經常有一些熱心的網友向我詢問小型CA系統的用法,這裡簡要說明一下:
1、標簽上帶usb的都是對usbkey鑰匙本身進行操作的,本來和小型CA沒有什麼關系,只是最初這個程序是用來操作usbkey的,所以保留了這些功能,usbkey采用的是飛天誠信的epas100。
2、CA擴展操作可以提取P12包中公私鑰、修改P12包密碼,以及對證書編碼進行轉換功能。
3、CA中心操作可以制作根證書、證書、P10請求、黑名單等,注意小型CA采用了固定的根證書,所以先要安裝這個根證書,所簽發的子項才被信任,根證書文件RootCert.pem。
4、SSL客戶端可以采用SSL協議連接一些提供SSL服務的網站,程序裡列舉了一些。
5、SSL服務器可以作為一個獨立的服務器提供SSL服務,注意不能在同一個程序中用SSL客戶端連接SSL服務器,用SSL客戶端連接服務器出現半個漢字(亂碼)是因為沒有處理半個漢字問題,可以采用IE來連接SSL服務器,做法是:選擇特定端口,默認為443,選擇是否需要客戶端證書,然後開始服務,打開IE,網址欄輸入:https://localhost: 端口,如果成功,則可以顯示網頁,采用默認端口443在某些操作系統上可能會與IIS沖突,可以暫停IIS服務。
6、EVP算法可以采用一些對稱、非對稱算法對文件進行加解密操作。
7、RA服務器提供了一個C/S構架的服務器,與RAClient程序進行互連,具體做法是:選擇端口,啟動服務,然後打開Raclient.exe程序,地址選擇localhost,端口選擇服務器端口,然後連接,進入之後,可以進行證書申請、審核、制作、作廢、制作黑名單操作。
8、操作時候,根證書公鑰文件RootCert.pem、數據庫文件RA.mdb必須與MiniCA.exe放在同一目錄下面。
9、此程序包含了openssl的一小部分功能,具體情況請參看openssl官方網站。
10、附CA.DLL、EVP.DLL 源碼,其中漏洞百出,請加以改正。請勿用於商業用途。
本文配套源碼
