CA證書續(xù)費(fèi)需要到CA中心或者CA派駐地稅納稅服務(wù)大廳的辦公地繳費(fèi)續(xù)時(shí)。需帶資料：

企業(yè)法人副本組織機(jī)構(gòu)代碼證書副本；

登記證副本；

CA證書的U盤；

AAA企業(yè)認(rèn)證；

費(fèi)用。

辦理咨詢時(shí)需要填表、蓋章和交費(fèi)。

數(shù)字證書需要向權(quán)威受信任的第三方CA機(jī)構(gòu)申請(qǐng)，注意查看CA機(jī)構(gòu)的相關(guān)資質(zhì)，如通過WebTrust認(rèn)證咨詢等等，這樣的證書才是真實(shí)可信的。GDCA就是這樣的CA機(jī)構(gòu)，不用擔(dān)心證書真?zhèn)巍?/p>

證書頒發(fā)機(jī)構(gòu) (CA) 是某組織公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 的中心組件。CA 經(jīng)配置可使用許多年或幾十年，在這段時(shí)間內(nèi)作為 CA 宿主的硬件可能已升級(jí)。

注意：要將 CA 從運(yùn)行 Windows 2000 Server 的服務(wù)器移動(dòng)到運(yùn)行 Windows Server 2003 的服務(wù)器，必須首先將運(yùn)行 Windows 2000 Server 的 CA 服務(wù)器升級(jí)到 Windows Server 2003。然后，才能按照本文所述的步驟進(jìn)行操作。

備份和還原證書頒發(fā)機(jī)構(gòu)的密鑰和數(shù)據(jù)庫

Windows Server 2003

警告：如果使用申報(bào)表編輯器或其他方法錯(cuò)誤地修改了申報(bào)表，則可能導(dǎo)致嚴(yán)重問題。這些問題可能需要重新安裝操作系統(tǒng)才能解決。Microsoft 不能保證您可以解決這些問題。修改申報(bào)表需要您自擔(dān)風(fēng)險(xiǎn)。

記下在證書頒發(fā)機(jī)構(gòu)管理單元的“證書模板”iso三體系認(rèn)證夾中配置的證書模板。證書模板設(shè)置存儲(chǔ)在 Active Directory 中。這些信息不會(huì)自動(dòng)備份。必須在新的 CA 上手動(dòng)配置證書模板設(shè)置以保持模板集相同。

注意：“證書模板”iso三體系認(rèn)證夾僅存在于企業(yè) CA 上。獨(dú)立 CA 不使用證書模板。因此，此步不適用于獨(dú)立 CA。

使用證書頒發(fā)機(jī)構(gòu)管理單元備份 CA 數(shù)據(jù)庫和私鑰。為此，請(qǐng)按照下列步驟操作：

私鑰

CA 證書頒發(fā)的日志

掛起的申請(qǐng)

在證書頒發(fā)機(jī)構(gòu)管理單元中，右鍵單擊 CA iso認(rèn)證流程建議，單擊“所有任務(wù)”，然后單擊“備份 CA”以啟動(dòng)證書頒發(fā)機(jī)構(gòu)備份向?qū)А?/p>

單擊“下一步”，然后單擊“私鑰和 CA 證書”。

單擊“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”。

使用一個(gè)空iso三體系認(rèn)證夾作為備份位置。確保新服務(wù)器可以訪問該備份iso三體系認(rèn)證夾。

單擊“下一步”。如果指定的備份iso三體系認(rèn)證夾不存在，則證書頒發(fā)機(jī)構(gòu)備份向?qū)?chuàng)建它。

鍵入并確認(rèn) CA 私鑰備份iso三體系認(rèn)證的密碼。

單擊“下一步”，然后驗(yàn)證備份設(shè)置。應(yīng)當(dāng)顯示下列設(shè)置：

單擊“完成”。

保存此 CA 的申報(bào)表設(shè)置。為此，請(qǐng)按照下列步驟操作：

單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 regedit，然后單擊“確定”。

找到下面的申報(bào)表子項(xiàng)，然后右鍵單擊它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

