证书发布模块

㈠ PKI公钥基础设施都有哪些组成部分麻烦告诉我

密钥管理中心（KMC）：密钥管理中心向CA服务提供相关密钥服务，如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。
CA认证机构 ：CA认证机构是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/签发证书撤销列表（CRL）、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。
RA注册审核机构：RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能。
发布系统：发布系统主要提供LDAP服务、OCSP服务和注册服务。注册服务为用户提供在线注册的功能；LDAP提供证书和CRL的目录浏览服务；OCSP提供证书状态在线查询服务。
应用接口系统：应用接口系统为外界提供使用PKI安全服务的入口。应用接口系统一般采用API、COM等多种形式。一个典型、完整、有效的PKI应用系统至少应具有以下部分
公钥密码证书管理(证书库）
黑名单的发布和管理(证书撤销)
密钥的备份和恢复
自动更新密钥
自动管理历史密钥
分布式体系结构的建立
认证机构是PKI安全体系的核心，对于一个大型的分布式企业应用系统，需要根据应用系统的分布情况和组织结构设立多级CA机构。CA信任体系描述了PKI安全体系的分布式结构。
证书签发管理机构
CA在内的各级CA。根CA是整个CA体系的信任源。负责整个CA体系的管理，签发并管理下级CA证书。从安全角度出发，根CA一般采用离线工作方式。
根以下的其他各级CA负责本辖区的安全，为本辖区用户和下级CA签发证书，并管理所发证书。理论上CA体系的层数可以没有限制的，考虑到整个体系的信任强度，在实际建设中，一般都采用两级或三级CA结构。
RA注册审核机构设置
从广义上讲，RA是CA的一个组成部分，主要负责数字证书的申请、审核和注册。除了根CA以外，每一个CA机构都包括一个RA机构，负责本级CA的证书申请、审核工作。
RA机构的设置可以根据企业行政管理机构来进行，RA的下级级构可以是RA分中心或业务受理点LRA。
受理点LRA与注册机构RA共同组成证书申请、审核、注册中心的整体。LRA面向最终用户，负责对用户提交的申请资料进行录入、审核和证书制作。
KMC密钥管理中心
一般来说，每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置，既可以建立单独的KMC，也可以采用镶嵌式KMC，让KMC模块直接运行在CA服务器上。
发布系统
发布系统是PKI安全体系中的一个重要组成部分。它由用于发布数字证书和CRL的证书发部系统、在线证书状态查询系统（OCSP）和在线注册服务系统组成。证书和CRL采用标准的LDAP协议发布到LDAP服务器上，应用程序可以通过发布系统验证用户证书的合法性。OCSP提供证书状态的实时在线查询功能。

㈡ 全国专业技术人员计算机等级考试每个模块一本证书，三个模块合格后发三本证书呢

一个证书上可以考多个模块，证书是考过一个模块发一个！

㈢ 网站如何发布安全证书

那你必须装一个证书管理服务器了。换句话说你必须架设一个CA服务器才能实行验证证书功能。
这个是WIN服务器的CA架设
http://wenku..com/view/8542e0b469dc5022aaea00b9.html
LINux 由于收费用的少了，要下载一个Tar.gz的包进行编译
注：不过提醒你一下：自签（自制）的证书是不会获得常用浏览器认证的。有专业的CA(电子商务)认证机构。
希望能够采纳了。无复制

㈣ ios开发 在我电脑上申请的发布证书 在别人电脑上能用吗

方法/步骤

1
首先打开苹果的开发者网站（Tips：这里我就不贴网址了）
点击网站上方的Member Center，会跳转到登录界面（Tips:如果登录过，并选择了浏览器保存此密码的时候，默认是登录状态）。

2
如图所示输入你的开发者账号和密码。
输入完成后点击"Login"（Tips:左边是注册，下边是找回密码，右边是登录，如果没有开发者账号，则需要用苹果账号申请开发者，这里不多说申请过程以及找回过程）。

3
登录后的界面如图所示，如果没有最上面的两个选项（Dev Centers、Certificates,Identifiers&Profiles），说明你当前登录的账号还不是开发者，需要一个开发者账号登录才会有。
如果界面和我一样，恭喜你可以进行真机调试，以及发布等证书操作。

