数字证书问题集合
数字证书问题集合
问题1:
软件输入登录密码时显示密码错误,且输入密码已达上限,KEY被锁。
解决方案:前往社保解密。如果当地社保不受理,需邮寄资料和KEY至公司,帮助解锁。问题2:
解决方法:1.查看桌面是否有,或者开始---程序里是否有用户管理软件。
2.已安装用户管理软件,看右下角是否有ca标志
没有CA标志:我的电脑右键---属性---硬件---设备管理器查看有无黄色问号警示。
右击选择第一项“更新驱动程序”,按照默认设置进行安装,完成后再打开用户管理软件进行登陆即可。
如没有该标识,请点开“我的电脑”—“管理”—“服务和应用程序”—“服务”,在服务列表选项里找到“Smart Card”或“智能卡”,对它点右键选项重新启动,待启动完成,关闭管理的对话框再登陆用户管理软件。
问题3:
解决方案:点击继续浏览此网站。
问题4:右下角有CA图标,登陆网上申报系统。
登陆时没有发现可使用证书如下图
解决方案:
1.插上U-Key;
2.双击“ZJCA 用户管理软件”;
3.输入U-key的密码后进入如下界面,选择“签名证书”,然后点击“安装”按钮即可完成证书安装过程。
该方法也可以用来解决:输入密码点击登陆之后跳出该页面无法显示的问题。
问题5:输入网站后,若是出现下列情况
解决方案:是因为制证的信息要经过浙江CA的后台进行审核的。正常情况下,需要隔天后审核才会生效。
问题6:这是在登入网页并输入密码后出现的问题
解决方案:先下社保后台查看下是否开通,若没有开通,开通就行了
若是社保后台已经开通了就让社保查看一下企业社保号等信息有没有录制错误。
进入网站登录后已选择证书密码输入后无法显示网页。
解决方案:网页中出现加载项安装提示,点击提示安装。
若安装过程不成功,进入网页工具,然后选择Internet 选项,点击安全中的自定义级别,
查找下带Active X控件全部启用.
将其启用,确认,最后刷新页面。
解决方案:进入平台软件中的常见问题,查看第二个问题,点击解决办法,进入以下界面:
点击下载此更新,并安装。
问题9:
证书签名弹出英文框
解决方案:如果在签名过程中弹出以下选择框:
该弹出框直接点击“Yes”按钮即可
首先将弹出框的选择框打勾;然后点击“Yes”按钮。
问题10:
解决方法:主要是对浏览器的控件进行设置。
进入网页工具---Internet 选项,点击安全中的自定义级别,
查找下载未签名的Active X控件和已签名Active X控件,
将其启用,确认,最后刷新页面。
问题11:用户在操作业务后,出现
解决方法:企业网络比较慢,退出后过会重新登录,或者是服务器网络比较慢,这个也是需要让企业退出系统后过会重新登陆。
问题12:用户参保后,出现
主要是社保业务提交时二次密码输入后,会导致服务器的登入超时
解决方法:社保可以选择叫开发公司讲二次密码输入的源程序删除。
问题13:
主要原因:恩普服务器出错,需要调试。
某些情况下,更换IE之外的浏览器也能成功。
问题14:IE版本问题
解决方法:最好将IE版本更换到IE7.0。IE版本为6.0的太低,IE版本更换为8.0时,对于电脑的兼容性要求也高,容易出现问题。
问题15:
解决方法:
社保后台密码没有及时更新,需要和社保技术人员联系,把key拿去社保,让社保技术人员改回默认密码。或修改密码次数太多,到社保重置密码.
另注:随时检查一下制作key时企业的信息是否正确,特别是企业名称和社保号。
问题16:
解决方法:原因:智能卡驱动问题,或者没有将证书安装导入。
我的电脑-〉右键点击管理-〉设备管理器-〉智能卡阅读,更新驱动。然后进入用户管理软件将签名和加密证书重新正确安装导入。
问题17
原因是证书不在红名单中,请与CA联系。还有一个可能是浏览器的原因,但是可能性很小。
问题18与问题15重复.
解决方法:主要是修改密码次数太多。解决方法来社保重置
下密码111111.
问题19:
这个一般是在WIN7系统的情况下才会出现的问题。
插入key时灯亮出来这个对话框点击后就不亮了,但是在这个情况有时可以继续操作打开用户管理软件重新安装再登录申报网址选择证书进入操作就可以了。
问题20 。。。
进入登入界面显示无法连接
一、服务器连接问题一般出现的可能性比较小
二、当在dos界面下连接baidu 能连通,但是不能连通
社保网事,此时问题就在于路由器的网络端口设置
有问题,则需要进入路由路WAN端口里的数据包
MTU,将端口设置改为1460 接下来重新启动电脑
即可
右侧空白无法显示
解决方法:清空缓存以及常规项里面的cookie和文件删除
并且清除SSL状态
若在登入界面时,输入密码后。一直停留在原界面,而且也不是网速的原因,则主要原因是端口设置问题。
当在dos界面下连接baidu 能连通,但是不能连通社保网,此时问题就在于路由器的网络端口设置有问题,则需要进入路由路WAN端口里的数据包MTU,将端口设置改为1460 接下来重新启动电脑即可
问题23
这个显示是蓝色的,要显示绿色的才对
清楚缓存和网速太慢了
问题24 电脑问题引起的
出现症状:安装ie7.0和8.0都不行
问题原因:文件update.inf不完整,所以在安装高一级版本的浏览器时不能进行注册表生效。
出现原因:可能是360修复的时候后一键修复引起的,同时补丁Kb973640无法安装。
解决办法:1、请右键点击我的电脑图标------管理-------服务和应用程序下的服务选项-------右侧找到cryptographic sevice服务项-------鼠标双击cryptographic sevice-------查看是否启动----启动类型设置为自动。
2、将cryptographic sevice关闭,再将windows/system32/Catroot2文件夹清空或改名为oldCatroot2,再打开加密服务(Cryptographic service)。
3、若是没有找到cryptographic sevice服务项。新建文本文档,输入内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ CryptSvc]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00, 00,00
"Description"="提供三种管理服务: 编录数据库服务,它确定Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。"
"DisplayName"="Cryptographic Services"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32, 00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,2 0,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ CryptSvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52 ,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00, 32,00,5c,00,\
63,00,72,00,79,00,70,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c, 00,6c,00,00,\
00
"ServiceMain"="CryptServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ CryptSvc\Security]
"Security"=hex:00,00,0e,00,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ CryptSvc\Enum]
"0"="Root\\LEGACY_CRYPTSVC\\0000"
"Count"=dword:00000001
把文本文档另存为CryptSvc .reg文件,双击此文件注册到注册表中。关机重启。
然后运行services.msc ,找到了Cryptographic Services,此时安装补丁,成功。
问题25:登入后出现网页无法显示
直接出现像断网后的那种界面
原因:网卡问题导致电脑网络不稳定重新连接登入几次。
问题26:
登录界面点登录没反应
原因:被360阻止。
解决:到360选择系统修复进行扫描扫描后对ie阻止项进行修复(一些如果数字证书管理软件安装过程中跳出来
的被阻止了或者证书被阻止等才会添加信任的像网页这种一般修复就行了)
问题27 申报的时候一直停留在草稿箱,无法申报
原因:一、控件未安装。
二、控件已自动或手动提示安装,则可能是输入资料时资料不是正确的格式,可能有空格或多余的符号。
问题28
状况:无论重新对管理软件进行安装,还是对浏览器上进行任何配置,都不能解决问题。疑惑:既然已经进去到系统中申报了,怎么证书序列号还会发生错误,(服务器传输错误,信息录制错误都有可能)解决过程:先拿新KEY进行重新制证,但是还是出现同样问题,之后对该企业信息进行重新录制并且制证才解决问题。(该问题的本质原因还是没有发现)原因查找:既然是证书序列号错误,所以就打开浏览器“工具”---》“Internet选项”---》“内容”---》
“证书”---》“选择证书并查看”---》“详细信息”---》“序列号”发现序列号信息确实与显示的报错信息核对不上的/
问题29
涉及到具体的社保号码
(00008056)而不是NULL说明很可能是社保号弄错了社保号弄错原因:(1)号码写错了(2)社保号前面、中间、或者后面都有空格。需要重新制证
问题30
网页登录时出现
基本上是电脑软件和硬件的原因
换电脑操作。
问题31
登录界面点登录没反应
系统修复后,选择社保网站在ie里添加信任网站。
点添加就可以了。
32
此问题是在申报网跳转的时候弹出来的服务过程:不管是站点修复360检测,都不能成功。主要原因:
SSL证书验证过程解读
SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上,我们使用的数字证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种: 1、SSL证书:用于加密HTTP协议,也就是HTTPS。 2、代码签名证书:用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java 代码签名等等。 3、客户端证书:用于加密邮件。 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请,也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等,过期之后还要再次申请,在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多,以及免费SSL证书的推出,个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后,预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名,营业执照,以及申请人的身份信息等。网站的域名非常重要,申请人必须证明自己对域名有所有权。此外,一个证书一般只绑定一个域名,比如你要申请域名时绑定的域名是https://www.360docs.net/doc/b64478769.html,,那么只有在浏览器地址是
