證書通用名

⑴ 一般資料書上的書名右上角都會有R或TM，它們是代表商標麽有何區別

TM是TRADEMARK的縮寫，美國的商標通常加註TM，並不一定是指已注冊商標。而圈R是REGISTER的縮寫，用在商標上是指注冊商標的意思，我國商標法實施條例規定，使用注冊商標，可以在商品、商品包裝、說明書或者其他附著物上標明「注冊商標」或者注冊標記。注冊標記包括圈R。使用注冊標記，應當標注在商標的右上角或者右下角。

因此，TM與R是不同國家的商標標記，沒有特別的關系，也有一些國內公司不了解法律規定，一味模仿美國公司，在商標上使用TM標記。

"中華人民共和國 國家知識產權局"相關人員解釋TM是商標在注冊與審核期時使用的版權標志,而圈R則是在審核期過後並且批准以後才可以使用的版權標志！

⑵ 通配符證書可以通配幾級域名

通配符SSL證書

這種版本的證書可以保護同一主域名下同一級所有的子域名，不限個數，申請證書時，域名填寫為 *.your-domain.com；*可以是任何前綴。

【使用場景】某公司旗下有一個域名叫 domain.com，但因為業務需要，解析了很多子域名，有:

www.domain.com；login.domain.com；shop.domain.com；bill.domain.com......

可能多達幾十上百個這樣的子域名,但為每一個域名都申請一張證書，將會是很昂貴的費用。所以該公司申請了一張支持 *.domain.com 的通配符證書，保護了「*」所代表的任何前綴的子域名。

