下载文档原格式
跨省办理平台数字证书安装说明
一、数字证书下载和安装
1、打开全国中小学生学籍信息管理系统,依次选择学籍管理->跨省转学->跨省办理平台数
字证书安装,进入页面
2、点击下载证书,下载kspt.zip,解压文件到相关目录下
3、解压后文件,如图所示
4、双击“kspt.crt”文件, 进入证书安装画面
5、打开证书安装画面,点击“安装证书”
6、点击“下一步”
7、选择“将所有的证书都放入下列存储”
8、选择“浏览”
9、在弹出的“选择证书存储”对话框中,选择“受信任的根证书颁发机构”,确定后返回证
书导入向导画面
10、点击“下一步”
11、点击“完成”
12、选择“是”
13、提示“导入成功”,安装完成,点击“确定”
14、完成证书的安装。
二、可信任站点添加
a)IE浏览器设置
1、打开浏览器Internet选项
2、点击“安全”
3、进入设置页面,依次点击“受信任的站点”,“站点”
4、进入添加页面,输入“https:///”,点击“添加”
5、点击“关闭”
b)360浏览器设置
1、打开浏览器Internet选项
2、点击“安全”
3、进入设置页面,依次点击“受信任的站点”,“站点”
4、进入添加页面,输入“https:///”,点击“添加”
5、点击“关闭”
三、重启浏览器。
问题处理5.1通用处理技能5.1.1添加信任站点查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。
如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。
如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。
操作方法如下:打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。
5.1.2安装证书信任链文件当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图),信任链文件解压后分别安装两个证书即可。
以下图分解说明信任链安装过程:备注:顺序从左至右。
5.1.3确认IE浏览器版本打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。
“e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。
如下图。
5.1.5启用控件(一)浏览器上被拦截的控件点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
(二)浏览器选项中的ActiveX控件工具—Internet选项—安全—可信站点—自定义级别—找到“ActiveX控件和插件”—把这部分内容中的所以带ActiveX字样的都启用或提示5.1.6兼容性视图的操作设置网站里输入对应的网站网址,点添加成功即可关闭,刷新网页重新操作。
升级iOS9安装PP助手正版信任企业证书教程
iOS9正式版更新在即,果粉们的好机友PP助手也提前做好了兼容适配工作,不过需要注意的是,升级iOS9及以后版本系统,安装PP助手正版、PP助手联运游戏或PP照片等,需要对证书进行一个信任的操作。
下面以信任PP助手企业证书为例:
1、打开iOS设备上的PP助手时提示“未受信任的企业级开发者”时,记住弹窗的英文名称,并选择取消
2、打开设置-通用-描述文件
3、找到和弹窗对应名称的项目后(注意这里,有分个人证书和企业级证书,大部分的应用使用的都是企业级证书)
4、点击信任即可,然后你的应用或者游戏就可以使用啦
如果你在升级iOS9之后安装PP助手正版出现任何问题,请移步至25PP论坛(传送门),这里将会有专业的技术人员为你做详细解答。
windows7导入根证书要在 Windows 7 中导入根证书,您可以按照以下步骤进行操作:1. 首先,确保您拥有要导入的根证书文件(通常是以 .cer或 .crt 结尾的文件)。
这些文件通常由证书颁发机构(CA)提供或者您可以从信任的来源获取。
2. 接下来,点击“开始”按钮,然后在搜索框中键入“mmc”并按下 Enter 键,这将打开 Microsoft Management Console。
3. 在 Microsoft Management Console 中,点击“文件”菜单,然后选择“添加/移除管理单元”。
4. 在弹出的对话框中,选择“证书”管理单元,然后点击“添加”按钮。
5. 在接下来的对话框中,选择“计算机账户”,然后点击“下一步”。
6. 在下一个对话框中,选择“本地计算机”,然后点击“完成”。
7. 现在,您将在 Microsoft Management Console 中看到“证书(本地计算机)”管理单元。
展开“受信任的根证书颁发机构”文件夹。
8. 右键点击“受信任的根证书颁发机构”文件夹,然后选择“所有任务” > “导入”。
9. 在导入向导中,点击“浏览”按钮,选择您要导入的根证书文件,然后点击“下一步”。
10. 在接下来的对话框中,选择“将证书放置到下列存储”并选择“受信任的根证书颁发机构”,然后点击“下一步”。
11. 最后,点击“完成”来完成导入过程。
