https://msdn.microsoft.com/en-us/library/windows/hardware/dn170454(v=vs.85).aspx
Thawte Primary Root CA
------------------------------------------------------------------------------------
昨天在公司的代码中,看见一个VC项目的Post Build Step会用signtool给项目生成的exe添加数字签名,而exe的某块代码会调用WinVerifyTrust这个Windows API来验证exe自己的数字签名。正好这几天稍微闲暇一些,在好奇心的驱使下便开始捣鼓起数字签名来。经过一天终于有点收获,大致理解数字签名是怎么一回事,也对公司代码的那两块地方比较理解了,于是做个小结。
http://www.xuebuyuan.com/582591.html
------------------------------------------------------------------------------------
国内代理商的价格普遍偏贵。
个人觉得,国内的沃通公司的确有实力。国内的证书比较实惠,其次是“出厂价”,少了中间商,所以价格是很有竞争力的。
国内现在趋势很好,比较有实力的应该算是北京天威诚信了。客户资源广。国内大部分企业都是用的他们家的ssl证书。整体感觉是比较靠谱的。推荐你了解。
证书管理机构CA,CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。
CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA 愿意给出承担责任的承诺,所以也被称为可信第三方。
CA数字证书由CA签发和管理,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。类似于现实世界的身份证。知识:http://www.wo sign.com/Basic/aboutPKI.htm
在知乎上能搜索到不少信息~