證書演算法

A. 數字證書的簽名哈希演算法跟指紋演算法都是指對摘要（指紋的）的編碼嗎

證書簽名來使用的演算法是發布源者自己規定的 使用自己的私鑰對證書編碼的哈希值進行加密 一般演算法為md5withrsa或者sha256withrsa。哈希演算法是唯一的 就是把證書編碼轉換為固定長度的2進制 這個過程不可逆 就是說無法通過哈希值還原證書編碼。指紋演算法就是哈希演算法 一般都是sh1。證書認證的流程是證書所有者把證書和指紋（證書的哈希值並用私鑰加密）發給用戶 用戶根據證書計算出一個哈希值 用公鑰解密指紋得到一個哈希值 看一下兩者是否相同 相同及證明證書未被篡改。演算法是由所有者的私鑰加密的。ca的作用是ca是可以認證一個證書鏈，源頭就是ca 一旦你信任了這個ca 就是信任了ca發布的證書，這樣你與ca發布的證書的所有者通信時可以根據證書鏈找到ca ca可信任了則這個發布者就是可信任的

B. SSL 證書的演算法有哪些

為了考慮瀏覽器兼容性，通常使用以下演算法：
加密演算法專：RSA
哈希簽名演算法：SHA256
加密位數：屬2048
最近ECC演算法也比較普遍，主要有優點讀取速度快了，但相反瀏覽器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

C. 目前SSL證書通常採用的哪種演算法

為了考復慮瀏覽器兼容性，制通常使用以下演算法：
加密演算法：RSA
哈希簽名演算法：SHA256
加密位數：2048
最近ECC演算法也比較普遍，主要有點是讀取速度快了，但相反瀏覽器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

D. 伺服器證書SHA1和SHA2演算法有和區別

SHA1演算法是為了兼容部分低版本的伺服器，而在幾年前SHA1演算法逐漸淘汰，由於發展，SHA1演算法已經滿足不了安全需求，從而有更高版本SHA2替代。SHA2演算法的證書更加安全，目前能夠兼容xp sp3以上的客戶端系統。如果需要安裝SHA2演算法可以找天威誠信的技術人員進行安裝。

E. 演算法有什麼證書認證嗎

沒有吧。。這行靠的都是真本事，有證書也沒啥用

F. TLS/SSL數字證書里的指紋演算法、簽名演算法和簽名哈希演算法各是做什麼用的

你好！

簽名哈希算來法：簽名之自前對證書主體部分進行哈希的演算法，它和簽名演算法結合，是簽名及認證的一部分。
指紋演算法：是對簽名之後的證書文件計算一下散列值，只是用於檢測證書是否被篡改，類似於去網站下載一個安裝包，嚴謹一點的網站會給一個MD5的值，便於你下載之後再MD5一下核對。
證書指紋何時用到？舉個例子，在導入某CA根證書或證書鏈時，會去該CA官方網站下載相關證書，下載好了之後可以手工檢查一下指紋，確認無誤再導入。

G. ssl證書的加密演算法

非對稱加密演算法：RSA，DSA/DSS

對稱加密演算法：AES，RC4，3DES

HASH演算法：MD5，SHA1，SHA256

H. SM2演算法證書是什麼

因為我國金 融系統，大多數都是用國外製定的加密演算法，一旦被不法分子利用漏洞進行攻擊，將會產生不可預估的損失，所以在2010年12月17日，較比RSA特殊的可逆模冪運算，SM2密碼復雜度高、處理速度快、機器性能消耗小，能更好地保護網站的信息安全，避免損失。目前我們公司用的是天威誠信的vTrus 域信伺服器證書中的OV PRO專業版證書，支持SM2演算法，也支持RSA2048，購買vTrus OV PRO型證書即可贈送SM2演算法證書

I. ssl證書 指紋演算法 是什麼意思

網際網路的 超文本傳輸協議 （HTTP）使用 SSL 來實現安全的通信。 在客戶端與伺服器間傳輸的數據是通過使用對稱算專法（如 DES 或 RC4）進行加密的。公用密鑰演算法（通常為 RSA）是用來屬獲得加密密鑰交換和數字簽名的，此演算法使用伺服器的SSL數字證書...

J. 如何獲取數字證書(x509Certificate)中的指紋演算法

創建X509證書方法較多，在Windows 環境下大致總結了幾中辦法，
1) 通過CA獲取證書，
2) 通過微軟提供的makecert 工具得到測試證書
3) 編程的方法創建，.Net提供了 X509Certificate2 類，該類可以用於創建證書，但只能從RawData中創建，創建後無法修改除FriendlyName以外的任何屬性。

我在互聯網上找了很久，始終沒有找到完全通過程序創建自定義的證書的方法。後來想了一個折中辦法，就是用程序調用 makecert.exe 先生成一個證書，證書的一些參數如Subject，有效期，序列號等可以通過參數傳入，然後把生成的證書文件讀到Rawdata中，得到X509Certificate2 類型的證書對象。當然這種方法確實比較笨，必須要依賴外部進程。等後面有時間的話，我還是想按照X509 V3 標准，自己創建RawData，然後生成證書，這樣應該是比較靈活的做法。不知道網友們有沒有什麼更好的方法來創建一個自定義的證書。

通過 makecert.exe 創建X509證書的代碼如下，供大家參考

static object semObj = new object();

/// <summary>
/// 自定義的證書信息
/// </summary>
public class T_CertInfo
{
public String FriendlyName;
public String Subject;
public DateTime BeginDate;
public DateTime EndDate;
public int SerialNumber;
}

/// <summary>
/// 生成X509證書
/// </summary>
/// <param name="makecrtPath">makecert進程的目錄</param>
/// <param name="crtPath">證書文件臨時目錄</param>
/// <param name="certInfo">證書信息</param>
/// <returns></returns>
public static X509Certificate2 CreateCertificate(String makecrtPath, String crtPath,
T_CertInfo certInfo)
{
Debug.Assert(certInfo != null);
Debug.Assert(certInfo.Subject != null);

string MakeCert = makecrtPath + "makecert.exe";
string fileName = crtPath + "cer";

string userName = Guid.NewGuid().ToString();

StringBuilder arguments = new StringBuilder();

arguments.AppendFormat("-r -n \"{0}\" -ss my -sr currentuser -sky exchange ",
certInfo.Subject);

if (certInfo.SerialNumber > 0)
{
arguments.AppendFormat("-# {0} ", certInfo.SerialNumber);
}

arguments.AppendFormat("-b {0} ", certInfo.BeginDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("-e {0} ", certInfo.EndDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("\"{0}\"", fileName);