任务:搭建基于开源组件的PKI证书分发系统
任务:搭建基于开源组件的PKI证书分发系统
软硬件环境及要求:
1. 统一使用的操作系统:CentOS(Linux)。
2. 用VMWare虚拟机来构建多个Linux系统。
3. 多个Linux系统之间进行证书分发、更新和删除等证书操作。
4. 实现两个普通终端间通过公钥机制传输加密密钥,再用加密密钥对数据做加密并进行传输。
5. 每人独立完成。
验收要求:
1. 带上计算机,现场演示证书分发过程。
2. 提供搭建过程的技术文档(包含架构图)和证书分发系统的使用文档(包含使用案例)。
3. 提供搭建过程中从网络搜集到的技术资料。
过程:
1。没有找到操作系统,原因是虚拟光驱没有连接。
2。yum无法使用,配置网络文件(https://blog.csdn.net/qq1355541448/article/details/78189670)
3。centos7镜像文件里啥工具都没带,安装了Development Tools 和ifconfig。(https://www.cnblogs.com/litifeng/p/6939584.html)
4。网络设置 https://blog.csdn.net/u013252047/article/details/77947594?locationNum=3&fps=1
5.https://www.cnblogs.com/along21/p/7595912.html#auto_id_0 分发 吊销CA
6。安装不了vmwareTools 也许是因为系统和vmware不兼容 http://partnerweb.vmware.com/comp_guide2/pdf/VMware_GOS_Compatibility_Guide.pdf
7.生成openssl库 https://blog.csdn.net/xingyeping/article/details/50737022
8.编程 https://blog.csdn.net/xs574924427/article/details/17240793
参考文献:
https://blog.csdn.net/Dexter_Wang/article/details/62238026
多系统分发ca
https://blog.csdn.net/u014726937/article/details/52768463
虚拟机网络连接方式 不选择nat方式
https://blog.csdn.net/mr_rsq/article/details/71001810
分发ca、
http://blog.51cto.com/junfengwang/1386131
ca
http://www.360doc.com/content/10/0111/15/146562_13261391.shtml
ssh 实现加密
http://www.360doc.com/content/14/0507/10/1123425_375419977.shtml
openssl安装
https://blog.csdn.net/gengxiaoming7/article/details/78505107
openssl生成证书
https://www.cnblogs.com/pannengzhi/p/6011489.html
公钥机制
https://blog.csdn.net/marujunyy/article/details/8482140
证书详细过程
http://www.360doc.com/content/14/0807/16/16044571_400128259.shtml
代码流程
https://www.cnblogs.com/xunbu7/p/4244881.html
代码