完成上述步骤后,您就成功地将根证书导入到 Windows 7 中了。
这样,您的系统就会信任该证书颁发机构签发的证书。
希望这些步骤能够帮助您成功导入根证书。
添加可信任站点及证书导入
一导入证书
点击门户登录页面中的“下载证书”后,浏览器会自动弹出一个【文件下载】的提示框。
点击“打开”后弹出证书安装对话框。
点击“安装证书”,根据提示,点击“下一步”直至“完成”,弹出安全警告窗口。
点击下一步
点击将所有的证书放入下列存储,然后点击浏览
选择收信任的根证书颁发机构
点击下一步
点击完成
点击“是”,弹出导入成功提示框,完成证书导入。
二将门户网站添加为可信任站点
在IE浏览器工具栏里选择:工具→Internet选项
在打开的对话框中,选择“安全”选项卡,点击“可信站点”后,点击“站点”
【注意】:不同版本的浏览器设置不一样,请根据浏览器版本选择不同设置方法。
在弹出的可信站点列表中,将/添加为可信任站点。
添加后,点击“关闭”回到上图页面。
在上图页面中的“该区域的安全级别”框内,点击“默认级别”,并将其设置为“低”,再点击“自定义级别”,找到“在低特权Web内容区域中的网站可以导航到此区域”设置项,将其设置为“启用”,最后点击“确定”再点击“应用”即可。
最终设置页面如上图所示。
【注意】:添加前,先将如下图所指的选项框中的对勾取消,才能顺利添加。
见下图。
从注册表中把网址加入到IE浏览器的可信站点以前我们要把指定的站点加入到IE的可信站点中,需要在IE浏览器的工具设置当中才能添加,那么有没有其它的方法可以实现添加站点呢?通过对系统的监控发现,在IE设置中添加的信任站点都是写入到注册表当中,竟然是这样的话我们只需要修改操作注册表,就可以将可信站点保存到IE浏览器当中。
IE浏览器里面添加的可信站点网址都是保存在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Internet Settings\ZoneMap键下面在这个注册表路径下面,有四个键是用来设置可信站点:Domains、Ranges和EscDomains、EscRanges首先我们来看Domains跟Ranges键值。
Domains下面是用来设置域名站点的,Ranges是用来设置直接使用IP地址的站点。
例如,把加入到可信站点:在 Domains下面首创建一个键名称为net,然后在net下面在创建一个键,名称叫做www.iefans,再给www.iefans键添加一个键值:键值的名称叫做http,值为数值2,设置完这些就可以把加入到可信站点了。
把IP加入到可信站点中去:192.168.0.10首先在Rnages 创建一个名为Range<顺序号> 的键,这个顺序号就是在Ranges键下面的顺序号,然后给Range<顺序号>键添加两个键值,一个键值为的名称为:”:Range”,值为:192.168.0.10,另一个键的名称为http,键值为2。
上面讲的是Domains和Ranges两个下面设置,还有两EscDomains和EscRanges这两个的差别是在不同的操作系统设置不同的键,如果您的电脑室Windows XP操作系统就在Domains和Ranges下面设置,如果是Windows 2003操作系统就在EscDomains和EscRanges下面进行设置。
汇信数字证书:常见问题汇总介绍问题处理5.1通用处理技能5.1.1添加信任站点查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。
如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。
如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。
操作方法如下:打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。
5.1.2安装证书信任链文件当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图),信任链文件解压后分别安装两个证书即可。
以下图分解说明信任链安装过程:备注:顺序从左至右。
5.1.3确认IE浏览器版本打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。
“e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。
如下图。
5.1.5启用控件(一)浏览器上被拦截的控件点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
(二)浏览器选项中的ActiveX控件工具—Internet选项—安全—可信站点—自定义级别—找到“ActiveX控件和插件”—把这部分内容中的所以带ActiveX字样的都启用或提示5.1.6兼容性视图的操作设置网站里输入对应的网站网址,点添加成功即可关闭,刷新网页重新操作。
ie浏览器如何添加信任站点
将我们的域名加入信任站点,系统能获得更自由的权限,便可以为用户提供更全面更贴心的服务。
下面由店铺为你整理了ie浏览器如何添加信任站点的相关方法,希望对你有帮助!