4
首先点击“Certificates,Identifiers&Profiles”，进入证书界面
我们会看到左边“iOS Apps”下面有四个选项：“Certificates”、“Identifiers”、“Devices”、“Provisioning Profiles”（Tips：如果没有该选项或者为空，则说明该开发者账号不是针对于iOS手机app开发的，如，当前演示的开发者账号，是用来做iOS开发的，故此中间的Mac Apps为空，该模块是在开发者账号申请的时候选择的，这里不过多赘述）

5
这里我会以“iOS Apps”给大家演示
首先点击“iOS Apps”下的第一个“Certificates”，该选项作用按我的理解就是授权一台电脑允许进行真机调试（这只是为了大家好理解，不必太较真）。
进入界面后，左边一列就是我们刚才在上一页看到的四个选项的具体目录，右边就是对应目录“Certificates”下的“All”里面的具体内容，当前目录就是授权证书，我们看右边有一列名字叫做Type，Type标示证书的种类，例如当前大家看到的“iOS Distribution”发布授权证书、“iOS Development”调试授权证书、“APNs Development iOS”推送调试授权证书等。
点击对应证书会出现证书详情，有移除和下载选项，这里我们点击右上方的“十”号进行授权证书创建。

6
之后我们会看到如图界面，此处我们选择“Development”下的“iOS App Development”，进行真机调试电脑授权申请。然后界面往下拉，点击界面最下方的“Continue”进行创建。

7
这一步，我们继续点击“Continue”。这一步是说，需要电脑的钥匙串配置文件，稍后我会给大家说，所以我们先点击“continue”，进入下一步。

8
这一步，需要我们上传钥匙串的配置文件。
好，我们现在打开我们的Launchpad，找到“钥匙串访问”，打开之后，不用等界面出来，直接在上方导航条中选择“钥匙串访问”目录下的“证书助理”，选择“从证书颁发机构请求证书”。如图：

9
如果想通过邮件接收证书，则需要填写邮箱，两个邮箱填写一样就行，之后在“请求是：”里面选择用“电子邮件发给CA”，即可通过电子邮件收到钥匙串配置文件。
在这里笔者就用最简单粗暴的方式来获得钥匙串配置文件，直接通过“请求是：”中选择“存储到磁盘”，上面的邮箱就可以随便填写了（是必填项，但不需要通过邮箱获得，所以随便填写就好）。
点击继续，我们为我们的文件选一个位置，这里我就选择桌面了，当然一定要选择自己能找到的位置。

10
我们在桌面上找到我们的钥匙串授权文件，如图所示。（Tips：生成的钥匙串配置文件是我们的当前电脑的，也就是对当前电脑授权真机开发，如果需要授权其他电脑，则需要其他电脑上对应的钥匙串配置文件）
之后我们回到浏览器，我们刚才需要上传的地方，点击“choose file”，找到为我们刚才放置钥匙串配置文件的地方。选中后，点击“打开”，点击“Generate”生成我们的授权证书。

11
生成之后，我们会跳转到Download界面，点击界面中的“Download”下载下来，下载位置一定要自己找得到。
双击我们生成的.cer文件，一定要双击，双击后它会默认安装到钥匙串中，不然使用的时候会出现问题。
截止到目前为止，我们已经完成了对当前电脑授权，允许当前电脑进行真机开发（Tips:即钥匙串已经安装了授权证书，如果是用的其他电脑的钥匙串配置文件，则需要吧下载下来的cer文件，给对应电脑，并在对应电脑上双击）。

12
我们已经完成第一步了，之后点击左边目录中的“Identifiers”下的“App IDs”，这里是为我们的工程创建一个标示，也就是俗称签名，只有满足标示的工程才能进行真机调试。
同样点击右上方的“十”号按钮，进行创建标示。如图。

