为什么网银转账时获取证书失败，怎么解决

使用网银转账时，出现“获取证书失败”的错误提示，说明：交易时，U盾的数字证书是无效的。

造成这种问题的原因有以下4个：

1，U盾有效期到期。

2，数字证书控件损坏。

3，数字证书控件或U盾程序被设置为开机不启动。

4，数字证书控件被杀毒软件（金山毒霸，腾讯电脑管家，360助手等）拦截。

解决方法如下：

1，需带上本人身份z原件，U盾，开通网银的储蓄卡到农商银行网点柜台办理U盾证书更新业务。

2，重新下载安装数字证书控件。

3，用腾讯电脑管家，360助手等工具将数字证书控件或U盾程序重新设为开机自启动。

4，从对应的杀毒软件中，取消对数字证书控件的拦截功能，并将数字证书控件加入到信任列表中。

一，农村商业yhk在网上进行转账需要先开通网上银行，在银行开办网银的步骤如下：

1，携带本人身份z及yhk，到该银行网点填表办理；

2，在银行柜台开通网上银行及电子商务功能，并办理网银U盾或短信验证等；

3，首次登录网上银行时，需要下载网银登陆安全控件，登录之后需要更改网上银行用户名和登录密码，并设置一个"预留验证信息"；

4，注意：牢记网上银行登录密码，避免在网吧等地方登录个人网上银行。

二，农村商业yhk网上转账的步骤：

1，登录银行官网，点击网银登录；

2，填写正确的用户名和密码完成登录；

3，选择转账—同行/跨行转账，正确填写收款人信息资料，点击提交即可按提示完成 *** 作。

一、 什么是数字证书

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。是由证书签证机关（CA）签发的对用户的公钥的认证。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITU x509国际标准。

数字证书就好比我们生活中的身份z，现实中，身份z由公安机关签发，而网络用户的身份凭证由数字证书颁发认证机构—CA签发，只有经过CA签发的证书在网络中才具备可认证性。

二、X509证书包含了什么

版本号： 证书所遵循的X509标准的版本。

序列号： 唯一标识证书且由证书颁发机构颁发的编号。

证书算法标识： 证书颁发机构用来对数字证书进行签名的特定公钥算法的名称。

颁发者名称： 实际颁发该证书的证书颁发机构的标识。

有效期： 数字证书保持有效的时间段，并包含起始日期和过期日期。

使用者名称： 数字证书所有者的姓名。

使用者公钥信息： 与数字证书所有者关联的公钥以及与该公钥关联的特定公钥算法。

颁发者唯一标识符： 可以用来唯一标识数字证书颁发者的信息。

使用者唯一标识符： 可以用来唯一标识数字证书所有者的信息。

扩充信息： 与证书的使用和处理有关的其他信息。

证书颁发机构的数字签名： 使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数字签名。

三、数字证书颁发过程

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

数字证书的产生 ：认证中心把用户证书的基本信息做哈希算法，然后用自己的私钥对哈希值进行加密。

数字证书依赖公钥加密来证明证书自己的身份。当颁发数字证书时，证书颁发机构使用它自己的私钥对证书进行签名。若要验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并对证书使用该公钥，以确定它是否是由该证书颁发机构签名的。

四、数字证书可以用在什么地方

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

五、数字证书和公钥基础结构

公钥加密的优势之一是，由于用一个密钥对取代了大量的对称密钥，因此减少了密钥管理的工作量。数字证书进一步增强了这一优势，它解决了公钥的分发和管理问题。但是，数字证书无法进行自我管理。由于数字证书固有的广为分发的特点，因此，设计这些证书的管理方案时，必须考虑到数字证书的分发性这一特点。数字证书需要一种有效的基础结构，以便在证书的使用环境中管理证书。公钥基础结构(PKI)与数字证书是不可分割的。PKI负责颁发证书，它通过目录确保这些证书的分发，并验证证书。PKI负责基础工作，其中包括支持数字证书，并使它们可以提供S/MIME等服务所依赖的功能。

