什么是CA证书

ca数字证书是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份z。

在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有公钥对所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

扩展资料

数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和xyk购物的安全才能得到保证。

参考资料来源：百度百科-CA认证

CA数字证书如下图所示：

数字证书有以下几种类型：
1．UKey证书
存储在USBKey（也称U盾）的符合X．509格式的数字证书，证书的密钥受到U盾中的硬件密码模块保护，一般可作为机构证书和岗位证书。（如上图所示）
2．手证通证书
存储在移动设备（手机、Pad）中的符合X．509格式的数字证书，证书的密钥受到移动设备中的软件密码模块保护，一般可作为个人证书。
3．云证书
存储在云设备（云密码机）中的符合X．509格式的数字证书，证书的密钥受到云服务器中的硬件密码模块保护，可作为机构证书、岗位证书和个人证书。
4．SSL证书
SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，在验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

楼上的做过什么啊？说的也太。。。
一个系统：IBMS
下面包括：
BA
CA
OA
SA
FA
BA：建筑设备自动化系统
CA：通信系统自动化
OA：办公自动化
SA：安全防范自动化
FA：消防报警自动化
BA就不说了，不知道也没办法
CA：主要包括通信方面的系统：CGS（综合布线） PABX（程控交换机） 语音信箱等
SA：CCTV，家庭报警系统、巡更系统，楼宇对讲系统，周界报警系统，门禁系统（包括车库管理系统）
OA：网络系统、物业管理系统 、多媒体查询系统、多媒体系统（分众传媒、LED系统）（上海）
FA：消防报警系统
其他：机房系统等

首先在根CA进行签署自证证书，然后子CA向根CA申请证书，根CA签署证书后子CA就可以向其他申请者发放证书。此时的子CA服务器相对于根服务器来说是申请者，相对于web服务器申请者是签署者，所以子CA是两个身份，既是申请者又是签署者。三者之间的关系一定要搞清楚，否则在搭建的时候容易出现混乱。

配置文件 /etc/pki/tls/opensslcnf 省略了一部分配置文件只保留了有关CA的配置。如果服务器为证书签署者的身份那么就会用到此配置文件，此配置文件对于证书申请者是无作用的。

我在搭建CA服务器时就是因为对目录结构不清晰，导致搭建失败。所以在搭建之前要把最重要两个目录结构搞清楚。

/etc/pki/CA/cacertpem就是生成的自签名证书文件，使用sz工具将他导出到windows机器中。然后双击安装此证书到受信任的根证书颁发机构。

再次将证书传到windows电脑中，双击查看此证书，可以看到是caaubinred颁发给subcacentos9top的证书。显示此证书是正常的可用的前提是要将之前的证书安装好可信的根证书路径。

同时也将子CA的证书安装到电脑中后，子CA就可以给其他申请者签署证书了。

---