Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9548472
  • 博文数量: 1227
  • 博客积分: 10026
  • 博客等级: 上将
  • 技术积分: 20273
  • 用 户 组: 普通用户
  • 注册时间: 2008-01-16 12:40
文章分类

全部博文(1227)

文章存档

2010年(1)

2008年(1226)

我的朋友

分类: C/C++

2008-04-23 21:46:16

关于小型CA系统的若干说明和DLL源码


作者:



参考文章:“小型CA系统


  经常有一些热心的网友向我询问小型CA系统的用法,这里简要说明一下:

  • 1、标签上带usb的都是对usbkey钥匙本身进行操作的,本来和小型CA没有什么关系,只是最初这个程序是用来操作usbkey的,所以保留了这些功能,usbkey采用的是飞天诚信的epas100。
  • 2、CA扩展操作可以提取P12包中公私钥、修改P12包密码,以及对证书编码进行转换功能。
  • 3、CA中心操作可以制作根证书、证书、P10请求、黑名单等,注意小型CA采用了固定的根证书,所以先要安装这个根证书,所签发的子项才被信任,根证书文件RootCert.pem。
  • 4、SSL客户端可以采用SSL协议连接一些提供SSL服务的网站,程序里列举了一些。
  • 5、SSL服务器可以作为一个独立的服务器提供SSL服务,注意不能在同一个程序中用SSL客户端连接SSL服务器,用SSL客户端连接服务器出现半个汉字(乱码)是因为没有处理半个汉字问题,可以采用IE来连接SSL服务器,做法是:选择特定端口,默认为443,选择是否需要客户端证书,然后开始服务,打开IE,网址栏输入: 端口,如果成功,则可以显示网页,采用默认端口443在某些操作系统上可能会与IIS冲突,可以暂停IIS服务。
  • 6、EVP算法可以采用一些对称、非对称算法对文件进行加解密操作。
  • 7、RA服务器提供了一个C/S构架的服务器,与RAClient程序进行互连,具体做法是:选择端口,启动服务,然后打开Raclient.exe程序,地址选择localhost,端口选择服务器端口,然后连接,进入之后,可以进行证书申请、审核、制作、作废、制作黑名单操作。
  • 8、操作时候,根证书公钥文件RootCert.pem、数据库文件RA.mdb必须与MiniCA.exe放在同一目录下面。
  • 9、此程序包含了openssl的一小部分功能,具体情况请参看openssl官方网站。
  • 10、附CA.DLL、EVP.DLL 源码,其中漏洞百出,请加以改正。请勿用于商业用途。

 

阅读(311) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~