欢迎来到天天文库
浏览记录
ID:19288863
大小:669.50 KB
页数:27页
时间:2018-09-30
《《证书开发套件》用户手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、四川省数字证书认证管理中心有限公司证书开发套件用户手册四川省数字证书认证管理中心有限公司SichuanDigitalCertificateAuthorityCo.,Ltd.2008年3月第27页共27页四川省数字证书认证管理中心有限公司目 录1所涉及的产品名称及版本32数字证书身份认证32.1数据传输加密32.2SSL双向认证42.3用数字签名来实现数字证书身份认证(SSL双向认证的替代方案)63证书开发套件73.1PTA83.1.1PTA安装83.1.2对象模型83.1.3创建PTA对象实例83.1.4iTrusPT
2、A对象与属性93.2iTrusJavaCertAPI123.2.1应用iTrusJavaCertAPI133.2.2证书验证模块(CertificateValidationModule)133.2.3签名验证模块(SignatureVerifyingModule)163.2.4证书解析模块(CertificateParseringModule)173.3数字证书身份认证应用场景173.3.1CertLogonWebDemo目录及文件说明183.3.2配置WebServer支持SSL双向认证193.3.3部署CertLo
3、gonWebDemo274参考文档27第27页共27页四川省数字证书认证管理中心有限公司1所涉及的产品名称及版本产品名称文件名/目录名/压缩包iTrusPTAiTrusPta.cabiTrusJavaCertAPIiTrusJavaCertAPI-2.5-beta3.jarCertLogonWebDemoCertLogonWebDemo.zip2数字证书身份认证2.1数据传输加密我们所指的数据加密是指的传输过程加密。而对于B/S架构的应用系统我们是依赖SSL加密技术来实现的。什么是SSL加密技术?为了保护敏感数据在传送
4、过程中的安全,全球许多知名企业采用SSL(SecuritySocketLayer)加密机制。SSL是Netscape公司所提出的安全保密协议,在浏览器(如InternetExplorer、NetscapeNavigator、Firefox等)和Web服务器(如Apache、Tomcat、IIS等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位/128位的密钥,适用于商业信息的加密。同时,Netscape公司
5、相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSLoverHTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。为使SSL发挥作用,必须在Web服务器上安装由某个证书颁发机构签发的SSL证书。此后才可以将SSL用于加密浏览器与Web服务器之间的数据传输(保护SSL事务)。浏览器通过HTTP改变
6、为HTTPS并显示一个小锁符号,来指示用SSL加密的会话。网站访问者可单击该锁符号来查看SSL证书。一个网站的服务器证书一方面为加密传输发挥作用,另一方面代表了网站的身份,可以防止被DNS劫持和域名假冒。要实现SSL加密传输的功能并不复杂,主流WEB服务器几乎都提供了对SSL加密传输良好的支持。如需相关方面的配置资料,可以参考:Apache2.x:http://httpd.apache.org/docs/2.0/ssl/Tomcat5.x:http://tomcat.apache.org/tomcat-5.0-doc/
7、ssl-howto.htmlMicrosoftIIS6:http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/d6dd7932-909c-423b-8bf7-868c5ae4c694.mspx?mfr=true第27页共27页四川省数字证书认证管理中心有限公司1.1SSL双向认证为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手协议。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密
8、技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送SSL协议的版本号,加密算法的种类,随机
此文档下载收益归作者所有