ie浏览器添加信任站点的方法和步骤如下
1、设置Internet安全级别,选择IE工具菜单中的Internet选项。
2、设置“受信任的站点”安全级别为低,见图2。
3、添加可信任站点
4、在弹出的可信站点对话框中输入系统的登录地址,点击“添加”,将该地址添加到可信站点中,点击确定可以完成可信站点的添加操作。
5、在弹出的可信站点对话框中输入系统的登录地址,点击“添加”,将该地址添加到可信站点中,点击确定可以完成可信站点的添加操作。
6、点击“自定义级别”后,在下图中,找到“对没有标记为安全的ActiveX控件进行初始化和脚本运行”,选中“启用”项。
根证书的导入和导出的过程根证书的导入和导出是在计算机系统中管理证书的重要步骤。
根证书是用于验证其他证书的信任锚点,它是信任链的起点。
下面是根证书的导入和导出过程:1.根证书的导出:a. 打开计算机系统中的证书管理工具。
在Windows系统中,可以通过运行命令"certmgr.msc"或在控制面板中找到"证书"选项进入证书管理界面。
b. 在证书管理界面中,找到"可信任的根证书颁发机构"或"根证书存储"选项。
c. 右键点击需要导出的根证书,选择"全部任务",然后选择"导出"。
d.出现导出向导,选择导出文件的保存位置和文件名,选择导出文件的格式(通常选择DER编码的二进制格式或PEM格式的BASE64编码),然后完成导出过程。
2.根证书的导入:a. 打开计算机系统中的证书管理工具,进入"可信任的根证书颁发机构"或"根证书存储"选项。
b. 右键点击证书存储区域,选择"全部任务",然后选择"导入"。
c. 出现导入向导,选择之前导出的根证书文件,点击"下一步"。
d. 确认导入的证书信息,点击"下一步",然后点击"完成"完成导入过程。
需要注意的是,根证书是具有很高的信任级别的证书,因此在导入和导出根证书时需要谨慎操作,确保证书的来源可信和准确。
另外,导入根证书时可能需要管理员权限。
导入根证书后,计算机系统就能够信任由该根证书签发的其他证书,从而确保了通信安全性和证书的有效性。
根证书的管理对于确保计算机系统的安全性至关重要。
Docker容器中如何配置可信任的SSL证书随着云计算技术的发展,Docker容器在构建和管理应用程序方面越来越受欢迎。
安全性是任何应用程序开发的重要考虑因素之一。
在现实世界中,很多应用程序需要与外部系统进行加密通信,以确保数据的保密性和完整性。
而SSL证书则成为这种通信的重要组成部分。
在Docker容器中配置可信任的SSL证书,可以帮助我们确保通信的安全性。
本文将探讨Docker容器中如何配置可信任的SSL证书。
一、理解SSL证书在深入探讨如何配置SSL证书之前,我们需要了解SSL证书的作用和原理。
SSL(Secure Sockets Layer)是一种常用的安全协议,用于在计算机网络上建立加密连接。
SSL证书是由数字证书颁发机构(CA,Certificate Authority)签发的,用于验证服务器的身份和加密通信。
证书包含了服务器的公钥和其他信息,以及颁发机构的签名。
通过验证证书的签名,客户端可以确保与服务器建立了受信任的连接。
二、将SSL证书添加到Docker容器中1. 将证书文件添加到容器要在Docker容器中配置SSL证书,首先需要将证书文件添加到容器中。
可以通过将证书文件直接复制到容器中的特定目录来实现。
例如,使用Dockerfile中的COPY指令将证书文件复制到容器的'/etc/ssl/certs/'目录下:COPY ssl_certificate.crt /etc/ssl/certs/2. 更新容器中的证书存储添加证书文件后,我们需要更新容器中的证书存储,以确保容器可以识别和信任这些证书。
可以通过在Dockerfile中使用RUN指令来实现:RUN update-ca-certificates这条指令将会运行'update-ca-certificates'命令,该命令会自动扫描特定目录下的证书文件,然后将其添加到证书存储中。