个人办理数字证书及电子签章所需资料
甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表; 2. 本人身份证原件及复印件,若办理人不是当事者本人,请填写“个人授权书 (被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件)”(个人); 3. 在身份证复印件空白的地方签上名字;
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人授权书
本授权书声明:本人姓名: 份证号: (即下面签字人),本人身 (填写),代表人姓名: (即 (填写), 甘肃海联公共资源交易平台
下面签字人),代表人身份证号: 为本人合法代理人,到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中,所签署、提交的相关文件、材料无误、合法的。
被授权人:
授权人: 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注:请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
从simulink模型到PLC代码的自动生成功能
从simulink模型到PLC代码的自动生成是MATLAB2010提供的功能,目前支持的PLC编程工具有: CoDeSys2.3, CoDeSys3.3, RSLogix5000, B&R Automation Studio 3.0, PLCOpen XML, BeckhoffTwinCat 2.11以及Generic。 本文介绍了MATLAB生成TwinCat 2.11的ST文档的方法,并使用TwinCat 2.11建立相应的工程项目。 2. 使用MATLAB/simulink生成PLC的st语言功能函数的方法 MATLAB提供了很多demo一备参考,本文以MATLAB demo中的plcdemo_simple.mdl为例。首先在MATLAB命令行中执行命令demo,选择simulink PLC coder->Demos->Basic Introductions and Examples->Generating Structured Text for a Simple Simulink Subsystem,然后打开该模型。 打开参数配置面板(Simulation->Configuration Parameters),进入PLC Coder的选项页,将Targer IDE选为BeckhoffTwinCat 2.11。然后应用。 回到模型,右键点击SimpleSystem,选择PLC Coder->Generate Code For Subsystem。如果没有错误,将在当前目录下生成plcdemo_simple.exp文件及诊断对话框。该文件即为ST语言的PLC文档。如下
免费个人数字证书的申请与安装
1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节; ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网(https://www.360docs.net/doc/b64478769.html,)主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页(https://www.360docs.net/doc/b64478769.html,) ②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-12 中,选择“免费证书”栏目的“用表格申 请证书”,填写申请表。如图4-15所示。 用户填写的基本信息包括名称(要求使用 用户真实姓名)、公司、部门、城市、省 份、国家地区、电子邮箱(要求邮件系统 能够支持邮件客户端工具,不能填写错 误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。 图4-14 下载并安装根证书
如何通过SSL证书开启服务器443端口
如何通过SSL证书开启服务器443端口 前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal付款,但是,客户通过PP付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢? 深圳国际快递https://www.360docs.net/doc/b64478769.html,在这里分享一下开启443端口的经验: 第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有! 第二,创建SSL证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉,开启SSL功能。 然后我们要新建一个SSL虚拟目录,监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf,并且在你的网站列表新建一个ssl文件夹,我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下
Linux下利用openssl 生成SSL证书步骤
Linux下利用openssl 生成SSL证书步骤 1、概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA根证书来签发证书。 2、后缀详解 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request 的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 3、添加 index.txt 和 serial 文件 cd /etc/pki/CA/ touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial 4、CA根证书的生成 4.1 生成CA私钥(.key) openssl genrsa -out ca.key 2048 [root@CA]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .............+++ .....+++ e is 65537 (0x10001) 4.2 生成CA证书请求(.csr) openssl req -new -key ca.key -out ca.csr [root@CA]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
