Red de conocimiento informático - Aprendizaje de código fuente - Cómo solicitar el certificado ca de contratación pública

Cómo solicitar el certificado ca de contratación pública

1. Generar y enviar un archivo CSR (Solicitud de firma de certificado)

Los archivos CSR generalmente se pueden generar en línea (o generarse en el servidor). El solicitante lo está creando. Dos claves secretas, clave pública CSR y clave KEY. Después de seleccionar la solicitud de certificado SSL, envíe el pedido y envíe el archivo CSR generado a la autoridad emisora ​​de CA donde se encuentra el certificado.

2. Agencia CA para verificación

La agencia CA tiene dos métodos de verificación para las solicitudes de certificado SSL enviadas:

El primero es la certificación de nombre de dominio. El sistema enviará automáticamente un correo electrónico de verificación a la dirección de correo electrónico del administrador del nombre de dominio (esta dirección de correo electrónico es la dirección de correo electrónico de contacto del nombre de dominio consultada a través de la información de WHOIS). Después de recibir el correo electrónico, el administrador confirma que es correcto y hace clic en "Confirmar" para completar la verificación del correo electrónico. Todos los modelos de certificados SSL deben someterse a autenticación de nombre de dominio.

El segundo tipo es la certificación de información relacionada con la empresa. Para las empresas que solicitan certificados OVSSL o certificados EVSSL para certificados SSL, además de la certificación de nombre de dominio, también deben verificar manualmente los materiales y la información relacionados con la empresa para garantizar la autenticidad de la empresa.

3. La agencia CA emite el certificado

Debido a los diferentes modelos de solicitudes de certificados SSL, los materiales y métodos de verificación son algo diferentes, por lo que el tiempo de emisión también es diferente.

Si solicita un certificado DVSSL, se puede emitir en unos 10 minutos como máximo. Si solicita un certificado OVSSL o un certificado EVSSL, normalmente se emitirá en un plazo de 3 a 7 días laborables.

Cómo instalar el certificado CA

En muchos casos, no es necesario instalar el certificado CA. Los certificados de CA se instalan de forma predeterminada en la mayoría de los sistemas operativos. Estos certificados de CA predeterminados son emitidos por autoridades de certificación comerciales reconocidas, como GoDaddy o VeriSign. Por lo tanto, si el dispositivo necesita confiar en una autoridad certificadora local o desconocida, solo necesita instalar el certificado CA.

No existe un proceso estándar real para descargar e instalar certificados de CA. El método utilizado depende de muchos factores, como el tipo de servidor que se utiliza como autoridad de certificación, cómo está configurada la autoridad de certificación y el sistema operativo utilizado en el dispositivo en el que se instalará el certificado de CA.

Si el servidor Windows está configurado como autoridad de certificación, normalmente el administrador puede generar y descargar el certificado a través de una interfaz web. La dirección de esta interfaz web suele ser https:///CertSRV. Existe una opción para descargar el certificado de CA en la interfaz web.

Si se instala un certificado de CA en una PC con Windows, el certificado se instala a través de la consola de certificados. En una PC con Windows 8, puede acceder al almacén de certificados ingresando CertLM.msc a través de la función de ejecución local. Los certificados de CA generalmente se instalan en autoridades de certificación raíz de confianza en un contenedor de autoridades de certificación raíz de terceros.

Normalmente, si desea instalar un certificado de CA en un dispositivo móvil, puede enviar el certificado por correo electrónico a la cuenta de correo electrónico del dispositivo móvil. Abra el archivo adjunto y el certificado se instalará en el dispositivo.