这里，需要我们创建标示了，在“name”的地方填写标示的名字，方便最后一步生成证书的时候，容易找到我们创建的标示。
接下来在 “App ID Suffix” 中的 “Explicit App ID” 的 “Bundle ID:” 里面填写我们的标示（也就是签名），格式下方给出的有例子。按照格式来些就好。笔者的习惯就是喜欢把公司网址反写最后加上项目名字，例如：com..ZYBaiExpPro。
当然，我们不必要为每一个工程都生成一个签名标示，苹果给我们提供了一种广域标示的方法。
还是同样的界面，我们选择“App ID Suffix” 中的 “Wildcard App ID”里面的“Bundle ID:” 填写我们的签名，注意格式下方给出的有例子。这里笔者也是按照这样的格式来写的，依然是“ com..* ”，用的时候把“ * ”替换成各种你需要的字符就行。也就是一个广域标示可以对应多个工程。如图。
之后我们点击最下方的“continue”，进行下一步。
核对一下信息后，然后直接点击最下方的“Submit”，发布我们创建的标示。
到这一步我们的标示已经创建完成了。

我们授权完电脑设定完签名之后，需要添加设备了，也就是允许进行真机调试的设备，例如（iPhone、ipad等）。
点击左边目录中的“Devices”，同样点击右上方的“十”号，进行添加。
我们可以选择一次添加一个设备，也可以一次添加多个设备。笔者比较推崇的是一次加一个不费事，一次添加多个文件格式易出错。
在“Register Device”里面中的“Name”填写设备名字，将来连接上对应的设备后，会在Xcode里面显示出来这个名字的。
之后，在“UDID”里面填写设备的UDID，这个过程，需要通过手机或者ITunes获取，这里笔者就通过ITunes来获得了，因为ITunes自带拷贝。
连接上要真机调试的设备，打开ITunes，点击设备，点击界面中的序列号，会切换到UDID，右键就有拷贝，直接拷贝过来粘贴就好了。
之后点击界面最下方"Done"按钮，就完成了设备的添加。
只剩下最后一步，生成调试证书。

点击最左边目录栏，选择“Provisioning Profiles”目录下的“All”，同样点击右上方的“十”号进入证书添加界面。如图。
我们选择"iOS App Development"点击界面最下方的“Continue”。

这一步是选择我们创建的表示（或者签名），选择我们在第13步中创建的“Identifiers”，一定要选对，如果创建的标示比较多，可以根据我们创建的名字去找我们的标示，如图。
点击“Continue”，继续下一步。

这一步是选择我们授权的电脑，在下面选项里面选择我们第11步生成的授权证书的名字，在这笔者要多说一句，一但创建的证书比较多就不好找，可以根据创建的证书的失效日期来区分，或者删除掉其他的（慎用）。
点击“Continue”，继续下一步。

这一步是选择我们需要进行真机调试的设备，可以选择我们第14步创建的指定设备，也可以选择全部，看自己需要。
点击“Continue”，进行下一步

为我们的证书选择一个名字，一定要选择一个好找的名字，不然后期在Xcode中会有很多证书，不好找。当然，遇到多人开发的时候，笔者往往会以a开头，不管证书再多，始终在前面排着。
之后点击“Generate”，来生成我们最后的证书。
在新的界面中点击"Download"，下载下来的证书就是我们最终的证书，依然是需要双击，这次双击是安装到Xcode。
好了，到这里我们的证书就申请完了。我们一共下载了2个文件，一个后缀是“.cer”的文件，一个是后缀为“.mobileprovision”的文件。

好了，现在就剩下的是什么呢？就是进行真机调试了。
首先打开你的工程，选择工程目录下的“Supporting Files”目录下的工程名字.plist文件或者“info.plist”文件（Tips：在Xcode6.0一下都是工程名.plist，Xcode6.0以上才是info.plist）。修改里面的“Bundle identifier”标示，改为我们刚才申请的标示（第13步中）。
如果工程中有Tests测试文件夹存在，则在测试文件的info.plist做同样修改，如图。