通配符SSL證書申請推薦：網頁鏈接

⑶ X.509的證書示例

以下是一個頒發給login.yahoo的X.509證書解碼的案例，文件的實際大小大約是1KB。這個證書是由GeoTrust（已經被Verisign收購）簽發。所以在簽發者欄目中，可以看到「Equifax Secure Certificate Authority」 （這家已經被Geotrust收購，Geotrust所有的證書都由這個根證書簽發）。在使用者（Subject）中包含多條信息，不過最重要的是通用名（Common Name, CN）,因為這個部分是用來和網站的域名相匹配的，同時也包含了RSA的公鑰以及Geotrust的簽名，所有的SSL證書都採用SHA1 HASH演算法計算特徵值。
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 368716 (0x5a04c)
Signature Algorithm: sha1WithRSAEncryption
Issuer:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Validity
Not Before: Jan 4 17:09:06 2006 GMT
Not After : Jan 4 17:09:06 2011 GMT
Subject: C=US, ST=California, L=Santa Clara,
O=Yahoo! Inc., OU=Yahoo, CN=login.yahoo
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Molus (1024 bit):
00:b5:6c:4f:ee:ef:1b:04:5d:be:70:4a:d8:55:1d:
8a:77:0d:c1:45:00:f5:3b:1a:10:dd:d7:f7:bb:7a:
65:54:7f:60:d2:16:bb:bd:12:a5:78:78:d6:b3:50:
4e:ba:17:48:27:7a:22:6f:2a:7c:1d:a2:36:22:d8:
59:a2:ae:3a:0b:d4:d2:1b:8a:0e:5a:89:a9:e4:9a:
ff:db:3f:04:e2:9b:75:c1:8d:c5:8c:05:a1:f3:b5:
92:5e:a1:44:49:19:e4:90:b4:e9:ef:e4:5d:b2:20:
6d:f9:23:76:b8:b2:d4:af:a3:06:f5:9e:03:8f:b8:
82:05:21:11:25:44:3a:80:05
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Non Repudiation,
Key Encipherment,Data Encipherment
X509v3 Subject Key Identifier:
A0:1E:6E:0C:9B:6E:6A:EB:D2:AE:5A:4A:18:FF:0E:93:
46:1A:D6:32
X509v3 CRL Distribution Points:
URI:http://crl.geotrust/crls/secureca.crl
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:
4F:33:98:90:9F:D4
X509v3 Extended Key Usage:
TLS Web Server Authentication,
TLS Web Client Authentication
50:25:65:10:43:e1:74:83:2f:8f:9c:9e:dc:74:64:4e:71:27:
4e:2a:6e:4a:12:7b:4c:41:2e:61:4a:11:0b:41:a6:b1:52:cb:
13:76:b6:45:e4:8d:d4:00:9a:3b:02:c7:82:29:01:a3:ee:7d:
f7:b9:02:88:9d:3e:c3:1c:e6:3d:d3:90:fc:9c:56:db:19:9d:
ab:a8:03:80:7d:c4:e2:c4:09:33:9e:58:5b:77:37:89:59:a3:
86:8e:a1:df:b3:bb:02:ed:21:62:fb:ba:c2:ba:e8:d4:8f:66:
c1:a5:5f:ad:f9:3f:cf:22:9b:17:57:a0:ca:28:c6:76:03:a4:
c4:e7
為了驗證這個證書，需要用這個證書簽發者的根證書（Geotrust的Equifax Secure Certificate Authority）。由於這個證書是用Geotrust的根證書的私鑰來簽名的，所以我們可以用Geotrust的公鑰來對證書的SHA1哈希值進行解碼，然後驗證解碼後的哈希值是否和證書的哈希值一致。以下是Geotrust根證書的樣例：
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 903804111 (0x35def4cf)
Issuer:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Validity
Not Before: Aug 22 16:41:51 1998 GMT
Not After : Aug 22 16:41:51 2018 GMT
Subject:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Molus (1024 bit):
00:c1:5d:b1:58:67:08:62:ee:a0:9a:2d:1f:08:6d:
91:14:68:98:0a:1e:fe:da:04:6f:13:84:62:21:c3:
d1:7c:ce:9f:05:e0:b8:01:f0:4e:34:ec:e2:8a:95:
04:64:ac:f1:6b:53:5f:05:b3:cb:67:80:bf:42:02:
8e:fe:dd:01:09:ec:e1:00:14:4f:fc:fb:f0:0c:dd:
43:ba:5b:2b:e1:1f:80:70:99:15:57:93:16:f1:0f:
97:6a:b7:c2:68:23:1c:cc:4d:59:30:ac:51:1e:3b:
af:2b:d6:ee:63:45:7b:c5:d9:5f:50:d2:e3:50:0f:
3a:88:e7:bf:14:fd:e0:c7:b9
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 CRL Distribution Points:
DirName:/C=US/O=Equifax
/OU=Equifax Secure Certificate Authority/CN=CRL1
X509v3 Private Key Usage Period:
Not After: Aug 22 16:41:51 2018 GMT
X509v3 Key Usage:
Certificate Sign, CRL Sign
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:
4F:33:98:90:9F:D4
X509v3 Subject Key Identifier:
48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:
98:90:9F:D4
X509v3 Basic Constraints:
CA:TRUE
1.2.840.113533.7.65.0:
0...V3.0c....
58:ce:29:ea:fc:f7:de:b5:ce:02:b9:17:b5:85:d1:b9:e3:e0:
95:cc:25:31:0d:00:a6:92:6e:7f:b6:92:63:9e:50:95:d1:9a:
6f:e4:11:de:63:85:6e:98:ee:a8:ff:5a:c8:d3:55:b2:66:71:
57:de:c0:21:eb:3d:2a:a7:23:49:01:04:86:42:7b:fc:ee:7f:
a2:16:52:b5:67:67:d3:40:db:3b:26:58:b2:28:77:3d:ae:14:
77:61:d6:fa:2a:66:27:a0:0d:fa:a7:73:5c:ea:70:f1:94:21:
65:44:5f:fa:fc:ef:29:68:a9:a2:87:79:ef:79:ef:4f:ac:07:
77:38
如果簽發證書的根證書，在瀏覽器的根信任列表中，瀏覽器就會主動識別該證書是安全的，反之，瀏覽器就會提出一個警告。GeoTrust的根證書已經被全球所有主要瀏覽器：Internet Explorer, Netscape ,Mozila ,Opera, Firefox, Safari安裝在預設的信任根證書列表中，GeoTrust簽發的證書被廣泛的信任和接受。

⑷ 如何更改證書的通用名CN

如何更改證書保護密碼? PKI 存儲:此密碼是保護數字證書安全的一...http://www.docin.com/p-54740932.html

⑸ SSL證書怎麼安裝配置

SSL證書安裝配襲置方法教程：網頁鏈接

解釋原因：

1. 進入Gworg獲得SSL證書，並且拿到指定伺服器環境證書。

2. 確定伺服器環境證書，選擇指定的環境安裝SSL證書說明安裝。

3. 配置SSL證書伺服器防火牆要允許443埠，雲伺服器要在控制面板允許443埠。
   

解決辦法：如果根據教程無法安裝的，可以讓Gworg進行配置。

⑹ X.509證書的證書簡介

除了簽名外，所有 X.509 證書還包含以下數據： 證書可以識別其公鑰的實體名。此名稱使用 X.500 標准，因此在Internet中應是唯一的。它是實體的特徵名 (DN)，例如，
CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US
（這些指主體的通用名、組織單位、組織和國家）。 這是被命名實體的公鑰，同時包括指定該密鑰所屬公鑰密碼系統的演算法標識符及所有相關的密鑰參數。