六、X．509证书实现过程

使用X509、SSL协议、OPSSL库实现身份认证

首先使用OPSSL产生X509数字证书，编写简单的Client程序和Server程序，实现Client程序与Server程序之间基于X509证书和SSL协议身份认证和通信加密，服务器能够接收并且显示客户端发送来的文字消息。

总结：

1、用socket建立链接；

2、链接成功后，进行SSL握手过程（主要为了安全通信）利用SSL握手协议的时候涉及到X509证书的验证，只有当证书验证成功以后，客户端和服务器端才能进行安全通信；

3、双方互相通信。

参考网址 ：

1 >

4月25日

13:40

一般来讲，移动数字证书是以您说的usb的形式出现，数字证书往往是以一个文件形式出现。

存在的问题就是，只有拥有证书的人才可以完成交易等，移动usb型的只要您的这个key不丢失，理论上讲是没有什么问题的。

数字证书就难说了，如果是以文件形式存在，那就难逃被拷贝复制等等厄运，只要拥有一台安装数字证书文件的电脑就可以完成交易。

所以要保证安全，如果您有usb

key，那再好不过了，只要保存好就可以。如果是文件形式的数字证书，那要保存好这个文件，不要被别人copy就可以，或者不要让他人使用这台有数字证书的电脑。

呵呵，说的太复杂，不好意思。

一、安装SSL证书的环境

11 SSl 证书安装环境简介

Centos 64 *** 作系统;

Apache22或以上版本;

Openssl 101+;

SSL 证书一张(备注：本指南使用 swosigncom 域名OV SSL证书进行 *** 作,通用其它版本证书)。

12 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 >

二、SSL 证书的安装

21 获取SSL 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache 上需要用到for Apache格式的证书。

图 1

22 解压证书文件

解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链，如图2：

图 2

23 安装SSL证书

1、打开apache 安装目录下 conf 目录中的>

#LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下 conf/extra 目录中的>

注释：

yum 安装配置目录：confd/sslconf

ubuntu/apache2 安装目录：conf/sites-enabled/conf

在配置文件中查找以下配置语句：

a 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录，将 for Apache 里面的三

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/testwosigncomcrt (证书公钥)

d将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/testwosigncomkey (证书私钥)

e将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundlecrt(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

3、进入Apache 安装目录下的bin 目录，运行如下命令

/apachectl -k stop

/apachectl -k start

24 测试SSL 证书

在浏览器地址栏输入：>

备注：安装完ssl 证书后部分服务器可能会有以下错误，请按照链接修复

a 加密协议和安全套件：>

b 部署>

>三、安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

31 安装中文签章

(注意：签章的显示需要外网环境，且 >

您购买了 WoSign SSL 证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC=">

32 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC=">

详细请访问：>四、SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

重复23 *** 作即可。

技术支持热线 0755-26027828 / 0755-26027859

技术支持邮箱 support#wosigncom

沃通SSL论坛 >

沃通CA官网 >

Windows 服务器 Sku，受以下限制的约束。

如果您在 Windows 服务器 Sku 上安装根更新软件包，您可能会超过在 TLX 或 SSL 握手中想客户端报告根列表时 Schannel 可以处理的根证书数量的限制，因为在根更新软件包中分发的根证书的数量可能超过该限制。根证书更新时，受信任的 Ca 列表显著增大，并可能变得太长。列表然后被截断，并且可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中，不能大于 0x3000 的发行者列表。

如果您需要在网站上的客户端证书，或者如果您在 Windows Server 2003 中使用 IAS，客户端无法建立连接。

注意您只有在 Windows 服务器上启用 SSL 客户端身份验证，将应用这些限制。

在断开连接的环境的根更新软件包安装

建议在断开连接环境中 (例如，位置自动根更新机制无法工作，因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是，我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包，因为自动根更新机制将适用于它们。