單擊“導(dǎo)出”。

將申報(bào)表iso三體系認(rèn)證保存在第 2d 步中定義的 CA 備份iso三體系認(rèn)證夾中。

刪除舊服務(wù)器上的證書服務(wù)。

重新命名舊服務(wù)器，或者將其永久與網(wǎng)絡(luò)斷開連接。

在新服務(wù)器上安裝證書服務(wù)。為此，請(qǐng)按照下列步驟操作。

注意：新服務(wù)器的計(jì)算機(jī)iso認(rèn)證流程建議必須與舊服務(wù)器的計(jì)算機(jī)iso認(rèn)證流程建議相同。

在控制面板中，雙擊“添加或刪除程序”。

單擊“添加/刪除 Windows 組件”，單擊 Windows 組件向?qū)е械摹白C書服務(wù)”，然后單擊“下一步”。

在“CA 類型”對(duì)話框中，單擊適當(dāng)?shù)?CA 類型。

單擊“用自定義設(shè)置生成密鑰對(duì)和 CA 證書”，然后單擊“下一步”。

單擊“導(dǎo)入”，鍵入備份iso三體系認(rèn)證夾中 .P12 iso三體系認(rèn)證的路徑，再鍵入在第 2f 步中選擇的密碼，然后單擊“確定”。

在“公鑰/私鑰對(duì)”對(duì)話框中，驗(yàn)證是否選中“使用現(xiàn)有密鑰”。

單擊兩次“下一步”。

接受“證書數(shù)據(jù)庫設(shè)置”的默認(rèn)設(shè)置，單擊“下一步”，然后單擊“完成”結(jié)束證書服務(wù)的安裝。

停止證書服務(wù)的相關(guān)服務(wù)。

找到在第 3 步中保存的申報(bào)表iso三體系認(rèn)證，然后雙擊該iso三體系認(rèn)證以導(dǎo)入申報(bào)表設(shè)置。

使用證書頒發(fā)機(jī)構(gòu)管理單元還原 CA 數(shù)據(jù)庫。為此，請(qǐng)按照下列步驟操作：

在證書頒發(fā)機(jī)構(gòu)管理單元中，右鍵單擊 CA iso認(rèn)證流程建議，單擊“所有任務(wù)”，然后單擊“還原 CA”。

證書頒發(fā)機(jī)構(gòu)還原向?qū)?dòng)。

單擊“下一步”，然后單擊“私鑰和 CA 證書”。

單擊“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”。

鍵入備份iso三體系認(rèn)證夾位置，然后單擊“下一步”。

驗(yàn)證備份設(shè)置。應(yīng)當(dāng)顯示“頒發(fā)的日志”和“掛起的申請(qǐng)”設(shè)置。

單擊“完成”，然后單擊“是”以在還原 CA 數(shù)據(jù)庫時(shí)重新啟動(dòng)證書服務(wù)。

在證書頒發(fā)機(jī)構(gòu)管理單元中，手動(dòng)添加或刪除證書模板以復(fù)制在第 1 步中所記錄的證書模板設(shè)置

Gworg建議廣大站長(zhǎng)在辦理SSL證書的時(shí)候要注意以下幾點(diǎn)：

1、選擇全球信任的ssl證書簽發(fā)機(jī)構(gòu)!并不是所有CA機(jī)構(gòu)簽發(fā)的ssl證書都受瀏覽器信任，不受瀏覽器信任的ssl證書會(huì)報(bào)錯(cuò)“該證書不受信任”。

2、選擇通過國際WebTrust認(rèn)證咨詢的CA機(jī)構(gòu)，WebTrust認(rèn)證咨詢門檻高，中國目前有三家合法CA通過了WebTrust認(rèn)證咨詢。

