签名设备不支持所需的哈希算法SHA2

签名设备不支持所需的哈希算法SHA256是什么意思，要怎么解决

*

证书签名使用的算法是发布者自己规定的使用自己的私钥对证书编码的哈希值进行加密一般算法为md5withrsa或者sha256withrsa。

*

哈希算法是唯一的就是把证书编码转换为固定长度的2进制这个过程不可逆就是说无法通过哈希值还原证书编码。

*

如果是在不行的话可以考虑换一个。

SHA代表安全哈希算法，SHA-1和SHA-2是该算法不同的两个版本，它们的构造和签名的长度都有所不一样，但可以把SHA-2理解为SHA-1的继承者。

签名设备不支持所需的哈希算法SHA256是什么意思，要怎么解决？

*

证书签名使用的算法是发布者自己规定的使用自己的私钥对证书编码的哈希值进行加密一般算法为md5withrsa或者sha256withrsa。

*

哈希算法是唯一的就是把证书编码转换为固定长度的2进制这个过程不可逆就是说无法通过哈希值还原证书编码。

*

如果是在不行的话可以考虑换一个。

SHA代表安全哈希算法，SHA-1和SHA-2是该算法不同的两个版本，它们的构造和签名的长度都有所不一样，但可以把SHA-2理解为SHA-1的继承者。

怎么判断数字证书是否支持sha256或sha1

sha1证书目前已经停止签发了，后面签发的新证书基本都是sha256，只有以前签发的存在以下sha1证书，sha1证书谷歌等浏览器会报风险，显示黄色安全锁。参考[www.wosign]

Windows 无法验证此设备所需的驱动程序的数字签名。

windows 7要求所有的硬件驱动都要获取微软的数字签名认证。

如果你安装的某款软件在数字证书方面有类似问题，就是弹出此类窗口，当然，你也可以继续同意安装，但不能执行静默安装

一个变通的办法是将系统设置成驱动调试模式，静默安装无认证签名的硬件驱动

数字证书的签名哈希算法跟指纹算法都是指对摘要（指纹的）的编码吗？

证书签名使用的算法是发布者自己规定的 使用自己的私钥对证书编码的哈希值进行加密 一般算法为md5withrsa或者sha256withrsa。哈希算法是唯一的 就是把证书编码转换为固定长度的2进制 这个过程不可逆 就是说无法通过哈希值还原证书编码。指纹算法就是哈希算法 一般都是sh1。证书认证的流程是证书所有者把证书和指纹（证书的哈希值并用私钥加密）发给用户 用户根据证书计算出一个哈希值 用公钥解密指纹得到一个哈希值 看一下两者是否相同 相同及证明证书未被篡改。算法是由所有者的私钥加密的。ca的作用是ca是可以认证一个证书链，源头就是ca 一旦你信任了这个ca 就是信任了ca发布的证书，这样你与ca发布的证书的所有者通信时可以根据证书链找到ca ca可信任了则这个发布者就是可信任的

如何解决Windows 2003 server不能正常显示SHA2签名算法SSL证书

您在Windows 2003 Server上点击WoSign颁发的SHA2签名算法SSL证书时，如果显示如下图1所示证书错误信息，这有可能是FTP传输证书公钥文件时损坏了证书文件。

请再点击“详细信息”，如果你看到如下图2所示的“签名算法： 1.2.840.113549.1.1.11”，那就排除了文件已经损坏的可能，一定是您的Windows 2003 Servre不支持 SHA256签名算法。

您需要下载微软HotFix KB968730 补丁( X86平台中文、X86平台英文、X64平台中文、X64平台英文 )，安装后就会正常显示SHA256 签名算法了，如下图3所示。参考：[www.wosign]

如何解决 Windows 2003 server 不能正常显示 SHA2签名算法SSL证书

您在Windows 2003 Server上点击WoSign颁发的SHA2签名算法SSL证书时，如果显示如下图1所示证书错误信息，这有可能是FTP传输证书公钥文件时损坏了证书文件。请再点击“详细信息”，如果你看到如下图2所示的“签名算法： 1.2.840.113549.1.1.11”，那就排除了文件已经损坏的可能，一定是您的Windows 2003 Servre不支持 SHA256签名算法。您需要下载微软HotFix KB968730 补丁( X86平台中文、X86平台英文、X64平台中文、X64平台英文 )，安装后就会正常显示SHA256 签名算法了，如下图3所示。

请注意： WoSign 颁发给用户的证书缺省采用SHA1签名算法，主要还是考虑到有许多用户电脑的Windows XP系统不支持SHA256签名算法。但由于SHA1签名算法仍然存在可能在不久的将来被破解的可能，所以微软根据美国国家标准技术研究院(NIST)发出的安全指引，在有关文档“SHA2 and Windows” 中要求所有受信任的证书颁发机构(CA)从2012年1月1日起都必须能根据用户的要求签发支持SHA256的数字证书，所有操作系统和服务器软件等各种相关软件都必须能支持SHA256签名算法，请参考 SP 800-78-2 和 SP 800-57)。 WoSign 新证书颁发系统现在提前半年多支持签发SHA2证书，用户可以选择要求其证书是用SHA1签名还是用SHA2签名。

Vista，xp上，进行数字签名，如何指定摘要算法为sha256

VISTA系统本身没有并且也不支持IPX协议（出于安全性考虑），VISTA系统联机红警2只能上浩方或QQ对战平台了。注：网上有许多介绍VISTA系统安装IPX协议的方法： 但实质上只是把XP的IPX协议相关文件“复制”到VISTA系统里，换汤不换药，只是形式上有IPX协议，实际并不能起作用。

参考资料：

java怎么实现对密码用SHA-256加密

import java.security.MessageDigest;

public class Test{

public static void main(String[] args) {

String t= "abcd";

try {

MessageDigest md = MessageDigest.getInstance("SHA-256");

md.update(t.getBytes("GBK"));

for(byte b:md.digest())

System.out.format("%02X",b);

} catch (Exception e) {

e.printStackTrace();

}

}

}

=========

88D4266FD4E6338D13B845FCF289579D209C897823B9217DA3E161936F031589

PHP验证

<?php

echo hash('sha256', 'abcd');

88d4266fd4e6338d13b845fcf289579d209c897823b9217da3e161936f031589

验证无误

openssl哪个版本 可以签署 sha256

使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式（这个模式会自动设置各种环境变量）

、解压缩openssl的包,进入openssl的目录

、perl configure VC-WIN32

尽量在这个目录下执行该命令，否则找不到Configure文件，或者指定完整的Configure文件路径。

、ms\do_ms

在解压目录下执行ms\do_ms命令

、nmake -f ms\ntdll.mak编译后在openssl解压目录下执行，完成编译后。输出的文件在out32dll里面，包括应用程序的可执行文件、lib文件和dll文件

注意：在运行第五步时，cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated（不被推荐的），建议使用_read。呵呵，我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码 error C2220，于是上MSDN上查找：

warning treated as error - no object file generated

/WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.

是由于设置了/WX选项，将所有的警告都作为错误对待，所以。。。

于是打开OpenSSL目录下的MS目录下的ntdll.mak文件，将CFLAG的/WX选项去掉，存盘。