您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。

Windows Vista Crypt32dll 资源文件中包括一组受信任第三方根证书，这些证书可以用作回退，与 Windows 更新的连接不可用时。触发自动根更新后，它会尝试从网络上下载的受信任第三方根证书。在离线的环境中，网络检索失败，和 CAPI 检查 Crypt32dll 中的根证书的资源。如果根目录，则使用和安装在根存储区中。Windows 7 的类似行为。

如果禁用自动根更新，则不检索根尝试。因此，不会安装根目录。请注意，Crypt32dll 中的资源包括那些已存在于根程序 *** 作系统发行版之前的一次的证书。在以后添加任何根证书中不存在该资源，和此类证书都可以仅通过根更新包。

问题一：数字证书是什么，有什么用处？ 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份z，而是身份认证机构盖在数字身份z上的一个章或印（或者说加在数字身份z上的一个签名）。它是由权威机构――CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

问题二：什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了

问题三：什么是设备数字证书？ 数字证书软件数字证书和硬件数字证书。简单来说，软件数字证书如设备的使用或 *** 作许可（lisence)，硬件证书如网银U盾，电子商务中攻用的加密狗。

问题四：数字证书是什么东西？ 数字证书是一种权威性的电子文档,由权威公正的第三方机构，即CA中心签发的证书。

它以数字证书为核心的加密技术梗以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

问题五：什么叫数字证书 ？ 数字证书

数字证书在网络上类似于人在社会上持有的身份z等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份z”，用来在网络上证明自己的身份。

数字证书与身份z都是由专门的机构来签发。身份z通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份z类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份z上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。

基于数字证书的应用角度分类，数字证书可以分为以下几种：

服务器证书

服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。

在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务

电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。

收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。

另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。

客户端个人证书

客户端证书主要被用来进行身份验证和电子签名。

安全的客户端证书我被存储于专用的u key中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u key，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

问题六：ca数字证书是什么 它就像是你企业在国税局的一个识别号，在网上申报时用它认证后直接关联到你的国税账户

问题七：企业数字证书是什么样的 基本上数字证书就是一个安全钥匙，用以保密安全~~提供以下信息供你参考 企业数字证书有什么用？

1、基本功能

o 身份认证

在互联网上，企业的身份一直不能得到非常有效的确认，这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证，依靠非对称加密算法中密钥对匹配的唯一性，来确保企业在互联网上的合法身份。

o 数字签章

结合PKI数字证书技术，在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章，并以传统印章图案的形式嵌入到电子文档中，其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术，其安全性较物理签章更高，并可以大大降低传统签章文件在纸张、传递等方面的成本，使用起来也更为方便。

2、实际应用

工商行政管理部门将企业基本注册登记信息嵌入“企业数字证书”后，即可作为“电子执照”被广泛应用于：

o 网上工商业务

领取“企业数字证书”的企业，可以通过网上年检方式完成以后年度的企业年检。企业可以登录工商网站，完成网上年检表格的在线填写和提交，由工商工作人员完成年检并通知企业年检结果。企业还可以在网上进行名称查询、注册登记、变更等多项工商业务。

（企业可咨询当地工商部门获知本地是否已开通上述网上工商业务。）

o 网上执照验证

领取“企业数字证书”的企业，可登陆汇信网通过获取验证码查看自己的电子执照或发给相关商业伙伴或相关单位实时查看企业营业执照内容。验证码的获得：领取企业数字证书的企业用USB-Key登陆“电子执照持证会员”－点击“我的执照应用”－点击“验证码管理”－点击“生成新的验证码”。验证结果会在网页上显示出来，以判断其电子执照是否是真实有效的。

o 企业信息查询

任何“企业数字证书”用户都将自动成为汇信网站的认证会员，用户在登录网站后，可以进入网上查询服务栏目，以自身需要的方式和条件查询浙江省登记注册企业的有关资料，也可以查询部分省外企业的数据资料。

