MDC證書

『壹』 如何使用OpenSSL創建證書

為一個基於密碼學的安全開發包，OpenSSL提供的功能相當強大和全面，囊括了主要的密碼演算法、常用的密鑰和證書封裝管理功能以及SSL協議，並提供了豐富的應用程序供測試或其它目的使用。
1.對稱加密演算法
OpenSSL一共提供了8種對稱加密演算法，其中7種是分組加密演算法，僅有的一種流加密演算法是RC4。這7種分組加密演算法分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持電子密碼本模式（ECB）、加密分組鏈接模式（CBC）、加密反饋模式（CFB）和輸出反饋模式（OFB）四種常用的分組密碼加密模式。其中，AES使用的加密反饋模式（CFB）和輸出反饋模式（OFB）分組長度是128位，其它演算法使用的則是64位。事實上，DES演算法裡面不僅僅是常用的DES演算法，還支持三個密鑰和兩個密鑰3DES演算法。
2.非對稱加密演算法
OpenSSL一共實現了4種非對稱加密演算法，包括DH演算法、RSA演算法、DSA演算法和橢圓曲線演算法（EC）。DH演算法一般用戶密鑰交換。RSA演算法既可以用於密鑰交換，也可以用於數字簽名，當然，如果你能夠忍受其緩慢的速度，那麼也可以用於數據加密。DSA演算法則一般只用於數字簽名。
3.信息摘要演算法
OpenSSL實現了5種信息摘要演算法，分別是MD2、MD5、MDC2、SHA（SHA1）和RIPEMD。SHA演算法事實上包括了SHA和SHA1兩種信息摘要演算法，此外，OpenSSL還實現了DSS標准中規定的兩種信息摘要演算法DSS和DSS1。
4.密鑰和證書管理
密鑰和證書管理是PKI的一個重要組成部分，OpenSSL為之提供了豐富的功能，支持多種標准。
首先，OpenSSL實現了ASN.1的證書和密鑰相關標准，提供了對證書、公鑰、私鑰、證書請求以及CRL等數據對象的DER、PEM和BASE64的編解碼功能。OpenSSL提供了產生各種公開密鑰對和對稱密鑰的方法、函數和應用程序，同時提供了對公鑰和私鑰的DER編解碼功能。並實現了私鑰的PKCS#12和PKCS#8的編解碼功能。OpenSSL在標准中提供了對私鑰的加密保護功能，使得密鑰可以安全地進行存儲和分發。
在此基礎上，OpenSSL實現了對證書的X.509標准編解碼、PKCS#12格式的編解碼以及PKCS#7的編解碼功能。並提供了一種文本資料庫，支持證書的管理功能，包括證書密鑰產生、請求產生、證書簽發、吊銷和驗證等功能。
事實上，OpenSSL提供的CA應用程序就是一個小型的證書管理中心（CA），實現了證書簽發的整個流程和證書管理的大部分機制。
5.SSL和TLS協議
OpenSSL實現了SSL協議的SSLv2和SSLv3，支持了其中絕大部分演算法協議。OpenSSL也實現了TLSv1.0，TLS是SSLv3的標准化版，雖然區別不大，但畢竟有很多細節不盡相同。
雖然已經有眾多的軟體實現了OpenSSL的功能，但是OpenSSL裡面實現的SSL協議能夠讓我們對SSL協議有一個更加清楚的認識，因為至少存在兩點：一是OpenSSL實現的SSL協議是開放源代碼的，我們可以追究SSL協議實現的每一個細節；二是OpenSSL實現的SSL協議是純粹的SSL協議，沒有跟其它協議（如HTTP）協議結合在一起，澄清了SSL協議的本來面目。
6.應用程序
OpenSSL的應用程序已經成為了OpenSSL重要的一個組成部分，其重要性恐怕是OpenSSL的開發者開始沒有想到的。現在OpenSSL的應用中，很多都是基於OpenSSL的應用程序而不是其API的，如OpenCA，就是完全使用OpenSSL的應用程序實現的。OpenSSL的應用程序是基於OpenSSL的密碼演算法庫和SSL協議庫寫成的，所以也是一些非常好的OpenSSL的API使用範例，讀懂所有這些範例，你對OpenSSL的API使用了解就比較全面了，當然，這也是一項鍛煉你的意志力的工作。
OpenSSL的應用程序提供了相對全面的功能，在相當多的人看來，OpenSSL已經為自己做好了一切，不需要再做更多的開發工作了，所以，他們也把這些應用程序成為OpenSSL的指令。OpenSSL的應用程序主要包括密鑰生成、證書管理、格式轉換、數據加密和簽名、SSL測試以及其它輔助配置功能。
7.Engine機制 Engine機制的出現是在OpenSSL的0.9.6版的事情，開始的時候是將普通版本跟支持Engine的版本分開的，到了OpenSSL的0.9.7版，Engine機制集成到了OpenSSL的內核中，成為了OpenSSL不可缺少的一部分。 Engine機制目的是為了使OpenSSL能夠透明地使用第三方提供的軟體加密庫或者硬體加密設備進行加密。OpenSSL的Engine機製成功地達到了這個目的，這使得OpenSSL已經不僅僅使一個加密庫，而是提供了一個通用地加密介面，能夠與絕大部分加密庫或者加密設備協調工作。當然，要使特定加密庫或加密設備更OpenSSL協調工作，需要寫少量的介面代碼，但是這樣的工作量並不大，雖然還是需要一點密碼學的知識。Engine機制的功能跟Windows提供的CSP功能目標是基本相同的。目前，OpenSSL的0.9.7版本支持的內嵌第三方加密設備有8種，包括：CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬體加密設備。現在還出現了支持PKCS#11介面的Engine介面，支持微軟CryptoAPI的介面也有人進行開發。當然，所有上述Engine介面支持不一定很全面，比如，可能支持其中一兩種公開密鑰演算法。
8.輔助功能
BIO機制是OpenSSL提供的一種高層IO介面，該介面封裝了幾乎所有類型的IO介面，如內存訪問、文件訪問以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復雜性也降低了很多。
OpenSSL對於隨機數的生成和管理也提供了一整套的解決方法和支持API函數。隨機數的好壞是決定一個密鑰是否安全的重要前提。
OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發和管理中的配置文件機制等等。如果你有足夠的耐心，將會在深入使用OpenSSL的過程慢慢發現很多這樣的小功能，讓你不斷有新的驚喜。