个人数字证书申请表(含评审专家)
个人数字证书申请表(含评审专家) 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型: 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型:个人身份证书 *证书有效期:1年 其它 申请人资料 *姓名:所属单位:所属部门: *是否为评审专家: *证件类型:身份证其他证件证件号码:固定电话:*手机:(留下手机号码有助于证书密码解锁) 电子邮箱:(如申请电子邮件数字证书,必须填写电子邮箱) 省/直辖市:地区/城市: *通讯地址: * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司(以下简称BJCA ),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担责任。 因技术需要,BJCA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一,BJCA有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新,BJCA会通过网站进行通知和公布,更新后的协议一旦公布即替代原来的协议条
程序代码自动生成系统的设计与实现
万方数据
万方数据
万方数据
万方数据
基于敏捷开发的高校网络评教系统 作者:吴衡, WU Heng 作者单位:天水师范学院物理与信息科学学院,甘肃天水,741001 刊名: 计算技术与自动化 英文刊名:Computing Technology and Automation 年,卷(期):2011,30(4) 被引用次数:1次 参考文献(8条) 1.丁增富;葛信勇构建教学质量监控体系努力提高教学质量[期刊论文]-高等农业教育 2004(03) 2.陈莉和谐校园构建于素质教育双效联动[期刊论文]-中国市场 2007(2-3) 3.成奋华;金敏基于敏捷过程的IT项目范围管理的研究与应用[期刊论文]-计算机技术与发展 2010(10) 4.徐诚斌;王金平MVC在ThinkPHP框架中的应用研究 2011(03) 5.赵国栋;黄永中开源软件在高校的应用与推广策略研究[期刊论文]-中国资源综合利用 2007(01) 6.马文龙;高宝成用php实现基于MVC模式的Web应用程序开发 2008(07) 7.原晓林基于B/S教学管理系统的开发与研究[期刊论文]-山西警官高等专科学校学报 2009(04) 8.蓝蔚青;曹剑敏;张帆高校学生网络评教系统的构建与完善[期刊论文]-高等农业教育 2006(06) 引证文献(1条) 1.蒋建洪电子商务系统协同开发实践教学研究[期刊论文]-中国教育信息化·基础教育 2013(5) 本文链接:https://www.360docs.net/doc/b64478769.html,/Periodical_jsjsyzdh201104028.aspx
实验数字证书的申请与使用 (参考步骤)
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.360docs.net/doc/b64478769.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.360docs.net/doc/b64478769.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
SSL证书配置
1.确定配置好java的环境变量 2.生成密钥库 新建一个密钥临时目录/home/genkey,并cd到/home/genkey 参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致 输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 按照提示输入信息,第一个名字与姓氏必须为localhost,其他可以随意填写。 执行成功后/home/genkey下生成了一个server.keystore文件。 Tomcat: 3.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 执行成功后/home/genkey下生成了一个server.cer文件。
4.导入到java信任库中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit /opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行 5.修改tomcat配置 打开tomcat目录下conf/server.xml,修改keystoreFile及keystorePass
代码自动生成系统
本钢ERP代码自动生成系统的开发 史洪波 (本钢信息自动化公司软件开发事业部) 摘要:本钢ERP系统维护的工作量大,大部分的页面功能类似。在新增业务需求的情况下,可以利用本系统自动修改和生成JSP、Java、XML、SQL、Properties类型的全部代码,生成的代码可以提供新增、修改、删除、导入、树、打印、查询等基本功能。本系统原理是利用各种页面风格的JSP、Java、XML、SQL等文件作为模板,利用配置参数替换掉文件中可变部分,从而形成多种页面风格通用的代码生成系统。本文总结了本钢ERP中常用的6种页面样式,并用Java语言实现了其代码的自动生成过程,只需书写好DAO文件并在系统中填写少许的配置信息,然后点击按钮即可完成代码的产生,节省时间,提高工作效率。 关键词:ERP Java 代码自动生成 Benxi Steel ERP automatic code generation system Shi Hongbo (Benxi Steel Information & Automation Co.Ltd Software Development Department) ABSTRACT:There are a great deal maintain work in Benxi Iron and Steel Co. Ltd. ERP system, most of the page features are similar. In the case of needing new business, the system can automatically generate and modify all of the codes in many types, such as JSP, Java, Xml, SQL, Properties. Codes provide new, modify, delete, import, tree, print, query, and other basic functions and pride many different page styles by replacing the parameter of file. There are 6 common page styles are summarized in the Benxi Iron and Steel Co. Ltd. ERP, and use java language to achieve the automatic code generation process, just to write the file of DAO in the system and a little configuration information, then click the button to complete the code, saved a lot of time and improved the work efficiency. KEY WORD: ERP Java automatic-code-generation 作者简介: 史洪波,男,出生于1974年7月28日,1998年7月毕业于华东冶金学院工业分析专业,同年到本钢技术中心从事钢铁检验工作。