证书算法

A. 数字证书的签名哈希算法跟指纹算法都是指对摘要（指纹的）的编码吗

证书签名来使用的算法是发布源者自己规定的 使用自己的私钥对证书编码的哈希值进行加密 一般算法为md5withrsa或者sha256withrsa。哈希算法是唯一的 就是把证书编码转换为固定长度的2进制 这个过程不可逆 就是说无法通过哈希值还原证书编码。指纹算法就是哈希算法 一般都是sh1。证书认证的流程是证书所有者把证书和指纹（证书的哈希值并用私钥加密）发给用户 用户根据证书计算出一个哈希值 用公钥解密指纹得到一个哈希值 看一下两者是否相同 相同及证明证书未被篡改。算法是由所有者的私钥加密的。ca的作用是ca是可以认证一个证书链，源头就是ca 一旦你信任了这个ca 就是信任了ca发布的证书，这样你与ca发布的证书的所有者通信时可以根据证书链找到ca ca可信任了则这个发布者就是可信任的

B. SSL 证书的算法有哪些

为了考虑浏览器兼容性，通常使用以下算法：
加密算法专：RSA
哈希签名算法：SHA256
加密位数：属2048
最近ECC算法也比较普遍，主要有优点读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

C. 目前SSL证书通常采用的哪种算法

为了考复虑浏览器兼容性，制通常使用以下算法：
加密算法：RSA
哈希签名算法：SHA256
加密位数：2048
最近ECC算法也比较普遍，主要有点是读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

D. 服务器证书SHA1和SHA2算法有和区别

SHA1算法是为了兼容部分低版本的服务器，而在几年前SHA1算法逐渐淘汰，由于发展，SHA1算法已经满足不了安全需求，从而有更高版本SHA2替代。SHA2算法的证书更加安全，目前能够兼容xp sp3以上的客户端系统。如果需要安装SHA2算法可以找天威诚信的技术人员进行安装。

E. 算法有什么证书认证吗

没有吧。。这行靠的都是真本事，有证书也没啥用

F. TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的

你好！

签名哈希算来法：签名之自前对证书主体部分进行哈希的算法，它和签名算法结合，是签名及认证的一部分。
指纹算法：是对签名之后的证书文件计算一下散列值，只是用于检测证书是否被篡改，类似于去网站下载一个安装包，严谨一点的网站会给一个MD5的值，便于你下载之后再MD5一下核对。
证书指纹何时用到？举个例子，在导入某CA根证书或证书链时，会去该CA官方网站下载相关证书，下载好了之后可以手工检查一下指纹，确认无误再导入。

G. ssl证书的加密算法

非对称加密算法：RSA，DSA/DSS

对称加密算法：AES，RC4，3DES

HASH算法：MD5，SHA1，SHA256

H. SM2算法证书是什么

因为我国金 融系统，大多数都是用国外制定的加密算法，一旦被不法分子利用漏洞进行攻击，将会产生不可预估的损失，所以在2010年12月17日，较比RSA特殊的可逆模幂运算，SM2密码复杂度高、处理速度快、机器性能消耗小，能更好地保护网站的信息安全，避免损失。目前我们公司用的是天威诚信的vTrus 域信服务器证书中的OV PRO专业版证书，支持SM2算法，也支持RSA2048，购买vTrus OV PRO型证书即可赠送SM2算法证书

I. ssl证书 指纹算法 是什么意思

因特网的 超文本传输协议 （HTTP）使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算专法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来属获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书...

J. 如何获取数字证书(x509Certificate)中的指纹算法

创建X509证书方法较多，在Windows 环境下大致总结了几中办法，
1) 通过CA获取证书，
2) 通过微软提供的makecert 工具得到测试证书
3) 编程的方法创建，.Net提供了 X509Certificate2 类，该类可以用于创建证书，但只能从RawData中创建，创建后无法修改除FriendlyName以外的任何属性。

我在互联网上找了很久，始终没有找到完全通过程序创建自定义的证书的方法。后来想了一个折中办法，就是用程序调用 makecert.exe 先生成一个证书，证书的一些参数如Subject，有效期，序列号等可以通过参数传入，然后把生成的证书文件读到Rawdata中，得到X509Certificate2 类型的证书对象。当然这种方法确实比较笨，必须要依赖外部进程。等后面有时间的话，我还是想按照X509 V3 标准，自己创建RawData，然后生成证书，这样应该是比较灵活的做法。不知道网友们有没有什么更好的方法来创建一个自定义的证书。

通过 makecert.exe 创建X509证书的代码如下，供大家参考

static object semObj = new object();

/// <summary>
/// 自定义的证书信息
/// </summary>
public class T_CertInfo
{
public String FriendlyName;
public String Subject;
public DateTime BeginDate;
public DateTime EndDate;
public int SerialNumber;
}

/// <summary>
/// 生成X509证书
/// </summary>
/// <param name="makecrtPath">makecert进程的目录</param>
/// <param name="crtPath">证书文件临时目录</param>
/// <param name="certInfo">证书信息</param>
/// <returns></returns>
public static X509Certificate2 CreateCertificate(String makecrtPath, String crtPath,
T_CertInfo certInfo)
{
Debug.Assert(certInfo != null);
Debug.Assert(certInfo.Subject != null);

string MakeCert = makecrtPath + "makecert.exe";
string fileName = crtPath + "cer";

string userName = Guid.NewGuid().ToString();

StringBuilder arguments = new StringBuilder();

arguments.AppendFormat("-r -n \"{0}\" -ss my -sr currentuser -sky exchange ",
certInfo.Subject);

if (certInfo.SerialNumber > 0)
{
arguments.AppendFormat("-# {0} ", certInfo.SerialNumber);
}

arguments.AppendFormat("-b {0} ", certInfo.BeginDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("-e {0} ", certInfo.EndDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("\"{0}\"", fileName);