基于gmssl的CA系统构建及应用
按照每小组分发的openssl命令,进行小组划分,每一成员先独自学习分配的命令,了解命令的含义、使用方法与使用场景,并关于学习过程与结果写一篇博客,同时也初步了解其余命令。在分别学习完后,小组成员进行交流,分享学习体会,确保每位小组成员可以初步掌握命令。
20181205刘波影:
s_server s_time streebog256 sha512 des-ecb des-ede des-ede-cbc
20181210张一凡:
pkeyutl prime rand req rsa rsautl s_client
20181217陈少卿:
des-ede-cfb des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb des-ofb
首先细化网站功能:
①创建自己的CA证书:创建一个数据库(index.txt文件)、创建一个序列号(serial)文件、生成CA密钥对、创建CA证书(自签名)。
②生成用户证书:生成具体方法同上,但最后需对对用户证书签名。
③撤销用户证书:发布证书撤销列表。
④数据库的更新:主要记录建用户证书和撤销用户证书活动。
然后布局网页,使网页简洁大方,用户体验性良好。
其次部署网页,基于gmssl构建网页,使其拥有较高安全性(https)。
最后测验网页流畅性、用户体验性、安全性、功能完整性等。
分工:
小组全部成员:共同商讨网页部署细则,如何创新且安全的基于gmssl完成CA系统的构建与应用。
20181205刘波影:完成①②步。
20181210张一凡:完成③④步。
20181217陈少卿:完成其余工作。
此部分先由小组成员自行书写个人报告与贡献,由组长最终整合形成完整的书面报告。
第一周:完成对openssl命令的初步掌握。
第二周:开始搭建网站,实现系统应具备的基本功能,并完成整体页面布局。
第三周:开始部署网页,在周末前形成完整的系统,并进行初步调试。
第四周:对网页成果进行调试,优化系统,并撰写报告。
(课程设计期间不定时提交学习体会,小组成员每三天总结分享学习成果与经验。)
原文:https://www.cnblogs.com/20181205Liu/p/13837560.html