运行此命令后,容器将具有识别和信任所添加的SSL证书的能力。
windowsserver2016安装证书服务下载并信任证书Windows Server 2016操作系统搭建⾃签名CA证书服务器(Microsoft Active Directory 证书服务)2020-12-10 发表关注2关注,3492浏览组⽹及说明Comware V7安全设备在开启ssl server-policy相关服务时,需要引⽤PKI的证书服务。
通常我们使⽤Windows Server 2016进⾏搭建⾃签名证书服务器。
Windows Server 2016操作系统安装可参考知了案例配置步骤1,打开服务器管理器,点击【添加⾓⾊和功能】。
2,以下步骤缺省点击【下⼀步】。
3,服务器⾓⾊需要勾选【Active Directory**证书服务】并点击该项⾃动弹出的【添加功能】,然后继续点击【下⼀步**】。
4,这⾥再勾选【证书颁发机构**Web注册】并点击该项⾃动弹出的【添加功能】,然后以下步骤缺省点击【下⼀步**】。
5,点击【安装】并等待安装完成。
6,在服务器管理器点击右上⾓提⽰,进⾏【配置⽬标服务器上的**Active Directory证书服务】,然后点击【下⼀步**】。
7,⾓⾊服务配置需要将前两个选项【证书颁发机构】和【证书颁发机构**Web注册】同时勾选,然后以下步骤缺省点击【下⼀步**】。
8,这⾥证书有效期建议设置为50年,继续【下⼀步】直到配置完成。
如果申请证书过程中有提⽰"为了完成证书注册,必须将该CA的⽹站配置为使⽤HTTPS⾝份验证":可以对IE浏览器进⾏如下操作:接着:继续在【受信任的站点】为准点击【⾃定义级别】,此时会弹出⼀个【安全设置】⼦界⾯,拖动滚动条,找到【对未标记为可安全执⾏脚本的ActiveX空间初始化并执⾏脚本】,将其勾选为【启⽤】,之后点击所有【确认】操作,直到【Internet选项】关闭为⽌。
10,在操作系统【Windows**管理⼯具】->【证书颁发机构**】组件中可以对证书进⾏管理。
问题处理5.1通用处理技能5.1.1添加信任站点查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。
如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。
如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。
操作方法如下:打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。
5.1.2安装证书信任链文件当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图),信任链文件解压后分别安装两个证书即可。
以下图分解说明信任链安装过程:备注:顺序从左至右。
5.1.3确认IE浏览器版本打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。
“e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。
如下图。
5.1.5启用控件(一)浏览器上被拦截的控件点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
(二)浏览器选项中的ActiveX控件工具—Internet选项—安全—可信站点—自定义级别—找到“ActiveX控件和插件”—把这部分内容中的所以带ActiveX字样的都启用或提示5.1.6兼容性视图的操作设置网站里输入对应的网站网址,点添加成功即可关闭,刷新网页重新操作。
注:系统最低支持IE8,如果各位用的是IE6的浏览器,建议升级一下浏览器版本,以免录入失败!
