商密證書鏈

⑴ 什麼是SSL證書SSL證書哪個廠商的最好

你好！

SSL數字證書可憑借高強度簽名演算法，結合伺服器端的加密協議，完成專 Web 訪問客戶到伺服器間的 https 加密傳輸。證屬書頒發機構對證書申請者進行嚴格、可靠的信息核實驗證，使網站可信，防劫持、防篡改、防監聽。為網站訪問者提供真實、有效、安全的網站內容。

SSL證書起到對訪客與網站之間的數據進行加密傳輸的作用，防止如帳號、密碼、信用卡等敏感數據在傳輸過程中被竊取，基本上有帳號密碼輸入的網站都需要SSL證書，SSL證書還能防止傳輸數據被篡改，一旦傳輸數據被篡改，可能是被插入廣告，插入危險代碼，也有可能是網站流量劫持，讓用戶訪問到其他網站。

SSL證書簽發機構Gworg成立於1998年全球可信安全頂級CA機構！支持目前所有主流瀏覽器和移動設備。Gworg和頂級權威的CA機構合作，提供安全有保障的SSL證書。數字證書認證可信力、加密強度、權益保障最大化，讓用戶網站真正安全可信賴。

Gworg根據不同web應用選擇不同認證等級和域名支持能力的證書服務，給用戶更大的選擇和擴展空間，基於同一證書管理平台輕松實現證書升級。

⑵ 什麼是商密和普密，區別是什麼

1，依據內容不同：商密是依從國家密碼管理委員會的《商用密碼管理條例》。普密主要定點在幾個重要的科研院所進行研製。

2，針對目的不同：商密主要用來配備涉及國家機密的部門，普密則是針對個人隱私方面。

3，審核嚴禁度不同：國外密碼產品必須要經過審批才能進入國內市場，商密嚴。

(2)商密證書鏈擴展閱讀：

有下列行為之一的，由國家密碼管理機構根據不同情況分別會同公安、國家安全機關給予警告，責令立即改正：

1，在商用密碼產品的科研、生產過程中違反安全、保密規定的。

2，銷售、運輸、保管商用密碼產品，未採取相應的安全措施的。

3，未經批准，宣傳、公開展覽商用密碼產品的。

4，擅自轉讓商用密碼產品或者不到國家密碼管理機構指定的單位維修商用密碼產品的。

⑶ openssl證書生成工具如何生成證書鏈

2. 生成Root CA私鑰與證書： .1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。 3. 生成二級CA 私鑰與證書：（假如有兩個二級CA， 分別負責管理伺服器端和客戶端證書） 3.1 先生成ServerCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給伺服器證書簽名。 3.2 先生成ClientCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給客戶端證書簽名。 4. 生成伺服器端與客戶端的私鑰與證書： 4.1 先生成ServerA私鑰--》使用私鑰生成CSR--》使用ServerCA證書簽名生成三級證書。 4.2 先生成ClientA私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書。 4.3 先生成ClientB私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書 。。。。可以生成N個客戶端證書證書結構：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 導出RootCA的根證書、伺服器端和客戶端的私鑰和證書。 導出時都使用pem格式。 RootCA.pem-------根證書（PEM ） ServerA.pem------伺服器端證書（PEM with Certificate chain） ClientA.pem------客戶端證書（PEM with Certificate chain） ClientB.pem------客戶端證書（PEM with Certificate chain） ServerAKey.pem------伺服器端私鑰（PEM ） ClientAKey.pem------客戶端私鑰（PEM ） ClientBKey.pem------客戶端私鑰（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能導入私鑰，需要利用到weblogic 提供的一個工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成伺服器和客戶端的信任證書庫： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成伺服器端身份密鑰庫： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客戶端身份密鑰庫： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客戶端身份密鑰庫 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的證書鏈關系。

⑷ 法大大獲頒《商用密碼產品型號證書》，意味著啥

國家密碼管理局行政審批業務相關負責人曾在采訪中介紹，《商用密碼產品型號回證書》相當於是行政許可，答國家密碼管理局作為電子簽名行業的主管部門之一，正是為了規范市場才頒布此資質的。
對此浙江省密碼管理局相關負責人表示，從政策上來說，擁有了《商用密碼產品型號證書》的企業才具備開展相應經營業務的資質，這在此前由全國人大常委會頒布的《電子簽名法》中就有明確規定。他說：「密碼技術在電子簽名中的重要作用，我國《電子簽名法》明確規定，開展電子認證服務必須事先取得國家密碼管理機構同意使用密碼的證明文件，實際上是為電子認證服務市場准入設置了一項前置性行政許可。」
而第三方電子合同服務商獲得該證書，一方面是確認了該服務商的產品符合國家的相關檢測規范與國家標准，另一方面也是肯定了其產品技術團隊在自主研發方面的能力。對於產品用戶而言，在選擇第三方電子合同服務商時，更具備參考性和吸引力。

⑸ 老師你好，在ssl證書中，cer是公鑰證書，key是私鑰證書，crt是證書鏈對嗎

一、SSL證書文件

如圖所示，就是一些SSL證書文件。上圖帶有root CA 字樣的證書文件就是根證書， 然後帶intermediate ca 字樣的就是中間證書文件， 最後一個 ssl servercertificate 字樣的證書即為證書文件。

了解認識SSL證書文件，才能更好的去安裝SSL證書。雖然大部分時候直接安裝證書文件，瀏覽器也會顯示安全，但是由於一些瀏覽器會自動補齊證書鏈，但是證書鏈缺失的話，一些手機端或者部分瀏覽器可能會報不安全的提醒，所以在安裝的時候建議安裝完整的證書文件，補齊證書鏈。

二、SSL證書格式

在SSL證書源文件中你會發現有很多格式。不同的web伺服器對於證書的格式是有要求的，接下來也帶大家了解下不同格式的證書文件。

PEM：- Privacy Enhanced Mail,打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是BASE64編碼.上述一般證書文件 ，中間證書和根證書，證書文件很多都是pem格式的。Apache和NIgnix伺服器偏向於使用這種編碼格式.