o 电子商务应用

电子执照在电子商务活动中具有广阔的应用前景，而其最基本的应用就是用作识别和确认参与电子商务的各方主体的合法和有效的身份；还可以通过权威的渠道和专有技术来展示其营业执照，从而实现网上的“亮照经营”，而这些应用都可以通过对“电子执照”的功能的开发和拓展来实现（详见“汇信认证”）

o 电子签章

“企业数字证书”用户可以利用全国首创的可打印电子签章功能对电子文档加盖带有数字水印的企业公章，并可通过普通打印机输出具有数字水印防伪作用公章的纸质文档。

3、性能

o 保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

o 使用便捷--USB-Key携带方便，使用简单，无论何时何地都可以 电脑进行 *** 作。

o 办事高效、经济--有了”企业数字证书”，企业办理工商等与 有关的业务再也不用跑到 机关去排长队了，同时，开展电子商务的合同签署等也快捷多了，还大大地节约了办事成本。

o 树立诚信经营形象--企业可以在网上亮照经营，不再怕假冒和被假冒。>>

问题八：网上交易的个人数字证书是什么呀？ 网上银行，安全第一。为了保证安全，最有效的办法就是使用数字证书。数字证书是网银安全的根本保障，是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止，从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。数字证书是您的网络身份z，它是一个包含您身份信息的电子文件，证明互联网上您是谁。数字证书也是您的安全保镖，能够保证您网上传送信息的安全，防止其他人对信息的窃取或篡改。通过数字证书，您还能对网上的交易进行电子签名，实现您的网络亲笔签名。您在网上银行进行 *** 作时，证书会形成电子签名附在您发给银行的交易指令上，从而使银行能够认定您的身份，使他人无法破解、修改您和银行互相传递的信息。有了数字证书，您完全可以放心安全地使用网上银行的各项功能。数字证书应由权威的第三方安全认证机构(CA)发放，而不应由作为交易一方的银行（包括电子商务网站）发放。第三方CA，对交易双方起到规避风险的作用。例如在出现网银纠纷时，第三方CA可以为当事人双方提供相应的证明，以明确双方的责任。若客户使用银行自己建设的CA发放的数字证书，这意味着银行既当裁判员又当运动员，在发生纠纷时，客户的合法权益很难得到保障。金融监管部门明确提倡使用第三方安全认证机构(CA)发放的数字证书。中国金融认证中心(China Financial Certification Authority ，英文简称CFCA) 是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是重要的国家金融信息安全基础设施之一。CFCA作为一个权威的、可信赖的、公正的第三方安全认证机构，负责为金融和非金融领域的各种认证需求提供证书服务。

问题九：淘宝数字证书是什么 1、数字证书是什么可真不太好解释，就是我们的电脑的浏览器可以调用的一个小玩意儿，它通过一种比较可靠的加密方式，使得别人很难伪造和破解它。

2、淘宝数字证书就是淘宝网站做出来的一种数字证书的小玩意儿，一但开起了这个功能，你每一次支付时，淘宝站都会要求你 *** 作的电脑上安装有这个数字证书，并进行核对。如果没安装，就不能进行下一步的 *** 作，也就是没法支付等重要 *** 作。

3、数字证书可以导出成一个小小的“证书文件”，这个文件可以很方便的通过U盘或电子邮件或网盘发到别的电脑上去（导出的时候你可以设定导入导出密码哦），因此，如果你要在别的电脑上用，请将这个导出的证书在别的电脑上安装一下就可以了。

4、当然，所谓的“安全”是相对的……这方面的东西是另外的话题了。

问题十：数字证书什么软件啊 算不上软件，就是一个插件，保证使用软件的安全性，一般涉及到钱的软件或者网页，都会有这样的插件

以上就是关于为什么网银转账时获取证书失败，怎么解决全部的内容，包括:为什么网银转账时获取证书失败，怎么解决、有关数字证书、如何获取免费个人数字证书等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！