关于小型CA系统的若干说明和DLL源码
经常有一些热心的网友向我询问小型CA系统的用法,这里简要说明一下: 1、标签上带usb的都是对usbkey钥匙本身进行操作的,本来和小型CA没有什么关系,只是最初这个程序是用来操作usbkey的,所以保留了这些功能,usbkey采用的是飞天诚信的epas100。 2、CA扩展操作可以提取P12包中公私钥、修改P12包密码,以及对证书编码进行转换功能。 3、CA中心操作可以制作根证书、证书、P10请求、黑名单等,注意小型CA采用了固定的根证书,所以先要安装这个根证书,所签发的子项才被信任,根证书文件RootCert.pem。 4、SSL客户端可以采用SSL协议连接一些提供SSL服务的网站,程序里列举了一些。 5、SSL服务器可以作为一个独立的服务器提供SSL服务,注意不能在同一个程序中用SSL客户端连接SSL服务器,用SSL客户端连接服务器出现半个汉字(乱码)是因为没有处理半个汉字问题,可以采用IE来连接SSL服务器,做法是:选择特定端口,默认为443,选择是否需要客户端证书,然后开始服务,打开IE,网址栏输入:https://localhost: 端口,如果成功,则可以显示网页,采用默认端口443在某些操作系统上可能会与IIS冲突,可以暂停IIS服务。 6、EVP算法可以采用一些对称、非对称算法对文件进行加解密操作。 7、RA服务器提供了一个C/S构架的服务器,与RAClient程序进行互连,具体做法是:选择端口,启动服务,然后打开Raclient.exe程序,地址选择localhost,端口选择服务器端口,然后连接,进入之后,可以进行证书申请、审核、制作、作废、制作黑名单操作。 8、操作时候,根证书公钥文件RootCert.pem、数据库文件RA.mdb必须与MiniCA.exe放在同一目录下面。 9、此程序包含了openssl的一小部分功能,具体情况请参看openssl官方网站。 10、附CA.DLL、EVP.DLL 源码,其中漏洞百出,请加以改正。请勿用于商业用途。 本文配套源码 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |