如何部署证书服务器

打开服务器管理器，选择添加角色。

勾选AD证书服务区，点击下一步。

选择颁发机构和颁发机构web注册，单击下一步。

选择添加所需要的角色。

选择独立类型。

第一次安装选择根域。

选择新建私钥。

选择Sha1算法。

输入公用名称和域名称。

全部默认，单击安装。

拼多多有认证中心颁发的服务器证书。根据查询相关显示拼多多是继淘宝、天猫、京东以后又一个千万级的流量平台，拼多多跟天猫以及淘宝一样，对于在3c认证目录的产品都是需要办理中国强制性3c认证证书的，很多的电子产品都是需要中国强制性认证才能够上线销售的。

还没有到时间。

证书是由机关﹑学校﹑团体等发的证明资格或权力的文件。

常见的证书有：荣誉证书，资格证书，会员证书，入股证书，党员证，身份证，暂住证，军官证，驾驶证，行车证，通行证，上岗证，出生证，学生证，团员证，转学证，休学证，毕业证，结业证，记者证，采访证等。

跳转至主内容

我们使用可选的 Cookie，通过社交媒体连接等方式改善你在我们网站上的体验，并且根据你的在线活动投放个性化的广告。 如果你拒绝可选 Cookie，则我们将仅使用为你提供服务所必须的 Cookie。 你可以单击页面底部的“管理 Cookie”更改你的选择。隐私声明 第三方 Cookie接受 拒绝 管理 Cookie

本主题的部分内容可能是由机器翻译。

Windows Windows Server

必需的受信任根证书

项目

2022/10/13

4 个参与者

本文内容

摘要

必要且受信任的根证书

本文列出了 Windows 操作系统所需的受信任根证书。 操作系统需要这些受信任的根证书才能正常运行。

适用于：Windows 7 Service Pack 1，Windows Server 2012 R2

原始 KB 编号： 293781

摘要

作为公共密钥基础结构 (PKI) 信任管理过程的一部分，某些管理员可能会决定从基于 Windows 的域、服务器或客户端中删除受信任的根证书。 但是，操作系统需要在本文的 “必要和受信任的根证书 ”部分中列出的根证书才能正常运行。 删除以下证书可能会限制操作系统的功能，或可能导致计算机失败。 请勿删除它们。

必要且受信任的根证书

以下证书是必需的且受信任的：

Windows 7

Windows Vista

Windows Server 2008 R2

Windows Server 2008

颁发给 颁发者 序列号 有效期 预期目的 友好名称 状态

Microsoft 根颁发机构 Microsoft 根颁发机构 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 全部 Microsoft 根颁发机构 R

解冻时间戳 CA 解冻时间戳 CA 00 12/31/2020 时间戳 解冻时间戳 CA R

Microsoft 根证书颁发机构 Microsoft 根证书颁发机构 79ad16a14aa0a5ad4c7358f407132e65 5/9/2021 全部 Microsoft 根证书颁发机构 R

以下证书在 Windows XP 和 Windows Server 2003 中是必需的且受信任的：

颁发给 颁发者 序列号 有效期 预期目的 友好名称 状态

版权 (c) 19

国际知名的SSL证书颁发机构推荐给你，以下排名不分先后。

一、Digicert

DigiCert是一家全球著名CA机构。作为国际知名品牌，具有更高的安全性和可信性，并具有比较完善的赔付保障。深受国内各大企业、政府、事业单位的信赖。

二、Symantec

Symantec赛门铁克是全球领先的网络安全品牌，也是互联网上最受认可和信任的SSL安全证书品牌，为用户与服务端之间提供安全的网络信息通道。Symantec SSL证书致力于打造高端服务器证书品牌，只提供高端的SSL证书：OV SSL证书和EV SSL证书。深受企业、电商、金融类网站喜爱。

三、Comodo

Comodo成立于1998年，是全球优秀的网络安全服务提供商和SSL证书服务商之一，Comodo证书产品类型丰富，满足各类网站不同的安全需求，极具性价比，深受中小型企业的欢迎。Comodo拥有超过20年的数字证书行业经验，证书发行量全球第一，迄今为止已发出超过1亿份证书，为所有网站和移动应用提供各个类型的数字证书安全解决方案。

四、GeoTrust

GeoTrust是全球第二大数字证书颁发机构（CA），也是身份认证和信任认证领域的领导者，是一款优质的、高性价比的SSL证书品牌。GeoTrust从2001年成立到2006年占领全球市场25%的市场份额，在全球150多个国家有超过10万个用户在使用 GeoTrust SSL证书。安信证书可提供多种类型的GeoTrust SSL证书产品，且完美支持中文域名和显示中文名称，深受国内用户喜爱，目前GeoTrust SSL证书市场占有率已超过30%，而且每年的增长率高达150% 。

您好！

本图描述了正常网站证书操作流程的图表：

CA机构向浏览器开发商颁发CA的根证书（在图表中白色的证书图形），开发商将CA机构的根证书放置于浏览器的一个证书信任列表里面。当用户下载该浏览器到自己的电脑里面，此时用户的浏览器会信任证书信任列表里面的任意CA证书签署的证书。

当一间公司希望它的网站可以通过HTTPS通信的时候，公司在CA机构购买一个网站证书（在图表中绿色的证书图形），由该CA机构签发的网站证书可以向用户确保网站的安全。

当用户需要浏览这一个安全网站的时候，浏览器首先向服务器请求证书，检查该证书的根证书是否在浏览器的证书信任列表里面并验证证书的签名是否正确，当检查无误的时候浏览器继续跟服务器建立HTTPS连接。

总结：上图主要是帮助理清客户端，网站，CA机构，浏览器之间的关系，以及他们之间的交互流程。

一次https建立连接的过程，即安全校验方面的，主要有两个目的：

验证所访问网站的合法性，杜绝钓鱼网站、黑网站

加密自己和该网站的传输数据，以防泄密、篡改、中间人问题

该过程具体描述如下：

1、浏览器将自己支持的一套加密规则发送给网站。 

2、网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构，以客户端公钥C_PuKey加密后通知到浏览器；

3、客户端通过私钥C_PrKey解密后，获得网站证书要做以下工作：

验证证书的合法性（证书本身是否伪造？颁发证书的机构是否合法？证书中包含的网站地址是否与正在访问的地址一致？）证书受信任，或者是用户接受了不受信的证书。否则拒绝访问，如果是，　　　　

4、从刚才回传的信息中获得服务器选择的加密方案，并随机选择一个通话密钥key，接着用服务器公钥S_PuKey加密后发送给服务器；

5、服务器接收到的浏览器传送到消息，用私钥S_PrKey解密，获得通话密钥key， 接下来的数据传输都使用该对称密钥key进行加密。 

详情：申请CA机构SSL证书参考流程图：网页链接