MDC证书

『壹』 如何使用OpenSSL创建证书

为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。
1.对称加密算法
OpenSSL一共提供了8种对称加密算法，其中7种是分组加密算法，仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持电子密码本模式（ECB）、加密分组链接模式（CBC）、加密反馈模式（CFB）和输出反馈模式（OFB）四种常用的分组密码加密模式。其中，AES使用的加密反馈模式（CFB）和输出反馈模式（OFB）分组长度是128位，其它算法使用的则是64位。事实上，DES算法里面不仅仅是常用的DES算法，还支持三个密钥和两个密钥3DES算法。
2.非对称加密算法
OpenSSL一共实现了4种非对称加密算法，包括DH算法、RSA算法、DSA算法和椭圆曲线算法（EC）。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换，也可以用于数字签名，当然，如果你能够忍受其缓慢的速度，那么也可以用于数据加密。DSA算法则一般只用于数字签名。
3.信息摘要算法
OpenSSL实现了5种信息摘要算法，分别是MD2、MD5、MDC2、SHA（SHA1）和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法，此外，OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
4.密钥和证书管理
密钥和证书管理是PKI的一个重要组成部分，OpenSSL为之提供了丰富的功能，支持多种标准。
首先，OpenSSL实现了ASN.1的证书和密钥相关标准，提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序，同时提供了对公钥和私钥的DER编解码功能。并实现了私钥的PKCS#12和PKCS#8的编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能，使得密钥可以安全地进行存储和分发。
在此基础上，OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库，支持证书的管理功能，包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。
事实上，OpenSSL提供的CA应用程序就是一个小型的证书管理中心（CA），实现了证书签发的整个流程和证书管理的大部分机制。
5.SSL和TLS协议
OpenSSL实现了SSL协议的SSLv2和SSLv3，支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0，TLS是SSLv3的标准化版，虽然区别不大，但毕竟有很多细节不尽相同。
虽然已经有众多的软件实现了OpenSSL的功能，但是OpenSSL里面实现的SSL协议能够让我们对SSL协议有一个更加清楚的认识，因为至少存在两点：一是OpenSSL实现的SSL协议是开放源代码的，我们可以追究SSL协议实现的每一个细节；二是OpenSSL实现的SSL协议是纯粹的SSL协议，没有跟其它协议（如HTTP）协议结合在一起，澄清了SSL协议的本来面目。
6.应用程序
OpenSSL的应用程序已经成为了OpenSSL重要的一个组成部分，其重要性恐怕是OpenSSL的开发者开始没有想到的。现在OpenSSL的应用中，很多都是基于OpenSSL的应用程序而不是其API的，如OpenCA，就是完全使用OpenSSL的应用程序实现的。OpenSSL的应用程序是基于OpenSSL的密码算法库和SSL协议库写成的，所以也是一些非常好的OpenSSL的API使用范例，读懂所有这些范例，你对OpenSSL的API使用了解就比较全面了，当然，这也是一项锻炼你的意志力的工作。
OpenSSL的应用程序提供了相对全面的功能，在相当多的人看来，OpenSSL已经为自己做好了一切，不需要再做更多的开发工作了，所以，他们也把这些应用程序成为OpenSSL的指令。OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。
7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情，开始的时候是将普通版本跟支持Engine的版本分开的，到了OpenSSL的0.9.7版，Engine机制集成到了OpenSSL的内核中，成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的，这使得OpenSSL已经不仅仅使一个加密库，而是提供了一个通用地加密接口，能够与绝大部分加密库或者加密设备协调工作。当然，要使特定加密库或加密设备更OpenSSL协调工作，需要写少量的接口代码，但是这样的工作量并不大，虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。目前，OpenSSL的0.9.7版本支持的内嵌第三方加密设备有8种，包括：CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬件加密设备。现在还出现了支持PKCS#11接口的Engine接口，支持微软CryptoAPI的接口也有人进行开发。当然，所有上述Engine接口支持不一定很全面，比如，可能支持其中一两种公开密钥算法。
8.辅助功能
BIO机制是OpenSSL提供的一种高层IO接口，该接口封装了几乎所有类型的IO接口，如内存访问、文件访问以及Socket等。这使得代码的重用性大幅度提高，OpenSSL提供API的复杂性也降低了很多。
OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。
OpenSSL还提供了其它的一些辅助功能，如从口令生成密钥的API，证书签发和管理中的配置文件机制等等。如果你有足够的耐心，将会在深入使用OpenSSL的过程慢慢发现很多这样的小功能，让你不断有新的惊喜。

