可以看到并没有安装这个证书。这已经是通过认证的,因为它的根证书已经被安装在Windows系统中且已经通过认证。如果你双击上面的Certification Path标签,将会看到证书链:
注意到这个最新创建并且获得认证签名的根证书是YFY(普通名称)证书。如果你双击它,你将会浏览CA证书。
十、使用Web浏览器来安装证书(Using Internet Explorer to Install the Certificate)
另一种安装证书的方式是使用Web浏览器(Internet Explorer)进行安装。它将可以允许你安装.pem类型的文件(保证您已经改变成适合Windows解析)和其它符合PEM或x509架构的文件。
打开Web浏览器,从菜单栏选择工具->Internet选项…(Tools | Internet Options)。当你选择内容标签时,你将可以看到如下内容:
当上面的对话框出现时(假设你用的是5.0版本的浏览器),点击证书(Certificates…)按钮。你应该可以得到如下的对话框:
十一、证书链(Certificate Chaining)
从这儿你将可以看到所有可信任的根证书(Trusted Root Certificates)即CA(Certificate Authorities)。如果这些CA中的一个已经认证签名了一个证书,并且你计算机已经认证,这个根证书将要被接受。根证书处于所有签名证书链的最上面。这些是根据证书链一个个连接在一起的,尽管这儿可以有很多CA
(Certificate Authorities),每一个会在这个证书链中安置一个位置。在这种情况下,Trizen就是根证书,我们认证的其它证书将有1的深度(从0开始),其中0位置是已经认证签名的证书(signed certificate)并且位置1是Trizen Root。如果你把Visual SSL或者OpenSSL用在安全应用上,你需要了解客户端认证和证书深度方面的内容。
十二、导入CA证书(Import the CA Certificate)
在上面的对话框中,点击导入(import…)按钮。你将会看到如下的对话框:
点击下一步(Next)按钮,将会看到如下对话框: