关于证书服务器的实现 想用vc模拟一下windows的证书服务器发送证书,来支持一下论文的观点,请问各位专家,该使如何实现?我看过CryptoApi这个类,没有找到合适的方法。还请明眼人给指点一下。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 证书服务器就是一个比较特殊的HTTP服务器 高难度,我想知道数字证书的原理, 高手可否简单介绍给我. EMAIL:[email protected] 首先我觉得,说证书服务器就是一个特殊的http服务器有点不着边际。按我的理解:证书服务器中包含证书的生成、发放和管理等功能,或者使用web页面来向外发放证书,只能说是证书发放的一种方式而已。还请各位朋友指点。 最简单的证书服务器可以这样实现:可以很简单的客户端提交一个包含申请人信息的数据包,最简单的可以是一个文本文件,每一行中写上不同信息,比如 subject: 某某某<回车>email:xxxx<回车>等等服务器取得这个数据包,使用API产生一对公私钥,将公钥信息和申请人信息,按照证书格式,通常为x.509写入形成证书,将私钥进行封装,可以是任意形式,只要申请人知道解封形式,当然为了在windows系统方便用,可以采用pfx格式 (好像pkcs11)封装就可以了,也就是说,最简单的方式下相当于一个函数,以前自己写过一个类似的很简单的,没啥价值至于服务形式,HTTP、C/S 都可以 谢谢大家的回复。前一阵子比较忙,一直没上来看。关于证书服务器的生成问题,我用makecert来实现的。因为是用于演示。发放为了方便用的网页。当然,这些是用c#来做的。我的c++还太菜。我的现在的想法是了解证书的标准,然后生成,像是littlegang(Gang)所言极是,证书事实上是按照一定的标准来形成的具有验证效力的实体而已。至于如何发放,如何的安装,如何保证安全,都是细节问题。我这里仅仅是为了模拟演示,这方面确实不想抠太深。尤其是关于安全的问题,不了解的内容太多,很容易陷进去。 ogre编译出错了,求大神帮忙呀!!! 高分求直接使用windows sdk而不是mfc写的大量代码 如何实现网络监控..散分 急!!如何抓住此消息? 各位大虾,急救小弟呀!分不够再加。 为什么我打了visual studio sp5补丁后,动态调用new就总出错? 一个偶然的初级发现 关于分裂窗口的问题 线程及socket? 有没有动态结构数组的代码? 中秋节又到了,你们公司发什么了? jpeg格式的图片的压缩比设置问题 急~~~~~
最简单的证书服务器可以这样实现:可以很简单的客户端提交一个包含申请人信息的数据包,最简单的可以是一个文本文件,每一行中写上不同信息,比如 subject: 某某某<回车>email:xxxx<回车>等等服务器取得这个数据包,使用API产生一对公私钥,将公钥信息和申请人信息,按照证书格式,通常为x.509写入形成证书,将私钥进行封装,可以是任意形式,只要申请人知道解封形式,当然为了在windows系统方便用,可以采用pfx格式 (好像pkcs11)封装就可以了,也就是说,最简单的方式下相当于一个函数,以前自己写过一个类似的很简单的,没啥价值至于服务形式,HTTP、C/S 都可以
关于证书服务器的生成问题,我用makecert来实现的。因为是用于演示。发放为了方便用的网页。
当然,这些是用c#来做的。我的c++还太菜。我的现在的想法是了解证书的标准,然后生成,像是littlegang(Gang)所言极是,证书事实上是按照一定的标准来形成的具有验证效力的实体而已。
至于如何发放,如何的安装,如何保证安全,都是细节问题。我这里仅仅是为了模拟演示,这方面确实不想抠太深。
尤其是关于安全的问题,不了解的内容太多,很容易陷进去。