| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 1 引言 | 第10-14页 |
| ·课题背景 | 第10-11页 |
| ·论文研究背景 | 第10-11页 |
| ·论文课题来源 | 第11页 |
| ·课题研究内容 | 第11-12页 |
| ·研究现状 | 第12页 |
| ·国外现状 | 第12页 |
| ·国内现状 | 第12页 |
| ·论文组织结构 | 第12-14页 |
| 2 相关技术和理论 | 第14-26页 |
| ·PKI相关理论 | 第14-17页 |
| ·密码理论基础 | 第14页 |
| ·散列函数 | 第14-15页 |
| ·数字信封 | 第15页 |
| ·数字签名 | 第15-17页 |
| ·PKI体系 | 第17-22页 |
| ·PKI的概念和组成 | 第17-18页 |
| ·PKI标准 | 第18-19页 |
| ·互操作性 | 第19-20页 |
| ·PKI提供的服务 | 第20-22页 |
| ·openssl简介 | 第22页 |
| ·安全套接层协议SSL | 第22-26页 |
| ·SSL协议的作用和目标 | 第23-24页 |
| ·SSL工作原理 | 第24-26页 |
| 3 数字证书和CA | 第26-38页 |
| ·数字证书 | 第26-29页 |
| ·数字证书概念 | 第26-27页 |
| ·数字证书种类 | 第27-28页 |
| ·数字证书等级 | 第28页 |
| ·数字证书存放方式 | 第28-29页 |
| ·证书设计 | 第29-32页 |
| ·证书格式 | 第29-30页 |
| ·证书扩展 | 第30-31页 |
| ·证书撤销列表格式 | 第31-32页 |
| ·CA设计 | 第32-35页 |
| ·CA概述 | 第32页 |
| ·CA组成 | 第32-33页 |
| ·CA提供的服务 | 第33-34页 |
| ·CA信任模型 | 第34-35页 |
| ·CA框架模型 | 第35-38页 |
| ·安全服务器 | 第36页 |
| ·CA服务器 | 第36-37页 |
| ·注册机构RA | 第37页 |
| ·LDAP服务器 | 第37页 |
| ·数据库服务器 | 第37-38页 |
| 4 证书系统的设计 | 第38-49页 |
| ·CA的设计 | 第38-42页 |
| ·CA服务器的设计 | 第40-41页 |
| ·RA模块的设计 | 第41-42页 |
| ·证书库的设计 | 第42页 |
| ·证书系统流程设计 | 第42-45页 |
| ·数字证书系统的总体流程 | 第42-43页 |
| ·签发证书流程 | 第43-44页 |
| ·证书撤销流程 | 第44-45页 |
| ·证书的存档与发布 | 第45页 |
| ·证书管理 | 第45-49页 |
| ·证书使用 | 第45-47页 |
| ·证书查询 | 第47页 |
| ·密钥管理 | 第47-48页 |
| ·证书更新 | 第48页 |
| ·证书撤销 | 第48-49页 |
| 5 系统实现和主要算法 | 第49-66页 |
| ·系统的开发环境 | 第49页 |
| ·系统的技术路线 | 第49页 |
| ·CA系统的所遵循的国际标准 | 第49页 |
| ·CA数据库的实现 | 第49-52页 |
| ·CA模块的实现 | 第52-59页 |
| ·CA根证书和私钥的生成 | 第52-56页 |
| ·RA服务模块 | 第56-57页 |
| ·SslServerSocket与SslClientSocket模块 | 第57-59页 |
| ·RA模块的实现 | 第59-63页 |
| ·证书录入模块 | 第59-60页 |
| ·证书审核模块 | 第60-61页 |
| ·证书制作模块 | 第61-62页 |
| ·证书撤销模块 | 第62-63页 |
| ·客户端模块 | 第63-64页 |
| ·证书应用模块 | 第63-64页 |
| ·证书查询和下载 | 第64页 |
| ·系统运行结果 | 第64-66页 |
| 6 结论与展望 | 第66-67页 |
| ·主要结论 | 第66页 |
| ·后续工作的展望 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 在学研究成果 | 第70-71页 |
| 致谢 | 第71页 |