证书通用名

⑴ 一般资料书上的书名右上角都会有R或TM，它们是代表商标麽有何区别

TM是TRADEMARK的缩写，美国的商标通常加注TM，并不一定是指已注册商标。而圈R是REGISTER的缩写，用在商标上是指注册商标的意思，我国商标法实施条例规定，使用注册商标，可以在商品、商品包装、说明书或者其他附着物上标明“注册商标”或者注册标记。注册标记包括圈R。使用注册标记，应当标注在商标的右上角或者右下角。

因此，TM与R是不同国家的商标标记，没有特别的关系，也有一些国内公司不了解法律规定，一味模仿美国公司，在商标上使用TM标记。

"中华人民共和国 国家知识产权局"相关人员解释TM是商标在注册与审核期时使用的版权标志,而圈R则是在审核期过后并且批准以后才可以使用的版权标志！

⑵ 通配符证书可以通配几级域名

通配符SSL证书

这种版本的证书可以保护同一主域名下同一级所有的子域名，不限个数，申请证书时，域名填写为 *.your-domain.com；*可以是任何前缀。

【使用场景】某公司旗下有一个域名叫 domain.com，但因为业务需要，解析了很多子域名，有:

www.domain.com；login.domain.com；shop.domain.com；bill.domain.com......

可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书，将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书，保护了“*”所代表的任何前缀的子域名。