之后，打开你工程根目录，同命的蓝色文件，在中间的地方先选择"TARGET"下的工程同名文件，在最右边的搭接面里面选择“Build Setting”，然后找到“Code Signing”选项，在“Provisioning Profile”里面选择我们第19步创建的证书，通过名字找到。之后修改“Provisioning Profile”上面的“Code Signing Identity”选择我们通过证书找到的授权证书。四个选项全部需要修改。
做完这一步，回到我们中间比较窄的界面，选择“PROJECT”中的工程更同名文件，进行上述操作。

最后，就剩最后一步了，确保设备已连接值电脑，并在解锁状态下，在Xcode运行旁边选择“运行设备”，如图，找到自己的设备，选择，运行，等待加载吧。
如果找不到设备，有“IOS Device”的话，说明设备没连接好，或者设备还没有在Itunes中启用。如果没有启用，点击最上方window中的Device选项，找到设备，并启用。
到这里为止，我们的真机调试证书就说完了。

㈤ BIM证书都包含哪些领域，哪些模块，有机电方向的吗

包括建筑、机电、结构……，有的都是全学，因为BIM技术里面涉及的专业比较广泛，综合学，到时运用起来比较方便。工信部颁发的证书有机电方向的。

㈥ 关于证书服务器给第三方Web服务器的网站发布(客户端身份验证证书)的问题

从你CRL的URL看，是读取WIN-J8D30A2SBCL服务器上的crl文件。
我怀疑是因为无法成功读取到此crl文件所导致的错误 。请手工在浏览器 上把这个url输入，看能否成功下载到此crl。
一般查询crl是通过http或ldap协议，而不是直接通过file协议访问另一台机器上的文件。
使用file协议是需要访问电脑权限和访问特定目录文件的权限的！

㈦ 继续教育证的编号在哪里查询啊

继续教育证书编号抄可以在个人证书上查询。继续教育证书编号是上岗时，单位发的继续教育证书上面的编号。这个继续教育证书是在个人手里。一般每次培训都要带这本证书，而培训单位会把参加的内容和课时填在上面，加盖公章。

若证书遗失，可向培训单位或登录学信网 http://www.chsi.com.cn，学易网(教师资格证考试证书)
http://www.studyez.com/jiaoshi/zslq/ 等相关网站查询。

