云南大學軟件學院PKI體系與CA技術實驗

1、文檔來源為：從網(wǎng)絡收集整理.word版本可編輯.歡迎下載支持.11云南大學軟件學院實驗報告課程：PKI體系與CA技術學期：2015-2016學年第二學期任課教師：劉璟專業(yè)：信息安全學號219姓名：劉寧寧成績：實驗2使用OpenSSL創(chuàng)建自己的簽證中心實驗時間：實驗地點：軟件大樓1428;注息：實驗報告統(tǒng)一命名為：學號姓名實驗1.dOCX,例如：學號為203的張三同學提交的實驗報告應該命名為：203張三實驗1.docx一、實驗目的1.學會開源軟件OpenSSL的編譯和安裝，從而掌握一般開源軟件的編譯和安裝方法（指Unix系統(tǒng)下的開源軟件的編譯和安裝方法）。2 .使用OpenSSL創(chuàng)建自己的簽證（

2、CA）中心。3 .學會使用OpenSSL來管理數(shù)字證書的整個生命周期。4 .熟悉OpenSSL,為以后在OpenSSL基礎上做進一步的編程開發(fā)工作打下基礎。二、實驗內(nèi)容1 .在Windows環(huán)境下編譯和安裝開源軟件OpenSSL,掌握圍繞makefile文件的軟件編譯和安裝方法。2 .應用OpenSSL來創(chuàng)建自己的簽證（CA）中心：1）為簽證中心創(chuàng)建工作環(huán)境；2）研究OpenSSL配置文件，并創(chuàng)建一個自己的OpenSSL配置文件；3）生成CA自簽名的根證書，并了解CA自簽名根證書的作用。4）為用戶簽發(fā)（頒發(fā)）數(shù)字證書;5）吊銷已簽發(fā)的數(shù)字證書。三、詳細實驗步驟（關鍵步驟請截屏）l.openss

3、l的安裝：Perl安裝完成:<c>29：13MicrasoftCorporation'3?eflS«giJpi-1xanpli!.pl1ellofrMiiActiyePei'l1!C：Ifcer為VisualStudio2010(VisualC+)設置臨時環(huán)境變量:sC:windowsXsysternd.exeUnroaoFtWinflmjstF版本fi113.歹6%同I<c>2B13Nieroseft下也tiun保皆所有根苗JqMlai&fe41lenavo>cdFilesqNG>51七。白曳of心Uisu.a1£

4、;tudll4III.IIWCC：SPrnrriiraFilr-cCkR6<yFlicroxnfI：UisiidilStud101A.liMJCvcuArsa11.RAISett:ing-enuiii*onnf?iitfnrusinjgFlicr-nsnftdllisvjnStudin21fli1田第86tonIs.C：PruariPiUiKCxHb>M11ertiixQrLUlsii«l瞿LudieIHlJHMlO執(zhí)行如下Configure命令（該步驟的目的是配置編譯參數(shù)，對編譯環(huán)境進行基本的配置）perlConfigureVC-WIN32S3CwiiowsVsy5te

5、rnJk2cmd.exe一口DE5_ENCnr_ri*cCARiTJRNCRC4EHCRC5.ENC*dcsB6aoD'a-n1c我_gHG_nupaes-mtBEi.aaeanixtf&i.a>fWJ*flMt-Uiift.n=fcMTH6.q二JWST&Em。nd占5HbuwunmCHLL_EHCHOMS_OBJehciheijmijPROCESSORRAMLIflRRI*LAGS理也wcnll-Kflfi-o-ffha.sJii-jtS6,btFUBTHIRTY.TWOJTTBNLLOHGnotiiiRCLIN困fiM日JK4_CHUNK1瞽m加Qirafi

6、fiuNidUC-UIN12.C：xapcnss1-1我*川口瓶人士工:Cd>!iterrJZxmdLexe曲RFLAGEKJLL-pariTurn*TWOJifTiM>lanodeC4_IM»LH：即加RG4.G4IIMlaufidiicfinpdC:Mipens11-1閏.Ia>n5U口mULlLifcFiLvQliMllNpgC - Mi pem s k 1 1 Sxl 5 >p e-ir-1u*11%nUmf.pLnio-BLsrIIC-UIH321>nsmtitj.pi-al;m1Lviiiliwlr,11141】UCTINM2k寸。1

7、1;3vJk白：%npen 5 a 1-1 .tf. 1 s >per Iuitdl'Mikdefc .pl 32 libeav1>mhSi4I«tImIapfmS(L_7HW8AM-»®e_UIM3ST3I-GF-Gy-no-BHWKgLJSVEHflHB_MIKJ3-)一JFN32_LifiAHANI>KEHM-VLJEMDIAH-CiTSKOIIIFNODEHECAHrE-KTENGBlimJlSMJHWTLJORKt-I»raH5SL_ifi3Z_5SEZ-DOFEHSSL.BHIJftSHJIOHI-BOFEN5SLJ