3、選擇訪問速度快并且售后服務(wù)好的ssl證書簽發(fā)機(jī)構(gòu)。

4、使用CA官方根證書及CA官方中間的SSL證書，不要用第三方辦的中間證書簽發(fā)，可長(zhǎng)期確保安全性及穩(wěn)定性！

5、去頒發(fā)CA機(jī)構(gòu)或者經(jīng)銷商要有認(rèn)證或者其它相關(guān)資質(zhì)的中證集團(tuán)iso認(rèn)證公司辦理。

安裝信任的 CA 證書的步驟

魅族16s如何信任ca證書

安裝信任的 CA 證書的步驟

還要使用“證書設(shè)置向?qū)А卑惭b證書認(rèn)證機(jī)構(gòu)的證書。CA 證書可驗(yàn)證 CA 自身的標(biāo)識(shí)。您的服務(wù)器在驗(yàn)證客戶機(jī)和其他服務(wù)器的過程中使用這些 CA 證書。

例如，如果除了基于密碼的驗(yàn)證之外，您還將您的企業(yè)設(shè)置為基于證書的客戶端驗(yàn)證（請(qǐng)參見第 157 頁中的“設(shè)置基于證書的登錄”），則需要安裝所有 CA（可以信任這些 CA 頒發(fā)將在客戶端顯示的證書）的 CA 證書。這些 CA 對(duì)于您的組織可能是內(nèi)部 CA 也可能是外部 CA，代表了商業(yè)機(jī)構(gòu)或單位機(jī)構(gòu)或其他企業(yè)。（有關(guān)將 CA 證書用于驗(yàn)證的詳細(xì)信息，請(qǐng)參見 Managing Servers with iPlanet Console 中的 Introduction to Public-Key Cryptography。）

安裝后，Messaging Server 初始包含了若干商業(yè) CA 的 CA 證書。如果您需要添加其他商業(yè) CA 或者如果您的企業(yè)正在制定（使用 Sun Java System Certificate Server）自己的 CA 以在內(nèi)部使用，則需要獲得并安裝其他 CA 證書。

大佬，打擾了。我就只是簡(jiǎn)單的APP測(cè)試。通過Charles抓包，獲取手機(jī)APP的數(shù)據(jù)。但是現(xiàn)在情況是手機(jī)上下載了ssl證書。并且已經(jīng)安裝成功了。但是在Charles抓到的數(shù)據(jù)顯示為亂碼

您好

這個(gè)顯示您已經(jīng)安裝了

那為什么Charles上抓取的數(shù)據(jù)都是亂碼？您有什么解決辦法嗎？我百度的答案全都是信任證書。但是我找不到魅族16s信任證書在哪

這個(gè)就是說我看到了

您那個(gè)Charles抓取的全是亂碼

可能是因?yàn)槟a輸入錯(cuò)誤

可以麻煩您發(fā)給我一張ssl證書受到手機(jī)信任的截圖嗎？

目前全球SSL證書頒發(fā)機(jī)構(gòu)有很多，一些知名CA機(jī)構(gòu)的SSL證書品牌：

DigiCert、Symantec、Comodo、Geotrust、GlobalSign等。其中Symantec、Geotrust、RapidSSL目前均已被DigiCert收購。這些品牌都獲得了WebTrust國際認(rèn)證咨詢。

全球主流SSL證書品牌列表：https://wosign/other_ssl.htm

沃通CA（WoSign）是國內(nèi)一家專業(yè)的SSL證書品牌，由全球信任頂級(jí)根簽發(fā)，支持所有瀏覽器和移動(dòng)端，能夠?yàn)閃eb站點(diǎn)、iOS/安卓APP、小程序等各類互聯(lián)網(wǎng)應(yīng)用提供HTTPS加密。沃通CA是由獲得工信部《電子認(rèn)證咨詢服務(wù)許可證》的權(quán)威CA機(jī)構(gòu)，在數(shù)字證書行業(yè)具備十余年的行業(yè)積累，在機(jī)構(gòu)資質(zhì)、技術(shù)實(shí)力和服務(wù)能力等方面都具備行業(yè)領(lǐng)先水平，是您值得信賴的SSL證書服務(wù)提供商。