㈧ 如何发布android 应用程序，app增加签名证书

Android系统要求，所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者，并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名：Android应用程序上使用自己签名的证书是完全允许且普遍的。
理解Android应用程序签名有以下几个重要点：
·所有的应用程序都必须签名。系统不会安装任何一个不签名的程序。
·你可以使用自己的证书来签名。不需要任何授权中心。
·当你要为最终用户发布你的应用程序的时候，你必须签入一个合适的密钥。你不可以发布程序的时候还使用SDK工具签入的DebugKey。
·系统只在安装应用程序的时候检测证书的有效期。如果应用程序在安装之后证书失效了，那么，应用程序还是可以正常工作。
·你可以使用标准工具——Keytool和Jarsigner——生成Key并签名apk文件。
·一旦你为应用程序签名了，一定要使用zipalign工具来优化最终的APK包。
Android系统不会安装和运行没有正确签名的应用程序。这条规则适用于任何运行Android系统的地方，不管是真机还是模拟器。正是由于这个原因，你必须在模拟器或真机上运行/调试程序之前对程序进行签名。
当你调试应用程序时，AndroidSDK工具替你对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。
·当开发和测试时，你可以使用Debug模式。在Debug模式下，编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个key(包含公认的名字和密码)。在每次编译的时候，使用这个DebugKey来为apk文件签名。由于密码是公认的，在每次编译的时候，也不需要提示你输入keystore和key密码。
·当你的程序准备发布时，你必须在Release模式下，使用密钥来为apk文件签名。有以下两种方式可以做到：
1.命令行中使用Keytool和Jarsigner。在这个方法中，首先需要编译出一个未签名的apk。然后使用Jarsigner(或相似的工具)，用你的密钥为apk手动签名。如果你没有合适的密钥，你可以运行Keytool来手动生成自己的keystore/key。
2.使用ADT导出向导。如果你使用Eclipse/ADT插件进行开发，你可以使用导出向导来编译程序，生成密钥(如果需要)，并为apk签名，所有这些操作都在导出向导中。一旦你的程序签名了，别忘了运行zipalign来为apk进行额外的优化。
签名策略
应用程序签名的某些方面可能会影响应用程序的开发，特别是你打算一起发布多个应用程序的时候。一般来说，推荐的策略是在整个应用程序寿命内，所有的程序签上相同的证书。
以下有几个应该这么做的原因：
·应用程序升级——当你对应用程序进行升级时，如果你想用户平稳的升级，那么，你就需要签上相同的证书。当系统安装一个升级应用程序时，如果新版本的证书与老版本的证书有匹配的话，那么，系统才会允许进行升级。如果你没有为版本签上合适的证书，当你安装时，你需要给应用程序指定一个新的包名——在这种情况下，用户安装的新版本，被当作是一个全新的应用程序。
·应用程序模块化——如果应用程序请求的话，Android系统允许签有相同证书的应用程序运行在相同的进程里，这样，系统就会把它们看作是一个单一的应用程序。用这种方法配置应用程序，用户可以选择更新每个独立的模块。
·代码/数据权限共享——Android系统提供了基于签名的权限检查，因此，如果应用程序间签有特定的证书，那么，它们之间可以共享功能。通过多个程序签有相同的证书并且使用基于签名的权限检查，你的程序可以以一种安全的方式共享代码和数据。还有一个决定签名策略的重要因素是：如何设定key的有效期。
·如果你计划支持单个应用程序的升级，你需要确保你的key拥有一个超过期望的应用程序生命周期的有效期。推荐使用25年或更多的有效期。当你的key过期了，用户也就不能平稳的更新到新版本了。
·如果你想给多个无关的应用程序签上相同的key，那么，你必须确保key的有效期超过所有应用程序所有版本的生命周期，包括将来有可能添加到这一阵营的程序。
·如果你想在AndroidMarket上发布你的程序，key的有效期必须在2033.10.22以后。Market服务器强制这一要求，目前是保证用户可以平稳的更新他们的程序。
当你设计应用程序时，一定要把这些点记在脑子里，并且使用一个合适的证书来为应用程序签名。
签名的基本设定
在你开始之前，你必须保证Keytool对SDK编译工具来说是可利用的。多数情况下，你可以通过设置JAVA_HOME环境变量来告诉SDK编译工具如何找到Keytool。另外，你还可以添加JDK中Keytool的路径到PATH的变量里。
如果你在Linux上开发，并且使用GNU编译器来编译Java，那么，请确保系统是使用JDK中的Keytool，而不是gcj。如果Keytool已经在你的PATH中，它有可能是对/usr/bin/keytool的符号链接。在这种情况下，检查符号链接的目标，确保它是指向JDK中的Keytool。如果你打算对公众释放你的应用程序，你还需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下签名
Android编译工具提供了Debug签名模式，使得开发和调试应用程序更加容易，而且还满足Android系统的签名要求。当使用Debug模式编译你的app时，SDK工具会调用Keytool工具自动创建一个Debug的keystore和key。然后，这个Debugkey会自动用于apk的签名，这样，你不需要使用你自己的key来为应用程序包签名。
SDK工具使用预先定义好的名字/密码来创建Debugkeystore/key：
·Keystore名字：“debug.keysotre”
·Keystore密码：“android”
·Key别名：“androiddebugkey”
·Key密码：“android”
·CN：“CN=AndroidDebug,O=Android,C=US”
如果需要的话，你可以改变Debugkeystore/key的位置和名字，或者提供一个自定义的Debugkeysotre/key。然而，任何自定义的Debugkeystore/key必须使用和默认Debugkey(上面描述的)相同的名字和密码。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build实现。)
注意：你不能将签有Debug证书的应用程序发布给公众。
Eclipse用户
如果你在Eclipse/ADT下开发(并且已经按照上面描述的“签名的基本设定”配置了Keytool)，Debug模式下签名默认是开启的。当你运行或是调试应用程序时，ADT会使用Debug证书进行签名，并运行zipalign，然后安装到选择的模拟器或是连接上的设备。整个过程不需要你参与，前提是ADT能访问Keytool。
Ant用户
如果你使用Ant来编译你的apk文件，需要在ant命令中添加debug选项来开启Debug签名模式(假设你正在使用由android工具生成build.xml文件)。当你运行antdebug来编译你的程序时，编译脚本会生成一个keystore/key，并为apk进行签名。然后脚本会使用zipalign工具对apk进行对齐处理。整个过程不需要你参与。阅读“其它IDE下开发：Debug模式编译”来了解更多的信息。
Debug证书过期
Debug模式下签名用的证书(默认是Eclipse/ADT和Ant编译)自从它创建之日起，1年后就会失效。
当证书失效时，你会得到一个编译错误，在Ant编译上，
错误如下：
debug:
[echo]Packagingbin/samples-debug.apk,andsigningitwithadebugkey...
[exec]DebugCertificateexpiredon8/4/083:43PM
在Eclipse/ADT中，Android控制台上你将会看到一个相似的错误。
为了解决这个问题，只需要删掉debug.keystore文件即可。AVD默认存储的位置在：~/.android/avd(OSX和Linux)，C:DocumentsandSettings\.android(WindowsXP)，C:Users\.android(WindowsVista)。
当下一次编译的时候，编译工具会重新生成一个新的keystore和Debugkey。
Release模式下签名
当你的程序准备好释放给其它用户时，你必须：
1.获取一个合适的密钥
2.在Release模式下编译程序
3.使用密钥签名程序
4.对齐APK包
如果你是使用Eclipse/ADT插件开发，你可以使用导出向导来完成编译、签名和对齐等操作。在整个过程中，导出向导甚至还可以生成一个新的keystore和密钥。因此，如果你使用Eclipse，你可以直接跳到“使用EclipseADT编译和签名”。
获取一个合适的密钥为了进行程序的签名，首先，你必须有一个合适的密钥。密钥指：
·个人持有。
·代表个人、公司或组织实体的身份。
·拥有一个有效期。有效期推荐超过25年。
如果你在AndroidMarket上发布你的程序，需要注意一点的是：程序的有效期需要在2033.10.22之后。你不能上传一个应用程序，而它的key的有效期是在这个日期之前。
·不是由AndroidSDK工具生成的Debugkey。
如果你没有一个合适的key，你一定要使用Keytool来生成一个。如“基本设定”中描述的，确保Keytool可用。
为了用Keytool生成一个key，使用keytool命令并传入一些可选参数，如下表所示。
警告:确保密钥的安全。一定要阅读“安全储存你的密钥”中讨论如何确保你的密钥的安全以及这对你和用户为何如此重要。尤其是，当你生成你的密钥时，一定要为keystore和key使用强密码。