8、HJSH_GF2ii-KHflML_A£t1M*由2匕£心NUlllhS.12Jl£.HIhHDSJfeQN-BftEGjhSH&UFftKjfl£HDUUIlLPObLjVfiK-DCHmeMjntM-&0PVHKL_U»IPPLIHk-IP-WF»S&LJi&je5=g隧WL0JW3-VWi-WSli-HQJS5L2-DQPEWJSLJIOJfWES-DPrHNSSL-JO-JFfliKE-JWiFEffiKItJ«J_WEfliBJ55L_CIPdiliUJ-WbK5L_MI_51AL1

9、C_hHGlHL/Fd*g3；1dlLL/ur-cariO.c戶1/%”二館115“外0/1-立川-1MJM0LITW-ILac22-LtB2dll)/Rl»N*/00zOh'£-gPEMb5LHHJ圖腌TO-GeO-CTFyluy。一RFEF15EUM制糖NEHRd2岫ULINDLEMDIHMD.CH一gLCWML襁一D&F1HCAIE&W£M；SJLJNJSM_P由ITVORIKTOFFHI口*££K3-DOPFMSELWA£HIWWT-DWFI££LnNA£NOP2nttMA

10、fl_fiSrt-D£HAZ&B_ASM-DBHA5l2_A£H-J>nK_fl£H-DHWitHjhflH-M£gJl£M-MIMEBJISH-WHItUWLJlW-5JKEKSIJJtEJtPtI«-I*噌*LJ*?nn的£陽眶wo5L2-wrawsLiwjejik昨胞巴hojpara-wfiinbtlwueam郭l_C1MERS-EOFEKSLNO.ETATIC»GIHE214Fdtn"福山工l/口叩-c.SsLpp&M»pcniiel.aL»enial.i

11、c,口事.力/tihltay*twri5£工fF/fliilhiigi/4ut!IVAfrtflt*1玲？CeJUtvrcX1#hwcxflppDt«Mjo-r-PirTBHikXriP&CAIF.tpp在工|建屋tn>3Idl1Xjuikk.IdJbfjtnpSd11sjhulBixem>iFEXi61IophnflH1.ewe.unifeit力WMiiil«aitfiut32rtliI.fiwarmnlfast-oui;initrfiOiiirca«11XD>i»n£fi1.0kbi1TL£H.

12、2l"黑怔沖TLfulMGMIECMIE隔昵眨"GCN2Bithi«瞅力h麗前hftk崢<nf2ks.hytilafi;flAnatestkslvZZssLv3witliclientavtftwn'tic&%ionviaBIOpdiiir內(nèi)七EonpLrejftIannethuds：£ lie nt* nuthe-n t ic at icn neDth=lC=AUK=BDdigy d«pdi-4»，。-mJE熟>d”NOMFMr*ottMt&d才;BUgvCAMeIhvi'&GHEL

13、htir*l/tX-lkivtJivr21hinni*wh«ikEFofZ56dnR9Testkrltlh府I Id hit cniMLiHi*a1innHQME client: authentIcaticn I«FtfWr dil'hl.hHII L Icll Jqii MFtlv*liiefi4n <d« pt h -il /C=AH H=Jbudg v d.-epl h-1 /CTUE-JhMLg ji 正時hfqyJbDtKclient島Zsbfv&I*wutlKrititnt1«hviaDIOpairIrotlwiCftf

14、aratIteUjh«the-k1-1ZQN=Brathak2Brtfthers/Ctl-i)Q4;JW,CAlViiirWt-n/OHi-|l«her1/C翻珈G*hrr2ILSiM.2.HrMitFLSW，甑33ECDHE-RWT齦砧由YC*潮博M.海咻blit口工k3n瓶11«*昏口IZl>tiliylesdonejpniHE!4AlltGi-li至此，openssl的配置完成。2.使用openssl創(chuàng)建自己的簽證中心建立CA目錄:創(chuàng)建OpenSSL配置文件:Came-QtraxclwtollwioawoUMtforche",crididoM

15、l19*(«±dhLShi，tmm，g13KlC4_>efaultSSnHtMUK1dptlcamtE£t.B>£EAAcrflUltfGeEtiflCAGC11mdBptlSCfltCflpyLEiSpClCE：IU£WithMUtlCB.中eepi'ML'er.JisM五espy* tsadd仁白«CVL.Note;麻二n&apcuamunidtarcbokraanV?CKLa* as13aznireiitezioatb第加士ulctolev-VICH.* crlQu£&ere

16、ustltcbe亡就antedoutuleavea.VI-ZRl.* &rlrEt«n>ig：«cf!tit修改req項里面的內(nèi)容:Ireyf1le"rdSriE'E/priinsTezaiay-白13：1日3L13D電曰_TL如也*左電L皿白匚二附11自*13_Si珈目1C1?工口1坳玨4一.-F.atmhsmw司mm3selfMawd«rcIF£.gspffivitvktvtifq口工tkitywaillbtrz:廊:口£ef$dc*pi-*_FaSjwtra»seise*fTblssera+

