华为云计算 云知识 如何手机上安装根证书 根证书的具体组成

如何手机上安装根证书 根证书的具体组成

如果大家信任一个CA中心,那么首先就会在电脑或手机上安装根证书。今天这篇文章主要来给大家讲一讲如何手机上安装根证书,以及根证书和数字证书的一些基本内容。

如何手机上安装根证书

一、前提条件

手机需Root

二、添加证书

2.1查看证书信息

//查看证书信息

openssl x509 -subject_hash_old -in getssl1.crt

2.2重命名&添加证书

//重命名证书

mv getssl1.crt 8e77c73a.0

// root权限

adb root

adb remount

adb shell mount -o rw, remount /system

//将证书push到对应目录

adb push 8e77c73a.0 /system/etc/security/cacerts

2.3 查看

根证书的具体组成

从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

数字证书是什么

数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。

数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

上面的内容给大家介绍了如何手机上安装根证书、根证书的具体组成,以及数字证书的概念,希望看完这篇文章大家对根证书和数字证书的了解更加深入。

上一篇:2021年,传统实业上云的时速是多少迈? 下一篇:等保

SSL证书管理 SCM

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

 

https://www.huaweicloud.com/product/scm.html