㈨ 继续教育编号如何查

继续教育的证书编号可以在个人证书上查询，一般每次培训都要带这本证书，而培训单位会把参加的内容和课时填在上面，加盖公章。

如果丢失了，也可以在主管院校的官网上输入学校校名和毕业证号码，进入个人中心即可查询，还可以登录学信网 http://www.chsi.com.cn，进行查询。

(9)证书发布模块扩展阅读：

一、继续教育的内容：

继续教育是一种特殊形式的教育，主要是对专业技术人员的知识和技能进行更新、补充、拓展和提高，进一步完善知识结构，提高创造力和专业技术水平。着重点是开发人才的潜在能力，提高队伍整体素质，是专业技术队伍建设的重要内容。

二、继续教育的教学形式：

1、成人高考，全称成人高等学校招生全国统一考试，考试分专科起点升本科（简称专升本）、高中起点升本科（简称高起本）和高中起点专科（高升专）三个层次。

2、远程网络教育，通过现代通信网络，开展学历教育和非学历教育。对达到本、专科毕业要求的学生，颁发高等教育学历证书，学历证书电子注册后，国家予以承认。

3、高等教育自学考试，是对自学者进行以学历为主的高等教育国家考试，是个人自学、社会助学和国家考试相结合的高等教育形式。

4、电大开放教育，是相对于封闭教育而言的一种教育形式，基本特征为：以学生和学习为中心，取消和突破对学习者的限制和障碍。