000元/年，所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害，可以选择安信保认证标识，它集成了服务器证书服务。是目前看到最便宜的了，比较适合企业使用。

⑦ ca连接错误是什么原因

申报登录时提示“连接CA验证服务器失败”如何解决？

纳税服务处

连接CA验证服务器失败：
解决方法：（1）更换线路，在网络里搜索“吉林省国家税务局”进入官网，选择“我要报税”下的“网上申报”点击“联通线路”或“电信线路”进入“吉林省国家税务局网上申报平台”界面；
（2）将USB KEY拔出重新插入，再次申报登陆；
（3）拔出USB KEY重新启动电脑，再重新插入USB KEY点击申报登陆；
（4）卸载驱动和支撑平台重新下载安装；
操作步骤及注意事项：卸载和安装驱动及支撑平台时均要拔掉USB
KEY，且网页都要关掉。
第一卸载：XP系统开始——设置——控制面板——添加删除程序——删除①HaiKeyCSP5.0(20203) ②金税三期应用安全支撑平台安全客户端控件V2.09
Window7 系统开始——控制面板——卸载程序——卸载① HaiKeyCSP5.0(20203) ② 金税三期应用安全支撑平台安全客户端控件V2.09
第二下载：相关下载，分别下载“1、海泰驱动_国税总局V5.0
”和“2、应用安全支撑平台客户端控件V2.0”（注：下载时不要使用迅雷等第三方软件）。
第三安装：下载完毕对文件进行解压缩，然后双击安装，建议先安装应用安全支撑平台客户端控件V2.0后安装海泰驱动_国税总局V5.0。
（5）若上述4种方法操作后仍提示连接CA验证服务器失败则需特殊处理。

⑧ windows server2008 ca证书服务无法选择"企业"安装类型怎么办

Windows server 2008安装企业CA证书服务
CA（证书颁发机构）
为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。
提示：CA分为两大类，企业CA和独立CA；
企业CA的主要特征如下：
1）企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。
2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；
3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；
独立CA主要以下特征:
1.CA安装时不需要AD（活动目录服务）。
2 .情况下，发送到独立CA的所有证书申请都
被设置为挂起状态，需要管理员受到颁发。
这完全出于安全性的考虑，因为证书申请者
的凭证还没有被独立CA验证；
在简单介绍完CA的分类后，我们现在AD
（活动目录）环境下安装证书服务；
具体步骤如下：
1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；

2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；

3.在指定安装类型中选择”企业”，单击’下一步’；

4.在“CA类型中选择根CA”，单击下一步；

5.在设置私钥窗口中选择“新建私钥”，单击下一步；

6.在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；

7.选择按指导项单击“下一步”到确认—安装;

8.安装完成后，从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器，管理证书的颁发；

9.为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中—打开—服务器证书；

10.打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；

11.在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；

12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt，可见证书申请文件时Base64编码，复制全部编码，提示：不能随意改动:

13.在申请到文件编码后，现在应该提交所申请的证书，在浏览器中输入：http://192.168.1.1/certsrv,单击申请证书；

14.点击—申请证书进去后，选择高级证书申请；

15.在“提交一个证书申请或续订申请”页面，将复制的证书内容粘贴到，‘保存的申请’区域中，证书模板选择“web服务器”；

16.进入后，选择使用base64编码的文件提交一个申请；下载证书；为证书选择存放路径；

17.下载完成后，打开insternet信息服务管理—服务器证书—完成申请；

18.将申请的证书导入服务器；

19.完成后，在Insternet信息服务管理上新添加站点，在绑定类型中选择https；SSL证书选择申请的证书；

20.在SSL设置上要求应用SSL；选择此项后用户都只能以https方式访问连接站点；

21.在设置完成后，可以通过在用户计算机上HTTPS协议访问网站；测试使用域名进行访问；

注：证书只有在指定的期限内才有效，
每个证书都包含起始日期和有效终止日
期。一旦过了证书的有效期，到期证书
的使用者就必须重新申请一个新的证书

补充：
1.安装证书服务器，windows2008 在AD证书服务处添加独立根
2.使用IP为通用名(通用名与浏览器中地址栏输入的域名一致)
3.在IIS中申请证书，然后将文本中的内容黏贴到，由http://localhost/certsrv中新建的证书中
4.在IIS默认网站中绑定443端口且证书（SSL）选择你生成的那个
5.http://localhost/certsrv中下载证书到客户端，然后安装到受信任的根证书发布者（IE是检测server的证书是否是在根发布处的，以去人其是否合法）

⑨ 目前国内CA厂商，哪个服务最好，SSL证书产品最好用

哪个国内CA的服务最好，这个不好说，各家都声称自己的服务好，但具体到国回产SSL产品哪个最好，您可以参考答以下三方面：
1.该CA在国内自建的SSL根证书是否已纳入微软、Mozilla、谷歌、苹果这四家的根证书库也就是被这四家信任。举个例子，如果没得到苹果信任，SSL证书在IOS系统就会报错。SSL根证书系统在国内自建是很重要的，这样才能自主可控。

2.要关注这家CA的风控水平，如果风控水平不高，就有可能出现错发证书的情况。对CA而言，错发证书可能导致的最严重后果就是证书不再被上面说的那几家证书库信任，而如果你正好在用出事CA的证书，恐怕就得换掉了。

3.申请SSL证书需要向CA提交资料审核，然后再签发。如果审核签发太慢，会影响到你的使用。国内CA，效率高的一两个工作日就能审核签发，当然这指OV标准型证书。EV高级型五个工作日左右，因为需要律师函。

⑩ CA服务器是什么啊

CA是证书服务器，为其它服务提供安全访问。你可以在网络搜索下CA，有详细的内容介绍。