通配符SSL证书申请推荐：网页链接

⑶ X.509的证书示例

以下是一个颁发给login.yahoo的X.509证书解码的案例，文件的实际大小大约是1KB。这个证书是由GeoTrust（已经被Verisign收购）签发。所以在签发者栏目中，可以看到“Equifax Secure Certificate Authority” （这家已经被Geotrust收购，Geotrust所有的证书都由这个根证书签发）。在使用者（Subject）中包含多条信息，不过最重要的是通用名（Common Name, CN）,因为这个部分是用来和网站的域名相匹配的，同时也包含了RSA的公钥以及Geotrust的签名，所有的SSL证书都采用SHA1 HASH算法计算特征值。
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 368716 (0x5a04c)
Signature Algorithm: sha1WithRSAEncryption
Issuer:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Validity
Not Before: Jan 4 17:09:06 2006 GMT
Not After : Jan 4 17:09:06 2011 GMT
Subject: C=US, ST=California, L=Santa Clara,
O=Yahoo! Inc., OU=Yahoo, CN=login.yahoo
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Molus (1024 bit):
00:b5:6c:4f:ee:ef:1b:04:5d:be:70:4a:d8:55:1d:
8a:77:0d:c1:45:00:f5:3b:1a:10:dd:d7:f7:bb:7a:
65:54:7f:60:d2:16:bb:bd:12:a5:78:78:d6:b3:50:
4e:ba:17:48:27:7a:22:6f:2a:7c:1d:a2:36:22:d8:
59:a2:ae:3a:0b:d4:d2:1b:8a:0e:5a:89:a9:e4:9a:
ff:db:3f:04:e2:9b:75:c1:8d:c5:8c:05:a1:f3:b5:
92:5e:a1:44:49:19:e4:90:b4:e9:ef:e4:5d:b2:20:
6d:f9:23:76:b8:b2:d4:af:a3:06:f5:9e:03:8f:b8:
82:05:21:11:25:44:3a:80:05
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Non Repudiation,
Key Encipherment,Data Encipherment
X509v3 Subject Key Identifier:
A0:1E:6E:0C:9B:6E:6A:EB:D2:AE:5A:4A:18:FF:0E:93:
46:1A:D6:32
X509v3 CRL Distribution Points:
URI:http://crl.geotrust/crls/secureca.crl
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:
4F:33:98:90:9F:D4
X509v3 Extended Key Usage:
TLS Web Server Authentication,
TLS Web Client Authentication
50:25:65:10:43:e1:74:83:2f:8f:9c:9e:dc:74:64:4e:71:27:
4e:2a:6e:4a:12:7b:4c:41:2e:61:4a:11:0b:41:a6:b1:52:cb:
13:76:b6:45:e4:8d:d4:00:9a:3b:02:c7:82:29:01:a3:ee:7d:
f7:b9:02:88:9d:3e:c3:1c:e6:3d:d3:90:fc:9c:56:db:19:9d:
ab:a8:03:80:7d:c4:e2:c4:09:33:9e:58:5b:77:37:89:59:a3:
86:8e:a1:df:b3:bb:02:ed:21:62:fb:ba:c2:ba:e8:d4:8f:66:
c1:a5:5f:ad:f9:3f:cf:22:9b:17:57:a0:ca:28:c6:76:03:a4:
c4:e7
为了验证这个证书，需要用这个证书签发者的根证书（Geotrust的Equifax Secure Certificate Authority）。由于这个证书是用Geotrust的根证书的私钥来签名的，所以我们可以用Geotrust的公钥来对证书的SHA1哈希值进行解码，然后验证解码后的哈希值是否和证书的哈希值一致。以下是Geotrust根证书的样例：
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 903804111 (0x35def4cf)
Issuer:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Validity
Not Before: Aug 22 16:41:51 1998 GMT
Not After : Aug 22 16:41:51 2018 GMT
Subject:C=US,O=Equifax,
OU=Equifax Secure Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Molus (1024 bit):
00:c1:5d:b1:58:67:08:62:ee:a0:9a:2d:1f:08:6d:
91:14:68:98:0a:1e:fe:da:04:6f:13:84:62:21:c3:
d1:7c:ce:9f:05:e0:b8:01:f0:4e:34:ec:e2:8a:95:
04:64:ac:f1:6b:53:5f:05:b3:cb:67:80:bf:42:02:
8e:fe:dd:01:09:ec:e1:00:14:4f:fc:fb:f0:0c:dd:
43:ba:5b:2b:e1:1f:80:70:99:15:57:93:16:f1:0f:
97:6a:b7:c2:68:23:1c:cc:4d:59:30:ac:51:1e:3b:
af:2b:d6:ee:63:45:7b:c5:d9:5f:50:d2:e3:50:0f:
3a:88:e7:bf:14:fd:e0:c7:b9
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 CRL Distribution Points:
DirName:/C=US/O=Equifax
/OU=Equifax Secure Certificate Authority/CN=CRL1
X509v3 Private Key Usage Period:
Not After: Aug 22 16:41:51 2018 GMT
X509v3 Key Usage:
Certificate Sign, CRL Sign
X509v3 Authority Key Identifier:
keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:
4F:33:98:90:9F:D4
X509v3 Subject Key Identifier:
48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:
98:90:9F:D4
X509v3 Basic Constraints:
CA:TRUE
1.2.840.113533.7.65.0:
0...V3.0c....
58:ce:29:ea:fc:f7:de:b5:ce:02:b9:17:b5:85:d1:b9:e3:e0:
95:cc:25:31:0d:00:a6:92:6e:7f:b6:92:63:9e:50:95:d1:9a:
6f:e4:11:de:63:85:6e:98:ee:a8:ff:5a:c8:d3:55:b2:66:71:
57:de:c0:21:eb:3d:2a:a7:23:49:01:04:86:42:7b:fc:ee:7f:
a2:16:52:b5:67:67:d3:40:db:3b:26:58:b2:28:77:3d:ae:14:
77:61:d6:fa:2a:66:27:a0:0d:fa:a7:73:5c:ea:70:f1:94:21:
65:44:5f:fa:fc:ef:29:68:a9:a2:87:79:ef:79:ef:4f:ac:07:
77:38
如果签发证书的根证书，在浏览器的根信任列表中，浏览器就会主动识别该证书是安全的，反之，浏览器就会提出一个警告。GeoTrust的根证书已经被全球所有主要浏览器：Internet Explorer, Netscape ,Mozila ,Opera, Firefox, Safari安装在缺省的信任根证书列表中，GeoTrust签发的证书被广泛的信任和接受。

⑷ 如何更改证书的通用名CN

如何更改证书保护密码? PKI 存储:此密码是保护数字证书安全的一...http://www.docin.com/p-54740932.html

⑸ SSL证书怎么安装配置

SSL证书安装配袭置方法教程：网页链接

解释原因：

1. 进入Gworg获得SSL证书，并且拿到指定服务器环境证书。

2. 确定服务器环境证书，选择指定的环境安装SSL证书说明安装。

3. 配置SSL证书服务器防火墙要允许443端口，云服务器要在控制面板允许443端口。
   

解决办法：如果根据教程无法安装的，可以让Gworg进行配置。

⑹ X.509证书的证书简介

除了签名外，所有 X.509 证书还包含以下数据： 证书可以识别其公钥的实体名。此名称使用 X.500 标准，因此在Internet中应是唯一的。它是实体的特征名 (DN)，例如，
CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US
（这些指主体的通用名、组织单位、组织和国家）。 这是被命名实体的公钥，同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。