DER：這種格式也是常見的證書格式，跟pem類似，中間證書和根證書，證書文件很多都是DER的，Java和Windows伺服器偏向於使用這種編碼格式。

JKS ：jks是Java密鑰庫(KeyStore)比較常見的一種格式。一般可用通過cer 或者pem 格式的證書以及私鑰的進行轉化為jks格式，有密碼保護。所以它是帶有私鑰的證書文件，一般用戶tomcat環境的安裝

PFX：pfx格式的證書 也是由cer 或者pem格式的證書文件以及私鑰轉化而來，所以該證書文件也是帶有私鑰的證書文件，一般用於iis 環境的證書安裝。

⑹ 目前我查到的都是國密演算法-商密認證-硬體加密，那麼軟體加密能夠符合商密認證的條款嗎

可以的，硬體加密是用專門的加密晶元實現，效率比軟加的好，但費用要貴一些，條件允許時最好選擇硬體加密。

⑺ SSL中，公鑰，私鑰，證書的後綴名都是些啥

SSL證書後綴
CSR – Certificate Signing Request,即證書簽名請求,這個並不是證書,而是向權威證書頒發機構獲得簽名證書的申請,其核心內容是一個公鑰(當然還附帶了一些別的信息),在生成這個申請的時候,同時也會生成一個私鑰,私鑰要自己保管好.做過iOS APP的朋友都應該知道是怎麼向蘋果申請開發者證書的吧.
KEY– 通常用來存放一個RSA 公鑰或者私鑰,並非X.509證書,編碼同樣的,可能是PEM,也可能是DER.
CRT– CRT應該是certificate的三個字母,其實還是證書的意思,常見於*NIX系統,有可能是PEM編碼,也有可能是DER編碼,大多數應該是PEM編碼。本站提供的CRT格式等同於CER,等同於PEM。
PEM – Privacy Enhanced Mail的縮寫，以文本的方式進行存儲。打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是編碼. 查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX伺服器偏向於使用這種編碼格式.
CER– 還是certificate,還是證書,常見於Windows系統,同樣的,可能是PEM編碼,也可能是DER編碼,大多數應該是DER編碼.
DER – Distinguished Encoding Rules的縮寫，以二進制方式進行存儲，文件結構無法直接預覽，查看DER格式證書的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows伺服器偏向於使用這種編碼格式.
PFX/P12 – predecessor of PKCS#12,對*nix伺服器來說,一般CRT和KEY是分開存放在不同文件中的,但Windows的IIS則將它們存在一個PFX文件中,(因此這個文件包含了證書及私鑰)這樣會不會不安全？應該不會,PFX通常會有一個」提取密碼」,你想把裡面的東西讀取出來的話,它就要求你提供提取密碼,PFX使用的時DER編碼,如何把PFX轉換為PEM編碼？
JKS – 即Java Key Storage,這是Java的專利,跟OpenSSL關系不大,利用Java的一個叫」keytool」的工具,可以將PFX轉為JKS,當然了,keytool也能直接生成JKS。

⑻ 電子簽約平台的《商用密碼產品型號證書》代表著什麼

作為獲頒該證書的平台，簡單說一下。

該證書是國家機關從管企業改為重點管產品的代表，是對於產品技術的直接肯定，同時也是對企業品牌的間接肯定，對於產品用戶而言，更具備參考性和吸引力。

密碼最初是應用於軍事領域，之後隨著網路安全的需求開始逐漸進入商業領域。無疑，在密碼應用的重要性方面業界已取得共識，但如何推進商業密碼的深入廣泛應用，提升網路空間安全保障能力，存在機遇也同樣面臨挑戰。據采訪了解，國家高度重視商用密碼工作，1999年國務院頒布《商用密碼管理條例》，對商用密碼產品的科研、生產、銷售和使用實施管理。2002年國家商用密碼辦公室成立，專門負責全國商用密碼管理工作，包括商用密碼技術與標准化、產品服務和進出口審批、密碼應用、監督管理、檢測認證等。密碼法的初稿也已於2017年5月面向社會公開徵求意見，國家有關部門正在積極推進立法進程。以便確保商用密碼管理有法可依、有章可循。

過去對於商用密碼的銷售，必須是具備獨立法人資格且經審查合格的單位，才能夠獲得由國家密碼管理機構發放的《商用密碼產品銷售許可證》。2017年9月，國務院對這一條例做出了調整，取消了商用密碼產品生產單位審批、商用密碼產品銷售單位許可等關於商用密碼的行政審批事項。

這一番簡化行政審批流程的背後，是國家機關對於商用密碼產品管理思維的轉變。根據相關條例，生產、銷售商用密碼產品的單位無需再經國家密碼管理局批准，但生產、銷售的商用密碼產品仍應當依法辦理《商用密碼產品型號證書》。