一直以來,我對數字證書,CA,PKI,非對稱加密,非常感興趣.很想寫一篇這方面的文章,因為工作太忙的關係拖到至今.
對於CA,PKI我也是摸着石頭過河,網上文章到是不少,全是理論性很強的文章,關於CA,PKI實現很少有文章提及.不要以為我是大拿.興趣原因,我才寫這篇文章.
我研究過一段時間Java.security.*,也寫了一些例子,但工作中一直沒用到.前幾天我安裝Mac OS X for x86,使用System Commander引導.System Commander破壞了我的硬碟分區表,我損失慘重,之前的例子也沒了.
對數字證書興趣也很濃,對於OpenSSL,OpenSSH,OpenPGP,GnuPG,SMIME...所用的證書和它們之間的關係一直搞不清楚,只知道他們可以結構很相似,所用的算法和標準,格式不同.
如果對我所談的方面感興趣可以去我的郵件列表討論
本文檔的讀者對象:
文檔面向有所有讀者。您可以選讀您所需要的章節,無需全篇閲讀,因為有些章節不一定對你有用,用得着就翻來看看,暫時用不到的可以不看.
大體分來讀者可以分為幾類:
系統管理員, 可以選讀(Openssl,OpenSSH,OpenPGP...)
程序開發人員, 可以選讀(Java.security.*開發,SSL Socket開發)
系統支持,部署工程師
不管是誰,做什麼的,我希望通過閲讀這篇文檔都能對你有所幫助。
我的目的:
通過閲讀本文,你可以學會使用md5,sha,base64...技術
懂得使用OpenSSL,OpenSSH,OpenPGP/GnuPG...
使用Java.security.*來創建,修改刪除,刪除各種證書如:SMIME郵件簽名與加密,Web伺服器信認證書,SSL Socket開發...
建立一個基本的PKI系統