PKI证书管理策略的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 前言 | 第8-10页 |
| 第一章 证书的基本概念 | 第10-17页 |
| ·非对称加密技术 | 第10-11页 |
| ·X.509 证书 | 第11-17页 |
| ·基本格式 | 第12-13页 |
| ·基本特性 | 第13-14页 |
| ·证书实例 | 第14-17页 |
| 第二章 PKI 的体系结构―PKIX 模型 | 第17-22页 |
| ·PKI 的基本概念 | 第17页 |
| ·PKIX 模型 | 第17-18页 |
| ·注册机构RA | 第18页 |
| ·认证机构CA | 第18页 |
| ·证书库 | 第18页 |
| ·PKIX 管理协议 | 第18-22页 |
| ·CMP | 第19-20页 |
| ·CMC | 第20-22页 |
| ·CMC 消息类型 | 第20-21页 |
| ·认证请求 | 第21-22页 |
| 第三章 CA 证书与密钥管理 | 第22-32页 |
| ·证书生命周期管理 | 第22-28页 |
| ·证书申请 | 第23页 |
| ·证书签发 | 第23页 |
| ·证书撤销 | 第23-28页 |
| ·证书撤销列表 | 第23-24页 |
| ·在线证书状态协议OCSP | 第24-27页 |
| ·撤销方法比较 | 第27-28页 |
| ·证书历史审计 | 第28页 |
| ·密钥管理 | 第28-32页 |
| ·密钥生成 | 第29页 |
| ·密钥存储 | 第29-30页 |
| ·密钥传输 | 第30页 |
| ·密钥归档 | 第30页 |
| ·密钥恢复 | 第30-32页 |
| 第四章 SEU-CA 系统的设计与实现 | 第32-48页 |
| ·总体方案设计 | 第32-33页 |
| ·系统运行环境 | 第33页 |
| ·程序开发工具 | 第33-36页 |
| ·PHP 语言 | 第33-34页 |
| ·OpenSSL 软件包 | 第34-35页 |
| ·MySQL 数据库 | 第35-36页 |
| ·轻量级目录访问协议(LDAP) | 第36页 |
| ·系统模块的具体实现 | 第36-48页 |
| ·证书申请 | 第38-39页 |
| ·身份核实 | 第39页 |
| ·证书生成与颁发 | 第39-42页 |
| ·证书撤销申请与审核 | 第42-43页 |
| ·证书撤销 | 第43页 |
| ·CRL 生成与发布 | 第43-46页 |
| ·证书查询 | 第46-47页 |
| ·证书更新 | 第47页 |
| ·密钥恢复 | 第47-48页 |
| 第五章 SEU-CA 系统在校园网中的应用 | 第48-52页 |
| ·在Web 安全中的应用 | 第48-50页 |
| ·在安全邮件中的应用 | 第50-52页 |
| 第六章 结束语 | 第52-53页 |
| ·总结 | 第52页 |
| ·进一步的工作 | 第52-53页 |
| 致谢 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 附录缩写词汇表 | 第56-58页 |
| 作者简介 | 第58页 |
