任务:搭建基于开源组件的PKI证书分发系统

任务:搭建基于开源组件的PKI证书分发系统

软硬件环境及要求:
1. 统一使用的操作系统:CentOS(Linux)。
2. 用VMWare虚拟机来构建多个Linux系统。
3. 多个Linux系统之间进行证书分发、更新和删除等证书操作。
4. 实现两个普通终端间通过公钥机制传输加密密钥,再用加密密钥对数据做加密并进行传输。
5. 每人独立完成。

验收要求:
1. 带上计算机,现场演示证书分发过程。
2. 提供搭建过程的技术文档(包含架构图)和证书分发系统的使用文档(包含使用案例)。
3. 提供搭建过程中从网络搜集到的技术资料。

 

过程:

1。没有找到操作系统,原因是虚拟光驱没有连接。

2。yum无法使用,配置网络文件(https://blog.csdn.net/qq1355541448/article/details/78189670)

3。centos7镜像文件里啥工具都没带,安装了Development Tools 和ifconfig。(https://www.cnblogs.com/litifeng/p/6939584.html)

4。网络设置 https://blog.csdn.net/u013252047/article/details/77947594?locationNum=3&fps=1

5.https://www.cnblogs.com/along21/p/7595912.html#auto_id_0  分发 吊销CA

6。安装不了vmwareTools  也许是因为系统和vmware不兼容  http://partnerweb.vmware.com/comp_guide2/pdf/VMware_GOS_Compatibility_Guide.pdf

7.生成openssl库   https://blog.csdn.net/xingyeping/article/details/50737022

8.编程  https://blog.csdn.net/xs574924427/article/details/17240793

 参考文献:

https://blog.csdn.net/Dexter_Wang/article/details/62238026

 多系统分发ca

https://blog.csdn.net/u014726937/article/details/52768463  

虚拟机网络连接方式 不选择nat方式

https://blog.csdn.net/mr_rsq/article/details/71001810  

分发ca、

http://blog.51cto.com/junfengwang/1386131

 ca

http://www.360doc.com/content/10/0111/15/146562_13261391.shtml  

ssh 实现加密

http://www.360doc.com/content/14/0507/10/1123425_375419977.shtml   

openssl安装

https://blog.csdn.net/gengxiaoming7/article/details/78505107

openssl生成证书

https://www.cnblogs.com/pannengzhi/p/6011489.html

公钥机制

 https://blog.csdn.net/marujunyy/article/details/8482140

证书详细过程

http://www.360doc.com/content/14/0807/16/16044571_400128259.shtml

代码流程

https://www.cnblogs.com/xunbu7/p/4244881.html

代码

posted @ 2019-06-15 20:15  youqia  阅读(1162)  评论(0编辑  收藏  举报