-
CA證書
鎖定
CA(Certificate Authority,證書授權)是由認證機構服務者簽發,是數字簽名的技術基礎保障,也是網上實體身份的證明,能夠證明某一實體的身份及其公鑰的合法性,證明該實體與公鑰二者之間的匹配關係。
[2]
CA證書數字證書
數字證書為實現雙方安全通信提供了電子認證。在因特網、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
CA證書安裝方式
在很多情況下,安裝CA證書並不是必要的。大多數操作系統的CA證書是默認安裝的。這些默認的CA證書由GoDaddy或VeriSign等知名的商業證書頒發機構頒發。因此,如果設備需要信任不知名的或本土的證書頒發機構,只需要安裝CA證書。
下載和安裝CA證書並沒有真正的標準流程。採用的方法依賴於許多因素,如正在使用的服務器類型可作為一個證書頒發機構,證書頒發機構的配置方式以及設備上所使用的想安裝CA證書的操作系統。
如果Windows服務器被配置為一台證書頒發機構,通常情況下,管理員可通過一個Web界面生成並下載證書。這個Web界面的地址通常是https://<the server's FQDN>/CertSRV。該Web界面中有下載CA證書的選項。
如果一台Windows PC上安裝了CA證書,該證書是由證書控制枱進行安裝的。在Windows 8個人電腦上,可以通過本地的運行功能進入CertLM.msc,從而訪問證書商店。CA證書通常安裝在第三方根認證機構容器中的受信任的根證書頒發機構中。
當然,還有一些特殊的證書,例如:網上報税使用的聯通CA證書,就需要你手動安裝導入到你的報税系統中,它是無法自動安裝導入的。
CA證書證書原理
數字證書在用户公鑰後附加了用户信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閲讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閲讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
CA證書證書作用
保密性 - 只有收件人才能閲讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
保證請求者與服務者的數據交換的安全性。
- 參考資料
-
- 1. 新疆兵團本級和13個師市礦業權管理CA證書獲頒 .中新網[引用日期2019-09-05]
- 2. 金琳著.電子商務實務模擬:西安電子科技大學出版社,2018.09:第17頁