17、87;akfurpemiELedterIngcpea.Thereareamjeralop-v|qEia.*d£failt=PElntaMeScrlEM.*15t*LekTwte±lf-.rl:：ar運行命令：C:CARoot>opensslreq-x509-newkeyrsa-outprivatecacert.pem-outformPEM在命令彳T輸入C:CARoot>opensslca-intestreq.pemC：MZAlkicitopensa1ca-iiit-es.t:req.peinUeIriejvyiiF1;juj*aIi»nFranC

18、9;vJUAlHuul'wpviii'uul.unfIiin«diny*acpftcnpintor<inrifiBar+iite-rlnnt*；Enter-p-a.SEplir-A-EeforC-iCAHuolt/priva.to-ZcaJcaBpeniClwckthartHo帖日get看t日忌th&signatureXj.luNuAEtikThestato9rFiiovincoNarwifieldnund0d(obothe芍orwintho滿rc!-r-tifica'tiFCunnan>Afirithemquest£尸，CtMS

19、niteal:>生成了一個名為“01.pem”的數(shù)字證書4、吊銷已經(jīng)簽發(fā)的數(shù)字證書:如下命令：C:CARoot>opensslca-revokenewcerts01.pemC：CABoot>openss1ca-reyokeneucertsX01.penUsingconfiurationfromC=CARootNfLoading,screenJintorandonstate-doneEnterpa$3phrasefarC=ZCARoot/private/cake.pen;ReuokinCertificate01.Data春eUpdatedC:CARoot.生成個證書吊銷歹U表e

20、xampleca.crl：C:CARoot>opensslca-gencrl-outexampleca.crlC=CftEooopensslcagenci*1-outexarapleca-crlUsinSTconfigurationfromC：CAfiootM>pen?sl.cmfLoadingJscreen,intorandomstate-doneEnterpassphraseforC：/CARoot/pi*iuat8/c*key.pen：CtSNnotXI輸入命令：C:CARoot>opensslcrl-inexampleca.crl-text-noout工鐘N4輔1小n

21、llrD刁*工商之廣廠*（改卓-frtOiHAkfirtif叼了餐*i.口nLiEltE0RLXUfUMrlDii2<HxJ>SifiRacurtNlirt-rithRtpImIVzthHhcl-B-EWiri/1Gi-ccMI',!njHmM，lr-huri*iinrffmiviinzndUihwj/OJ-sinHiinijiwiHW-jAienGNKcplAKtIJririi9；&產(chǎn)If熊"箝k土口"0fTN#W£ll|Mla.T0；IU.2H16GMTCHLcxtEfiJi1nia4aMu*CHLHm'h：HawkedC-

22、orEIfisatcd=tiiiihuirTFT1Keck：廿七:LdHau;由口產(chǎn)19的居*016GmTSign-fllilrrRl*j*rttlw-thllHihMSjRiEncrjp?tIcq翱:WT-NF就理通1工則震工工g?二IRbG鳴i4eic?：aS4h;14R污4=7h，77：41zMibS100：bvi«dx45iK-ff二田仁：c弓中口二與工內(nèi)0："二1八陽：1riar3B-7B：«:J3：lfi14flr«4：71T>lb：79+*ai.3it2h=lt±Jf£J7±2b±7d=f>

23、;£±Jbfi=4«±2GsTM±S317b+J9：MiJ?mmHEeM1*9wiViSbi“需f=40fU1J3»£ic11相皿：L49MSi7cibci0f-»hii!i4til|0J71i55Jdli76L49iffdL5fl-5HT<i：®!J»irfiEi-fb：2n=Z4«Fb-144：f;bn：daB491Utlc值型*|九il方/>型“41Lqd±liR=5?±N4iLad-Mf1115l«5i<ffci什：！io!bU-

24、M：ttel2*9salinti4flvBKtflidrIH«afi41ftua13btafltSbria1*1144HSdIV：M135E*hi?81dl：7fcQf工亂工«a-史成功吊銷證書，顯示verifyOK:【：二11khi。七）口0七11'三】c.r1£nie-x-avipLee.crI11uout=CfifiLejiriuateE-ncert-pEnumriOilC二5血口上.四、實驗總結通過回答以下幾個問題來進行總結：1 .實驗一種我們從沃通官網(wǎng)下載的數(shù)字證書格式為PFX,在本實驗中我們使用OpenSSL生成的數(shù)字證書格式為PEM試比較兩種

25、證書格式的異同？答：該編碼格式在RFC1421中定義，其實PEM是Privacy-EnhancedMail的簡寫，但他也同樣廣泛運用于密鑰管理，一般基于base64編碼。2.OpenSSL包含了哪三大部分？每部分分別實現(xiàn)了哪些功能？OpenSSL事實上包括了三部分：SSL協(xié)議、密碼算法庫和應用程序庫。SSL協(xié)議部分完全實現(xiàn)和封裝了SSL協(xié)議的三個版本和TLS協(xié)議，SSL協(xié)議庫的實現(xiàn)是在密碼算法庫的基礎上實現(xiàn)的。使用該庫，你完全可以建立一個SSL服務器和SSL客戶端。密碼算法庫是一個強大完整的密碼算法庫，它是OpenSSL的基礎部分，也是很值得一般密碼安全技術人員研究的部分，它實現(xiàn)了目前大部分主流的密碼算法和標準。主要包括公