Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7693669
  • 博文数量: 637
  • 博客积分: 10265
  • 博客等级: 上将
  • 技术积分: 6165
  • 用 户 组: 普通用户
  • 注册时间: 2004-12-12 22:00
文章分类

全部博文(637)

文章存档

2011年(1)

2010年(1)

2009年(3)

2008年(12)

2007年(44)

2006年(156)

2005年(419)

2004年(1)

分类: LINUX

2005-11-23 15:25:12

OpenCA的liveCD

簡介:CA-Live CD是一片可開機的光碟,用以測試OpenCA憑證中心的使用。

作業環境以 KNOPPIX 英文版 ver 3.7裝成 OpenCA LiveCD

安裝套件:OpenSSL、OpenLDAP、Apache+mod_ssl、MySQL、OpenCA

※ 建議使用記憶體256MB以上的電腦

下載點:

  CA-Live CD 1.0版: http://security.nknu.edu.tw/ca_live/CA-Live-1.0.iso

◎ 簡易啟動方式:(觀看詳細啟動方式)

1.      OpenCA Lived CD 放入光碟機,重新開機,設定為光碟開機模式就可以啟動,啟動時會要求

  • 建立Apache Server的憑證

  • Origanization name (組織名稱,自訂)

  • Location (state) (地點,自訂)

  • CA Admin email address (CA管理者的email)

等待開機完成後即可進行使用。

2.      設定 OpenCA初始化,其步驟簡述如下
      (※請注意,只有第一次啟動時需要設定)

執行 https://localhost/ca/必須初始化CA資料庫、設定CA及RA管理者
請到一般(General)-->初始設定(Initialization)進行設定

  • 步驟一:初始化 CA (Initialize the Certification Authority)

    • 初始化資料庫(Initialize Database)
    • 建立新的CA 私密金鑰(Generate new CA secret key)
    • 建立新的CA憑證申請(使用已產生的私密金鑰)(Generate new CA Certificate Request (use generated secret key))
    • 自我簽章的CA憑證(從已經產生的申請)(Self Signed CA Certificate (from altready generated request))
    • 重建 CA Chain (Rebuild CA Chain)
  • 步驟二:建立第一位管理者(CA) (Create the initial administrator)

    • 建立申請(Create a new request)
    • 編輯申請(Edit the request) : 填上金鑰有效期限
    • 發佈憑證(Issue the certificate)
  • 步驟三:初始化 RA 管理者 (步驟同階段二)

3.   憑證申請簡易步驟

一般使用者請到 ,填寫申請書

RA管理者請到 ,進行憑證申請審核

CA管理者請到 ,進行憑證發佈

參考文獻:

  1. 鄭佩技、楊中皇,,,輔仁大學,2005年5月。
  2. 鄭佩技,Live-CA:結合IC卡的PKI憑證管理系統之設計與實現,國立高雄師範大學資訊教育研究所碩士論文,中華民國九十四年六月。
阅读(1386) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~