添加到可信任站点
1、功能描述
第一次登录系统必须设置浏览器属性,把系统涉及的登录IP添加的可信任站点,本操作是为系统自动下载控件。
2、操作说明
第一步:打开IE浏览器,选择IE【工具】菜单的【Internet选项】
第二步:弹出“internet选项”对话框,选择其中的“安全”选项卡。
第三步:选择其中的“受信任的站点”点击【站点】按钮,弹出“可信站点”对话框。
第四步:若下端的“对该区域中的所有站点要求服务器验证(https:)”复选框被选中,则取消选中。
第五步:在“将该网站添加到区域中”的文本框中输入要访问的系统服务器的ip地址。
点击“添加”按钮,该站点添加到“网站”列表中。
也可以用通配符‘*’,例如需要添加站点:
http://218.57.131.153,可输入:http://218.57.131.* 替代。
(如下图)
第六步:点击“确定”按钮退出此对话框,回到“Internet选项”对话框。
第七步:在Internet选项对话框中,选择右下的[默认级别]按钮,进入该区域的安全级别。
安全级别默认为‘低’,点击确定,浏览器设置完成。
注意事项:
1、对于浏览器版本较高的机器,如果按照上述操作设置好以后还不能使用系统控件,就需要在上图点击【自定义级别】按钮,进入下图:
把“通过域访问数据资源”和“ActiveX 控件和插件”的属性改为“启用”即可。
2、录入过程中若出现下图提示,点击“安装”即可。
Win7防火墙怎么添加信任程序?
防火墙是电脑中非常重要的安全屏障和保护,它为我们阻挡了外界80%的攻击,为我们电脑的安全保驾护航。
但是我们平时在下载某些软件的时候,明明没有病毒的,防火墙却提示说有病毒无法下载,只有把软件添加到防火墙信任里才可以继续下载。
具体步骤:
1、点击开始按钮,选择"控制面板'进入,查看方式选择"小图标',点击"Windows防火墙';
2、在Windows 防火墙左侧,点击"允许程序或功能通过Windows防火墙';
3、找到需要允许的程序或功能,有家庭/工作和公用两个复选框,普通电脑两个都勾选,如果没有找到程序,点击"允许运行另一程序'
4、在列表中查找后添加,还是没有的话,点击"浏览'找到运行程序,添加,然后勾选允许框就行了。
charles证书导⼊系统信任区(Android7.0以上)
打开charles,跟着下图来,下载好charles的证书
后缀是pem的格式,挺⽅便的了,burp的证书是der的,还需要再进⼀步转化成pem,这⾥就不再多说,
利⽤openssl来计算出⽂件名
加亮的,就是我们需要关注的地⽅,因为我们这步的⽬的是将证书名.pem修改为加亮的字符串.0。
修改⽂件名
导⼊证书到系统⽬录/system/etc/security/cacerts下
ps: 好像看的有点乱,因我按了⼏次tab,上图其实就是这些
su
mount -o rw,remount -t auto /system
cp /data/local/tmp/ac9e0442.0 /system/etc/security/cacerts
chmod 777 /system/etc/security/cacerts/ac9e0442.0
reboot
重启机⼦,然后在设置下的安全性与位置,点进去,有个加密与凭据,信任的凭据,就可以看到证书导⼊成功
6.别的⽅式(xposed插件安装move cercates,每次重启会⾃动将⽤户的证书导⼊系统信任区中,android10也可以使⽤,突破系统/system可读)。
问题处理5.1通用处理技能5.1.1添加信任站点查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。
如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。
如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。
操作方法如下:打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。
5.1.2安装证书信任链文件当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图),信任链文件解压后分别安装两个证书即可。
以下图分解说明信任链安装过程:备注:顺序从左至右。
5.1.3确认IE浏览器版本打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。
“e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。
如下图。
5.1.5启用控件(一)浏览器上被拦截的控件点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
(二)浏览器选项中的ActiveX控件工具—Internet选项—安全—可信站点—自定义级别—找到“ActiveX控件和插件”—把这部分内容中的所以带ActiveX字样的都启用或提示5.1.6兼容性视图的操作设置网站里输入对应的网站网址,点添加成功即可关闭,刷新网页重新操作。