『貳』 為什麼同一張ssl證書要簽那麼多個網站

可能申請的是多域名SSL證書或通配符證書。

多域名SSL證書可以保護多個不同的域名，最少2個，對多250個。
通配符證書能夠保護一個域名以及該域名的所有下一級域名， 沒有數量上的限制。
這兩種類型的SSL證書都適合擁有多個域名的用戶，只是域名的類別有區別。

『叄』 有誰對Java或者C的 數字簽名 cer證書 密鑰 加密演算法 這些技術熟悉和了解的，能否簡單介紹一下！

我在憑安網路這家公司做開發， 剛剛入職， 該公司做的主要是安全方面的。

完整性： 是指一般意義上的數據完整性,手段不外乎使用更改檢測碼(modification detection code, MDC, 可以用哈希函數來實現),所以保護手段就相對比較成熟. 目前在研究與實踐中很熱門的"可信計算"(Trusted Computing)方法就是將一個軟體代碼的MDC哈希值存入計算平台上的一個密碼晶元中保護起來.

不可抵賴性： 電子交易各方在交易完成時要保證的不可抵賴性：在傳輸數據時必須攜帶含有自身特質、別人無法復制的信息，防止交易發生後對行為的否認。

對稱加解密原理： 五個組成部分
明文
加密演算法
密鑰
密文
解密演算法、

對稱密鑰加密，又稱私鑰加密或會話密鑰加密演算法，即信息的發送方和接收方使用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。

非對稱性加解密演算法：允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」

非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

數字信封：數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法

簽名：就是在應用程序的特定欄位寫入特定的標記信息，表示該軟體已經通過了簽署者的審核。簽署者對該軟體的安全性負責

書籍：網路安全基礎應用於標准 （我現在就在看這本書）

可能有一些的概念理解不到位， 請見諒。

『肆』 linux下怎樣進行802.1認證

1.下載免費的mdc-ssd 802.1x認證客戶端軟體。目前的版本是：mdc-ssd-01.1.2-1.i386.rpm (見附件) 2.安裝mdc-ssd。由於mdc-ssd使用了TLS認證，所以需要一些SSL的庫文件。如果您安裝的時候提示需要安裝libssl或libcrypto等軟體包，請使用命令： "rpm -Uvh -nodeps mdc-ssd-01.1.2-1.i386.rpm" 安裝。同時在/usr/lib目錄里，建立文件鏈接：cd /us/libln -s libssl.so libssl.so.1 ln -s libcrypto.so libcrypto.so.1 3.配置mdc-ssd。 cd /etc/mdc-ssd 修改文件ifcfg,將id對應一欄的內容改成您的用戶名。 cd /etc/mdc-ssd/eth0 修改chap-secrets文件，將系統自動添加的一個欄改成您的用戶名和密碼，中間的"*"不要動。 您也可以只修改ifcfg文件，將id後面的默認口令設置為您的密碼就可以了，chap-secrets文件就不需要修改了。 注意：對於沒有安裝1.x版本SSL的系統，只能使用MD5-Challenge認證方法，不能使用TLS認證方法。如果您的接入系統是LAN或者 VDSL接入，應該沒有問題。目前中國大陸基本上都使用MD5-Challenge認證。如果您使用的WLAN接入，則有可能採用TLS認證。TLS認證的配置比較復雜，需要從運營商獲取安全證書。本文的配置只針對MD5-Challenge認證。 已經驗證的系統：RedHat 7.2(Kernel：2.4.10）、RedHat 7.3(Kernel 2.4.18-3）、RedHat 8.0, Mandrake 8.0、Mandrake 8.2 如果您的內核版本低於2.4,可能會有問題，但是我沒有實驗過，沒有環境。 如果您是自己編譯的內核，那麼請您確認是否將網路配置中的"raw packet"編譯，否則需要重新編譯。 使用方法:mdc-ssd分成兩部分,一個守護進程和一個管理進程. 首先起動守護進程,只有守護進程起動了,並且成功地與接入網路隊接成功了,管理進程才能使用.

『伍』 國家製造業信息化證書在哪查詢

國家製造業信息化證書查詢3D動力網，網站http://www.3ddl.org/
造業信息化是製造企業信息化的簡稱。中專國正在成為全屬球製造業的中心，中國是製造業大國，但還不是強國。因此，國家確定了通過信息化帶動工業化的國策，推動製造企業實施製造業信息化。
隨著國家兩化深度融合水平的進一步提高，中國製造業信息化已經迎來一個嶄新的發展階段。ERP、MES、DNC、MDC、PDM、Tracker等先進信息化管理系統已經在製造企業得到廣泛應用，進一步加快了製造企業實現轉型升級。

『陸』 在Tomcat中,如何讓一個SSL證書匹配於多個域名

可以申請多域名SSL證書來使用，多域名SSL證書可以一張SSL證書支持多個不同的域名，最少3個域名，最多100個域名，適合於同一台物理伺服器上的有多個不同的域名需要同時部署SSL證書的應用。wosign.com/OVSSL/OV_ZhenSSL_MDC.htm

網上找的，望採納！