⑺ https域名证书怎么申请

首先确定购买何种类型的SSL证书，SSL证书分为dv证书、ov证书、ev证书，按照网站的类型选择，一般中小型企业建议选择ov证书，个人网站建议选择基础的dv证书，确定好要购买的证书类型后，需要准备相关的材料，以大部分网友购买的ov证书为例：
首先需要准备的材料有域名信息、提供最终用户联系人信息(包括名称、地址、电话、邮件、职位)、营业执照复印件等，之后和供应方签订购买合同，有些用户不需要合同也可以直接在官网下单购买，接下来的步骤将十分的重要了。
首先用户要自己生成CSR文件，这个文件包含域名、企业单位、邮箱等，生成证书的时候，必须在通用名一栏填入域名，这也保证了不同域名不能使用同一张SSL证书的规定。
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。在整套证书基础设施的所有操作中，私钥的明文都是不能经过网络传输的。所以第一步用户生成一个证书，私钥保存在自己的电脑上，然后生成 证书签名请求发送给CA机构。
第二步把CSR资料提交到CA机构审核，CA机构收到后会发送邮件到管理员邮箱，点击确认链接，完成邮件验证。
第三步如果网站通过CA机构审核，CA机构会将证书通过邮件的方式发送到申请人自己的邮箱，用户收到后就可以安装在服务器上了，不过证书的安装比较复杂，即使是专业的程序员，可能还会出现各种报错，建议联系提供商帮你安装。

⑻ 一个标准的x.509数字证书包括哪些内容

X.509证书
X.509 标准规定了证书可以包含什么信息，并说明了记录信息的方法（数据格式）。除了签名外，所有 X.509 证书还包含以下数据：

版本

识别用于该证书的 X.509 标准的版本，这可以影响证书中所能指定的信息。迄今为止，已定义的版本有三个。

序列号

发放证书的实体有责任为证书指定序列号，以使其区别于该实体发放的其它证书。此信息用途很多。例如，如果某一证书被撤消，其序列号将放到证书撤消清单 (CRL) 中。

签名算法标识符

用于识别 CA 签写证书时所用的算法。

签发人姓名

签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体（注意：有些情况下（例如根或顶层 CA 证书），签发人会签写自己的证书）。

有效期

每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示，可以短至几秒或长至一世纪。所选有效期取决于许多因素，例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下，实体可以依赖公钥值的预计时间。

主体名

证书可以识别其公钥的实体名。此名称使用 X.500 标准，因此在Internet中应是唯一的。它是实体的特征名 (DN)，例如，

CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US

（这些指主体的通用名、组织单位、组织和国家）。

主体公钥信息

这是被命名实体的公钥，同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。

X.509 1 版自 1988 年起有售，已得到广泛使用，是最常用的版本。

X.509 2 版引入了主体和签发人唯一标识符的概念，以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称，而且建议证书不要使用唯一标识符。版本 2 证书尚未得到广泛使用。

X.509 3 版是最新的版本（1996 年）。它支持扩展的概念，因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括：KeyUsage（仅限密钥用于特殊目的，例如“只签”）和 AlternativeNames（允许其它标识与该公钥关联，例如 DNS 名、电子邮件地址、IP 地址）。扩展可标记为“极重要”，以表示应选中该扩展并强制执行或使用。例如，如果某一证书将 KeyUsage 扩展标记为“极重要”，而且设置为“keyCertSign”，则在 SSL 通信期间该证书出现时将被拒绝，因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL。

证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”，也有人称之为“含混而笨拙”。

参考：网络

⑼ 如何审核投标人提供各证书复印件

资格审查标准，根据投标人提供的资料性质，审核标准如下：
（一）企业部分，营业执照、许可证
1、核对是否与原件一致，证书提供人在证书上盖原公章或指模。
2、如属于权利文件，而投标人费权利所有者，需提供授权，请核查授权材料并核实，如通过电话邮件方式。
3、查验证书是否在有效期内，包括是否通过年度年检，盖有年检章。
4、到发证机关或网站核实。
5、如实在不放心，可让对方提供公证。