⑺ https域名證書怎麼申請

首先確定購買何種類型的SSL證書，SSL證書分為dv證書、ov證書、ev證書，按照網站的類型選擇，一般中小型企業建議選擇ov證書，個人網站建議選擇基礎的dv證書，確定好要購買的證書類型後，需要准備相關的材料，以大部分網友購買的ov證書為例：
首先需要准備的材料有域名信息、提供最終用戶聯系人信息(包括名稱、地址、電話、郵件、職位)、營業執照復印件等，之後和供應方簽訂購買合同，有些用戶不需要合同也可以直接在官網下單購買，接下來的步驟將十分的重要了。
首先用戶要自己生成CSR文件，這個文件包含域名、企業單位、郵箱等，生成證書的時候，必須在通用名一欄填入域名，這也保證了不同域名不能使用同一張SSL證書的規定。
所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。在整套證書基礎設施的所有操作中，私鑰的明文都是不能經過網路傳輸的。所以第一步用戶生成一個證書，私鑰保存在自己的電腦上，然後生成 證書簽名請求發送給CA機構。
第二步把CSR資料提交到CA機構審核，CA機構收到後會發送郵件到管理員郵箱，點擊確認鏈接，完成郵件驗證。
第三步如果網站通過CA機構審核，CA機構會將證書通過郵件的方式發送到申請人自己的郵箱，用戶收到後就可以安裝在伺服器上了，不過證書的安裝比較復雜，即使是專業的程序員，可能還會出現各種報錯，建議聯系提供商幫你安裝。

⑻ 一個標準的x.509數字證書包括哪些內容

X.509證書
X.509 標准規定了證書可以包含什麼信息，並說明了記錄信息的方法（數據格式）。除了簽名外，所有 X.509 證書還包含以下數據：

版本

識別用於該證書的 X.509 標準的版本，這可以影響證書中所能指定的信息。迄今為止，已定義的版本有三個。

序列號

發放證書的實體有責任為證書指定序列號，以使其區別於該實體發放的其它證書。此信息用途很多。例如，如果某一證書被撤消，其序列號將放到證書撤消清單 (CRL) 中。

簽名演算法標識符

用於識別 CA 簽寫證書時所用的演算法。

簽發人姓名

簽寫證書的實體的 X.500 名稱。它通常為一個 CA。 使用該證書意味著信任簽寫該證書的實體（注意：有些情況下（例如根或頂層 CA 證書），簽發人會簽寫自己的證書）。

有效期

每個證書均只能在一個有限的時間段內有效。該有效期以起始日期和時間及終止日期和時間表示，可以短至幾秒或長至一世紀。所選有效期取決於許多因素，例如用於簽寫證書的私鑰的使用頻率及願為證書支付的金錢等。它是在沒有危及相關私鑰的條件下，實體可以依賴公鑰值的預計時間。

主體名

證書可以識別其公鑰的實體名。此名稱使用 X.500 標准，因此在Internet中應是唯一的。它是實體的特徵名 (DN)，例如，

CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US

（這些指主體的通用名、組織單位、組織和國家）。

主體公鑰信息

這是被命名實體的公鑰，同時包括指定該密鑰所屬公鑰密碼系統的演算法標識符及所有相關的密鑰參數。

X.509 1 版自 1988 年起有售，已得到廣泛使用，是最常用的版本。

X.509 2 版引入了主體和簽發人唯一標識符的概念，以解決主體和/或簽發人名稱在一段時間後可能重復使用的問題。大多數證書監視文檔都極力建議不要重復使用主體或簽發人名稱，而且建議證書不要使用唯一標識符。版本 2 證書尚未得到廣泛使用。

X.509 3 版是最新的版本（1996 年）。它支持擴展的概念，因此任何人均可定義擴展並將其納入證書中。現在常用的擴展包括：KeyUsage（僅限密鑰用於特殊目的，例如「只簽」）和 AlternativeNames（允許其它標識與該公鑰關聯，例如 DNS 名、電子郵件地址、IP 地址）。擴展可標記為「極重要」，以表示應選中該擴展並強制執行或使用。例如，如果某一證書將 KeyUsage 擴展標記為「極重要」，而且設置為「keyCertSign」，則在 SSL 通信期間該證書出現時將被拒絕，因為該證書擴展表示相關私鑰應只用於簽寫證書，而不應該用於 SSL。

證書中的所有數據均用兩個名為 ASN.1/DER 的相關標准進行編碼。抽象語法注釋 1 (Abstract Syntax Notation 1) 對數據進行描述。確定性編碼規則 (DER) 描述儲存和傳輸數據的唯一方式。既有人稱這一組合「強大而靈活」，也有人稱之為「含混而笨拙」。

參考：網路

⑼ 如何審核投標人提供各證書復印件

資格審查標准，根據投標人提供的資料性質，審核標准如下：
（一）企業部分，營業執照、許可證
1、核對是否與原件一致，證書提供人在證書上蓋原公章或指模。
2、如屬於權利文件，而投標人費權利所有者，需提供授權，請核查授權材料並核實，如通過電話郵件方式。
3、查驗證書是否在有效期內，包括是否通過年度年檢，蓋有年檢章。
4、到發證機關或網站核實。
5、如實在不放心，可讓對方提供公證。