国家卫生健康委人才交流服务中心证书查询验证系统用户名怎么设置

国家卫生健康委人才交流服务中心证书查询验证系统用户名设置的步骤为：

1、想登陆国家卫生健康委人才交流服务中心官网，

2、进入证书查询验证系统。

3、点击个人设置，修改用户名即可。

x.509是现行的数字证书标准，几乎绝大多数数字证书使用，且https中的tls(ssl)验证的证书就是使用的就是x.509证书。

X.509证书现在已经到了第三版本，每下一个版本字段都会有增加，一增强其安全性。

1 使用黑名单检查证书，即证书已被吊销，便返回

IsBlacklisted函数使用被吊销证书列表检查该证书的serial number(序列号)和主体名(subject->common_name)两个字段来确定证书是否有效。

2 通过底层库检查证书

VerifyInternal函数将取决于使用的底层库。在windows中这个函数会创建证书链来验证证书是否有效，从签署证书的信任根CA一直到被验证证书。

(1). 获取证书密钥用法，并设置检验方式

普通证书秘钥用法类型使用OR，满足其一即可。如果是EV证书(扩展验证模式)，则需要严格验证，秘钥用法类型必须用AND类型，即必须满足所有的秘钥用法策略。

(2). 生成证书链

如果不能生成证书链，则直接返回失败，验证失败。证书过期、签名验证等在 RFC3280 和 RFC5280 中定义的检查将会在此处进行，如果证书由问题，将不能生成证书链。

(3).使用证书吊销列表检查证书是否被吊销

CheckRevocationWithCRLSet函数将证书链从根证书遍历到尾(被验证证书)，检查每个证书的序列号的公钥信息是否被吊销。

(4). 如果密钥用法与增强密钥用法不匹配，则将密钥用法置空。

(5).证书链中证书是否脱机或过期。

(6). 验证主体名称中common_name字段是否是空字符。

(7). 验证策略。

windows的CertVerifyCertificateChainPolicy函数检查证书链中的策略信息。

(8).验证主机名与本证书是否匹配

VerifyNameMatch函数验证提交证书的hostname是否与证书中的subject字段的common_name，dns_names，ip_addrs所匹配。

(9). 验证扩展验证证书。

CheckEV函数通过检查证书中的策略限制(Extension->certificate policies)来检查EV证书。

3 检查公钥是否被禁用

在第2步中会将公钥取出来，在这一步中验证是否有公钥被禁用。

4 检查common_name, dns_name是否被限制

5 检查是否为可信CA签发

6 检查证书链中的弱密钥

7 证书签名算法检查

8 检查hostname是否唯一

9 检查证书有效期是否太长

---