2006年3月调至本钢信息自动化公司软件开发事业部从事软件开发工作。Email:mynameshb@https://www.360docs.net/doc/b64478769.html, 1、引言 本钢ERP系统有着良好的开发规范,命名规则有规律可循,因此在新增业务需求的情况下非常适合用代码自动生成系统来减少开发过程中的工作量,减少了开发人员的Ctrl+C/Ctrl+V操作,节省时间,提高工作效率。本系统原理是利用各种页面风格的JSP、Java、XML、SQL等文件作为模板,利用配置参数替换掉文件中可变部分,从而形成多种页面风格通用的代码生成系统。本系统采用J2SE中的Awt和Swing技术来绘制整个系统的图形界面,使系统界面整洁美观,使用xml文件作为本系统的配置文件,并对XML文件设定了DTD的格式校验,保证XML的格式良好。在系统界面中输入少量的条件即可产生和修改JSP、Java、XML、SQL、Properites等类型的文件,并对已经存在的文件先备份成Bak文件,生成的代码可具有新增、修改、删除、查询、导入、树、打印等功能。由于XML具有便于阅读和理解,可扩展等优点,而DAO文件格式的不规范性,系统中还提供了DAO文件与XML格式的相互转换,转换中使用了XLST技术,简化了转
SSL证书工具使用说明
天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和证书配置检测于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。 一,CSR生成 按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位,签名算法为SHA256。 通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。 二,CSR校验 字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR 文件”。
文件校验:通过添加本地CSR文件并进行验证。 二,证书格式转换 1,PEM转JKS 1,首先准备好server.pem证书文件和server.key私钥文件。 2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。 3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key 私钥文件没有设置密码,源私钥密码处可以为空) 4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS 文件密码。
java自动生成代码
1.与数据库建立连接 在DBUtil中设置数据库相关的参数 Class.forName(driverName); conn = DriverManager.getConnection(url, user, password); 2.获得数据库中的所有表 Mapmaps = new HashMap(); PreparedStatement pstate = conn.prepareStatement("show table status"); ResultSet results = pstate.executeQuery(); while (results.next()) { String tableName = results.getString("NAME"); String comment = results.getString("COMMENT"); maps.put(tableName, comment); } 3.获得每个表中的信息
封装一个实体来存储表中的信息 PreparedStatement pstate = conn.prepareStatement("show full fields from " + tableName); ResultSet results = pstate.executeQuery(); List lists = new ArrayList(); while (results.next()) { Column column = new Column(); String field = results.getString("FIELD"); column.setFeildMapper(field); String fieldName = processField(field);
实验二 数字证书的申请及安装
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.360docs.net/doc/b64478769.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.360docs.net/doc/b64478769.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。
制作和使用SSL证书
制作和使用SSL证书 在Linux环境下,一般都安装有OPENSSL。下面的内容就是用OPENSSL快速制作root 证书以及客户端证书的步骤和方法。 1、初始准备工作 1)创建一个我们制作证书的工作目录 # mkdir CA # cd CA # mkdir newcerts private 2)制作一个我们创建证书时需要的配置文件,内容可以参考见 # cd CA # vi 3)创建我们自己的证书库的索引 # echo '01' >serial # touch 2、制作一个root证书 执行下面的命令 # openssl req -new -x509 -extensions v3_ca -keyout private/ \ -out -days 3650 -config ./ 在屏幕上会出现如下的交互内容,按照提示相应的信息。注意,一定要记住PEM,这个在以后生成客户端证书时都需要。 Using configuration from ./ Generating a 1024 bit RSA private key .......++++++ ..........................++++++ writing new private key to 'private/' Enter PEM pass phrase:demo Verifying password - Enter PEM pass phrase:demo ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