沃通SSL證書有域名型、企業(yè)型、增強(qiáng)型。其中域名型和企業(yè)型又分為單域名版、多域名版和通配符版，增強(qiáng)型沒有通配符版。

沃通SSL證書申請(qǐng)鏈接為：https://wosign/Products/ssl.htm

了解更多SSL證書可咨詢?cè)诰€中證集團(tuán)iso認(rèn)證，沃通CA提供7*24小時(shí)貼心服務(wù)與技術(shù)支持，且價(jià)格親民，可為您在申請(qǐng)和安裝過程中省去很多麻煩。

DigiCert

說DigiCert是全球第一大SSL證書機(jī)構(gòu)一點(diǎn)也不為過，旗下?lián)碛蠨igiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL證書品牌。

DigiCert SSL證書分為OV和EV兩種驗(yàn)證級(jí)別，同時(shí)支持多域名和通配符功能，也是全球極少能支持IP直接申請(qǐng)證書的CA之一。90%的世界500強(qiáng)在使用Symantec SSL證書，工農(nóng)中建等以及大多數(shù)金融機(jī)構(gòu)都在使用Symantec SSL證書。

Comodo/Sectigo

Comodo SSL證書已經(jīng)改名為Sectigo，但其優(yōu)秀的性價(jià)比和簽發(fā)速度并未受到任何影響。Comodo/Sectigo致力于為個(gè)人和企業(yè)用戶提供電子郵件安全、托管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務(wù)，因?yàn)閮r(jià)格真的是便宜到位了。

GlobalSign

GlobalSign是一家聲譽(yù)卓著、備受信賴的CA中心和SSL數(shù)字證書提供商，致力于網(wǎng)絡(luò)安全認(rèn)證咨詢及數(shù)字證書服務(wù)。

SSL證書如何申請(qǐng)？主要步驟請(qǐng)參考：

簽發(fā)的品牌重要的嗎？當(dāng)然重要，SSL網(wǎng)站安全證書（certificate ssl）本身也具有品牌性，還要考慮提供互聯(lián)網(wǎng)服務(wù)的品牌是否與服務(wù)器品牌相適應(yīng)，SSL網(wǎng)站安全證書品牌是和互聯(lián)網(wǎng)業(yè)務(wù)相輔相成的。

如何選擇品牌呢？

目前市面上的CA機(jī)構(gòu)很多，但建議辦理周威誠信的SSL網(wǎng)站安全證書，能提高服務(wù)的互聯(lián)網(wǎng)應(yīng)用的品牌價(jià)值，具有重要的意義，而且還有自主研發(fā)的CIM證書智能管理平臺(tái)，能非常有效地管理SSL證書，并實(shí)時(shí)查看證書動(dòng)態(tài)。

可分為區(qū)域性、行業(yè)性兩大類。

一、劃分：每個(gè)省的CA中心，一般都是區(qū)域性的，是針對(duì)本省提供服務(wù)的，如安徽CA主要是為安徽省提供服務(wù)的。 行業(yè)性的多集在北京，一般可以業(yè)務(wù)為劃分標(biāo)準(zhǔn)。比如：CFCA是金融行業(yè)的。

二、地位：這個(gè)不好界定。不過可以從兩個(gè)方面來看：一看其證書量，二看其服務(wù)范圍

1、證書量是核心，證書量越大，CA中心越牛。

2、服務(wù)范圍：這是除行業(yè)CA外，區(qū)域CA的比較點(diǎn)。現(xiàn)有些區(qū)域CA已打破區(qū)域的界限，在為全國提供服務(wù)。

另外，還可以看其證書的應(yīng)用情況，有些將證書的作用發(fā)揮的淋漓盡致，認(rèn)證、簽名、加密等；有些只是簡(jiǎn)單的驗(yàn)證身份。