中铁鲁班商务网ca怎么申请，CA网上如何申报

本文目录一览

1，CA网上如何申报
2，怎样办理 CA机构认证锁
3，怎么申请CA证书
4，如何生成CA证书

1，CA网上如何申报

ca申请表是从网上下载下来，填好，交去税务所，换一个u盘在地税网上下载ca驱动程序安装该程序然后在电脑上导入证书再登陆地税网站，就可以进去了

问一下专管员，他那边要做备份的，只有购买后，你才能下载，一般当时就可以办理的

CA网上如何申报

2，怎样办理 CA机构认证锁

所提供信息太少，不便于解答。可按如下角度提问 1、是办理什么CA机构的认证锁（应是证书USB KEY） 2、或者是办理这个是准备做什么用的。例如：1、我想办理山东CA的数字证书。2、我是吉林省长春市的一家企业，我想网上报税。

深圳ca基于《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律法规要求，以创新身份认证技术构建网络安全基石，结合信息化网络安全建设发展的市场需求，为金融安全保障提供移动端的在线认证、移动签署和证据固化等业务，保障业务往来的合法性、安全性和可追溯性的移动安全认证产品；为电子政务、电子商务等领域提供电子公文、协议、合同等电子文书的整个生命周期的签署盖章服务，所以值得你考虑考虑。

怎样办理 CA机构认证锁

3，怎么申请CA证书

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。扩展资料证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。参考资料来源：百度百科——ca证书

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，一般也称为SSL证书。具体的申请流程如下：第一步，生成并提交CSR（证书签署请求）文件CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。第二步，CA机构进行验证CA机构对提交的SSL证书申请有两种验证方式：第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。第三步，CA机构颁发证书由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

你好，可以带企业组织机构代码证复印件、营业执照副本复印件、银行代理扣税的委托书到税局填表办理好网上报税后，网上报税的服务单位会给单位一个CA证书（80元一个），企业可以用这个CA证书（俗称U棒）进行网上报税和网上远程申复印件营业执照副本报。

怎么申请CA证书

4，如何生成CA证书

1. 创建根证书密钥文件(自己做CA)root.key：2. 创建根证书的申请文件root.csr：3. 创建一个自当前日期起为期十年的根证书root.crt：4. 创建服务器证书密钥server.key：5. 创建服务器证书的申请文件server.csr6. 创建自当前日期起有效期为期两年的服务器证书server.crt7. 创建客户端证书密钥文件client.key8. 创建客户端证书的申请文件client.csr9. 创建一个自当前日期起有效期为两年的客户端证书client.crt10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）x509证书一般会用到三类文，key，csr，crt。Key是私用密钥openssl格，通常是rsa算法。Csr是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。crt是CA认证后的证书文，（windows下面的，其实是crt），签署人用自己的key给你签署的凭证。 1.key的生成 opensslgenrsa -des3 -out server.key 2048 这样是生成rsa私钥，des3算法，openssl格式，2048位强度。server.key是密钥文件名。为了生成这样的密钥，需要一个至少四位的密码。可以通过以下方法生成没有密码的key:opensslrsa -in server.key -out server.key server.key就是没有密码的版本了。 2.生成CA的crtopensslreq -new -x509 -key server.key -out ca.crt -days3650 生成的ca.crt文件是用来签署下面的server.csr文件。 3.csr的生成方法opensslreq -new -key server.key -outserver.csr 需要依次输入国家，地区，组织，email。最重要的是有一个common name，可以写你的名字或者域名。如果为了https申请，这个必须和域名吻合，否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。 4.crt生成方法CSR文件必须有CA的签名才可形成证书，可将此文件发送到verisign等地方由它验证，要交一大笔钱，何不自己做CA呢。opensslx509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key-CAcreateserial -out server.crt输入key的密钥后，完成证书生成。-CA选项指明用于被签名的csr证书，-CAkey选项指明用于签名的密钥，-CAserial指明序列号文件，而-CAcreateserial指明文件不存在时自动生成。最后生成了私用密钥：server.key和自己认证的SSL证书：server.crt证书合并：catserver.key server.crt > server.pem