机构个人数字证书申请表
机构个人数字证书申请表 用户需知: 1.请用碳素或黑色水笔如实填写,一式一份。带有*的为必填项,填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算,请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线:95105813。 用户须准备的申请资料:CA应用业务须准备的申请资料(以下资料需采用A4纸单面复印) 1.申请人证件复印件(正反面)(一式一份,加盖公章); 2.如经办人为代办,需同时提交代办人身份证复印件(正反面)(一式一份,加盖公章); 用户本人亲自办理数字证书业务的,则经办人信息不用填写,经办人身份证复印件也不需要提交。 用户声明: 本人在此郑重声明:保证表内所填内容完全属实,接受据此颁发的数字证书,明确“GDCA数字证书用户协议书”中所阐述的权利及义务,并承担相应的法律责任。 经办人(签名) 申请单位(盖章)证书受理点(盖章)年月日年月日
GDCA数字证书用户协议书 数安时代科技股份有限公司(以下简称“甲方”或“GDCA”)作为依法设立并获得《电子认证许可证》的第三方信任机构,依法向社会用户(以下简称“乙方”)颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的:本协议中的“证书”指包含了证书持有者的企业身份信息,公钥及证书颁发机构(GDCA)的签名,并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定,甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容:1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务;2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 (一)甲方权利: 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定,使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 (二)甲方义务:1、在网上交易和网上作业中,交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误,造成用户或他人损失时,甲方承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》(该业务规则报信息产业部备案,并在甲方的官方网站https://https://www.360docs.net/doc/b64478769.html,)上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况,经甲方或权威机构确认后,甲方对用户承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 (一)乙方权利:1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误,给乙方造成损失时要求甲方给予赔偿。 (二)乙方义务:1、提供真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;2、妥善保管甲方所签发的数字证书和密码信封,不得泄漏或交付他人;3、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;4、知悉数字证书已经失密或者可能已经失密时,应当及时告知甲方及相关各方,并终止使用该数字证书;5、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书;6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的,应当免除甲方的责任:1、乙方在申请和使用甲方的数字证书时,有违反本协议书第三条所列义务之一的;2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。 包括但不限于:(1)自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;(2)社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;(3)关联单位如电力、电信、通讯部门服务中断;4、甲方签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果,甲方不承担责任; 5、甲方有权要求乙方及时更换数字证书,乙方在收到技术更新通知时,应在规定的期限内到甲方机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,甲方不承担任何责任;6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。 五、有下列情形之一的,甲方有权主动废除所签发的数字证书,并且不承担任何责任:1、新密钥对替代旧的密钥对;2、与数字证书中的 公钥相对应的私钥被泄密;3、数字证书中的相关信息有所变更;4、由于数字证书不再需要用于原来的用途而要求终止;5、用户未按时缴纳数字证书更新费用的;6、用户不能履行相关法律、法规和协议所规定的责任和义务;7、用户申请初始注册时,提供不真实材料;8、数字证书已被盗用、冒用、伪造或者篡改;9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任:若甲乙任意一方违反了本协议的约定,需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相 关证明文件及原数字证书,向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后,在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年,以交纳服务费用的期限计算实际有效期,超过有效期,数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时,甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的,应当在甲方公布修订的相关信息之日起十五日之内,向甲方提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果,甲方不承担任何责任。 十一、因本协议产生的争议,双方协商解决,解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份,甲乙双方各执一份,具有同等法律效力。