『贰』 为什么同一张ssl证书要签那么多个网站

可能申请的是多域名SSL证书或通配符证书。

多域名SSL证书可以保护多个不同的域名，最少2个，对多250个。
通配符证书能够保护一个域名以及该域名的所有下一级域名， 没有数量上的限制。
这两种类型的SSL证书都适合拥有多个域名的用户，只是域名的类别有区别。

『叁』 有谁对Java或者C的 数字签名 cer证书 密钥 加密算法 这些技术熟悉和了解的，能否简单介绍一下！

我在凭安网络这家公司做开发， 刚刚入职， 该公司做的主要是安全方面的。

完整性： 是指一般意义上的数据完整性,手段不外乎使用更改检测码(modification detection code, MDC, 可以用哈希函数来实现),所以保护手段就相对比较成熟. 目前在研究与实践中很热门的"可信计算"(Trusted Computing)方法就是将一个软件代码的MDC哈希值存入计算平台上的一个密码芯片中保护起来.

不可抵赖性： 电子交易各方在交易完成时要保证的不可抵赖性：在传输数据时必须携带含有自身特质、别人无法复制的信息，防止交易发生后对行为的否认。

对称加解密原理： 五个组成部分
明文
加密算法
密钥
密文
解密算法、

对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称性加解密算法：允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”

非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

数字信封：数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法

签名：就是在应用程序的特定字段写入特定的标记信息，表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责

书籍：网络安全基础应用于标准 （我现在就在看这本书）

可能有一些的概念理解不到位， 请见谅。

『肆』 linux下怎样进行802.1认证

1.下载免费的mdc-ssd 802.1x认证客户端软件。目前的版本是：mdc-ssd-01.1.2-1.i386.rpm (见附件) 2.安装mdc-ssd。由于mdc-ssd使用了TLS认证，所以需要一些SSL的库文件。如果您安装的时候提示需要安装libssl或libcrypto等软件包，请使用命令： "rpm -Uvh -nodeps mdc-ssd-01.1.2-1.i386.rpm" 安装。同时在/usr/lib目录里，建立文件链接：cd /us/libln -s libssl.so libssl.so.1 ln -s libcrypto.so libcrypto.so.1 3.配置mdc-ssd。 cd /etc/mdc-ssd 修改文件ifcfg,将id对应一栏的内容改成您的用户名。 cd /etc/mdc-ssd/eth0 修改chap-secrets文件，将系统自动添加的一个栏改成您的用户名和密码，中间的"*"不要动。 您也可以只修改ifcfg文件，将id后面的默认口令设置为您的密码就可以了，chap-secrets文件就不需要修改了。 注意：对于没有安装1.x版本SSL的系统，只能使用MD5-Challenge认证方法，不能使用TLS认证方法。如果您的接入系统是LAN或者 VDSL接入，应该没有问题。目前中国大陆基本上都使用MD5-Challenge认证。如果您使用的WLAN接入，则有可能采用TLS认证。TLS认证的配置比较复杂，需要从运营商获取安全证书。本文的配置只针对MD5-Challenge认证。 已经验证的系统：RedHat 7.2(Kernel：2.4.10）、RedHat 7.3(Kernel 2.4.18-3）、RedHat 8.0, Mandrake 8.0、Mandrake 8.2 如果您的内核版本低于2.4,可能会有问题，但是我没有实验过，没有环境。 如果您是自己编译的内核，那么请您确认是否将网络配置中的"raw packet"编译，否则需要重新编译。 使用方法:mdc-ssd分成两部分,一个守护进程和一个管理进程. 首先起动守护进程,只有守护进程起动了,并且成功地与接入网络队接成功了,管理进程才能使用.

『伍』 国家制造业信息化证书在哪查询

国家制造业信息化证书查询3D动力网，网站http://www.3ddl.org/
造业信息化是制造企业信息化的简称。中专国正在成为全属球制造业的中心，中国是制造业大国，但还不是强国。因此，国家确定了通过信息化带动工业化的国策，推动制造企业实施制造业信息化。
随着国家两化深度融合水平的进一步提高，中国制造业信息化已经迎来一个崭新的发展阶段。ERP、MES、DNC、MDC、PDM、Tracker等先进信息化管理系统已经在制造企业得到广泛应用，进一步加快了制造企业实现转型升级。

『陆』 在Tomcat中,如何让一个SSL证书匹配于多个域名

可以申请多域名SSL证书来使用，多域名SSL证书可以一张SSL证书支持多个不同的域名，最少3个域名，最多100个域名，适合于同一台物理服务器上的有多个不同的域名需要同时部署SSL证书的应用。wosign.com/OVSSL/OV_ZhenSSL_MDC.htm

网上找的，望采纳！