通过工行个人网银下载证书时提示“31455，CA服务器返回错误，有效的证书个数超过需求”，如何处理？

通过网银交易时，如遇“31455，CA服务器返回错误，有效的证书个数超过需求”提示，请您携带本人有效身份z件、开通网银的银行卡到全国任意营业网点查看是否有两个证书介质号；如有，那么通过营业网点将多余的证书信息删除后即可交易。

CA机构属于一个主体，比如：Gworg CA机构，然而CA机构可以颁发各种数字证书，其中包括SSL证书、邮件证书、加密证书、软件数字证书等等。

解释原因：

CA证书，是指CA颁发机构，颁发的数字证书。

CA机构主要业务是颁发数字证书。

SSL证书属于数字证书的一种，用于>

解决办法：Gworg CA机构获得SSL证书。

小草银行App是山西晋城银行首家直销银行，用户可以使用小草银行App进行线上开户、入金、产品购买等服务。小草银行是App晋城银行推出的创新型互联网银行业务品牌，旨在通过互联网的方式，为客户提供更贴心更简单的金融服务，通过精选的产品、良好的客户体验带给客户简约、智能、便捷的全新理财感受。我行始终秉承“追求完美，成就你我”的企业精神，“品质企业、便捷银行”的企业愿景，致力于为客户提供最好的服务。小草银行就是晋城银行运用互联网思维的一次大胆创新，通过直销银行平台充分整合行内和行外资源，实现跨界合作，为客户提供一个纯线上服务平台。
小草银行app
小草银行App以“我的互联网银行”为理念，所有注册流程、业务办理、资金进出均实现纯线上 *** 作。资金往来可通过包括晋城银行、工商银行、交通银行等在内的绝大多数银行的现有借记卡实现，不需客户新开yhk，不需在物理网点间往返奔波。
随后，小草银行还将推出代发工资、公共缴费、小额消费贷款及其他多种投融资理财产品，满足人们不同的日常金融需求。客户可通过小草银行官网、手机APP，完成注册或登录，支持多家yhk线上购买。
小草银行App具有业务办理低门槛、资金理财收益高、 *** 作稳定可靠、账户安全无忧、随存随取灵活方便、不受地理位置限制等特点。今后，小草银行还将推出代发工资、公共缴费、小额消费贷款及其他多种投融资产品，以满足客户多样化的日常金融服务需求。
小草银行App功能特色：
小草银行首期共推出“微袋宝”、“微智存”、“微理财”等三款产品，分别针对不同投资需求而设定。
“微袋宝”是一款类余额宝产品，1分钱起存、享受远高于活期存款利率的收益、流动性媲美现金；
“微智存”是一款新型人民币储蓄增值服务产品，注册开户时自动开通，随时存取，金额满100元自动转入微智存，按存款实际期限最大化结转利息；
“微理财”则是一款定期类投资理财产品，可享受高收益，无理财真空期。即申购时可设置到期自动滚入下一期，从而不损失一天收益。
小草银行App常见问题
什么是直销银行？
直销银行是互联网金融时代下应运而生的新型银行运作模式，客户可通过网站、手机APP等渠道线上开户，因具有成本优势，直销银行可为客户提供更优惠的存贷款价格及收益率更有竞争力的理财产品及更好的客户体验。
什么是直销银行电子账户？
由客户主动通过晋城银行直销银行专属的网站、手机银行等互联网自助渠道申请，经晋城银行实名身份认证并核准后开立的投资者个人人民币结算账户。
电子账户安全吗？
电子账户虽然 *** 作简单但非常安全。我行系统采用了严格的安全性设计，通过密码校验、CA证书、SSL（加密套接字层协议）加密和服务器方的反黑客软件等多种方式来保证客户信息安全。 同时密码设置采用专用的屏幕软键盘及加密控件，各项交易均会以短信动态口令、验证码等方式确保交易安全。 另在在进行资金转入转出等交易时，还引入中国银联等权威机构进行交易要素验证确保资金的安全。
是否可以在晋城银行网点办理直销银行业务？
不可以。直销银行所有业务都通过互联网线上办理。
注册开户需要什么资料？
注册小草银行电子账户可直接在线开立，无需持有晋城银行储蓄卡，无需至任一网点，只需在线提交提供你的姓名、身份z号、常用手机号码、常用yhk，就可通过简单3步直接完成电子账户的开立。
注册开户渠道都包括哪些？
可通过小草银行专属渠道（网站、手机APP）及第三方合作网站（暂未开通）均可申请。
注册开户包括哪些步骤？
注册开户只需三步：填写注册信息、绑定yhk和设置交易密码，简单方便，实现1分钟快速开户。
注册开户过程的绑定yhk支持贷记卡吗？
不支持，目前只支持绑定借记卡（晋城银行借记卡及他行借记卡均支持）。支持银行详见开户流程。
绑定卡一张卡吗？
为了保障您的资金安全，目前电子账户只允许有一张绑定卡，但为了您转入资金方便，允许有多张支付卡。

方法/步骤
MySQL连接
设置SSL，需要勾选“使用验证”并填写所需的信息。
客户端密钥：用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书：用于创建一个安全连接的PEM格式的SSL证书。
CA证书：填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名：勾选此项后，将检查服务器传送给客户端的证书中，服务器的常规名值。
指定的Cipher：用于SSL加密允许的Cipher列表。
MariaDB连接
设置SSL，需要勾选“使用验证”并填写所需的信息。
客户端密钥：用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书：用于创建一个安全连接的PEM格式的SSL证书。
CA证书：填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名：勾选此项后，将检查服务器传送给客户端的证书中，服务器的常规名值。
指定的Cipher：用于SSL加密允许的Cipher列表。
PostgreSQL连接
三种SSL模式如下：
require：只尝试SSL连接。
verify-ca：只尝试SSL连接，并验证服务器证书是由受信任的CA发行。
verify-full：只尝试SSL连接，验证服务器证书是由受信任的CA发行及服务器主机名符合证书要求。
设置SSL，需要勾选“使用验证”并填写所需的信息。
客户端密钥：客户端密钥的路径。
客户端证书：客户端证书的路径。
CA证书：信任的证书颁发机构路径。
证书撤销列表：证书撤销列表（CRL）的文件路径。

CA证书是由CA机构颁发的一种数字证书，通常被看作是SSL证书。企业CA证书就是适合企业用户申请的SSL证书，一般包括OV证书和EV证书。接下来简单介绍一下企业CA证书申请流程。

在收到CA机构颁发证书之后，就可以将其安装在服务器上了，不同服务器安装SSL证书的方法不同。

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改>

TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVERXML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：SSL证书如何安装。

企业CA证书还有单域名、多域名、通配符等三种不同的方案可供用户选择。单域名适合只有一个域名的用户申请，多域名（可保护2-250个不同的域名）适合拥有多个不同域名的用户申请。

通配符（可保护一个域名及其所有的下一级子域名，没有数量限制）适合拥有多个二级域名的用户申请。

企业CA证书申请流程大致就这些，如果觉得申请困难，可以寻找在线客服协助申请。

---