Home | 簡體中文 | 繁體中文 | 雜文 | 打賞(Donations) | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Search | Email

自述

Table of Contents

1.1. 讀者對象
1.2. 內容簡介
1.3. 作者簡介

一直以來,我對數字證書,CA,PKI,非對稱加密,非常感興趣.很想寫一篇這方面的文章,因為工作太忙的關係拖到至今.

對於CA,PKI我也是摸着石頭過河,網上文章到是不少,全是理論性很強的文章,關於CA,PKI實現很少有文章提及.不要以為我是大拿.興趣原因,我才寫這篇文章.

我研究過一段時間Java.security.*,也寫了一些例子,但工作中一直沒用到.前幾天我安裝Mac OS X for x86,使用System Commander引導.System Commander破壞了我的硬碟分區表,我損失慘重,之前的例子也沒了.

對數字證書興趣也很濃,對於OpenSSL,OpenSSH,OpenPGP,GnuPG,SMIME...所用的證書和它們之間的關係一直搞不清楚,只知道他們可以結構很相似,所用的算法和標準,格式不同.

如果對我所談的方面感興趣可以去我的郵件列表討論

1.1. 讀者對象

本文檔的讀者對象:

文檔面向有所有讀者。您可以選讀您所需要的章節,無需全篇閲讀,因為有些章節不一定對你有用,用得着就翻來看看,暫時用不到的可以不看.

大體分來讀者可以分為幾類:

  1. 系統管理員, 可以選讀(Openssl,OpenSSH,OpenPGP...)

  2. 程序開發人員, 可以選讀(Java.security.*開發,SSL Socket開發)

  3. 系統支持,部署工程師

不管是誰,做什麼的,我希望通過閲讀這篇文檔都能對你有所幫助。

我的目的:

  1. 通過閲讀本文,你可以學會使用md5,sha,base64...技術

  2. 懂得使用OpenSSL,OpenSSH,OpenPGP/GnuPG...

  3. 使用Java.security.*來創建,修改刪除,刪除各種證書如:SMIME郵件簽名與加密,Web伺服器信認證書,SSL Socket開發...

  4. 建立一個基本的PKI系統