Open SSL数字证书实验

一、 实验目的

1. 通过使用 OpenSSL 学习颁发数字证书的完整流程。

二、 实验原理

1. 为了便于理解，先打个比方。我们都知道坐车要车票，驾照上面有本人照片，姓名，准驾车辆等信息，并由相关部门盖章，看到驾照，就证明此人具有驾驶车辆的资格。数字证书其实和驾照相似，里面记有姓名等个人信息，以及属于此人的公钥，并由认证机构（CA）进行数字签名。只要看到这个证书，就可以知道认证机构认定该公钥的确属于此人。还记得之前的实例吗，实小楼将公钥公布给我，而我如何确认收到的公钥是实小楼的，没有经过篡改？实小楼会先在认证机构注册自己的公钥，认证机构会用自己的私钥对实小楼的公钥施加数字签名并生成证书，我得到证书后，用认证机构的公钥验证数字签名来确认收到的公钥是是否属于实小楼。

三、 实验步骤

1. 颁发数字证书

   a. 创建两个目录 ： ca 和 syl 来模拟 CA，syl 申请者

   

2. 构建自己的根CA

   a. 进入到 ca 目录

   

   b. 构建自己的根CA

   

   c. 使用 cat 查看内容

   

   e. 使用openssl x509 -in ca.crt -subject -issuer -noout命令查看到该证书的颁发者和使用者

   

3. 使用者创建私有密钥

   a. 进入syl目录

   

   b. 创建私有密钥

   

   c. 使用cat查看内容

   

4. 申请者生成证书请求文件

   a. 生成一个包含公共密钥的证书请求文件

   

5. CA 签署颁发证书

   a. CA 收到申请者的证书请求文件过后，使用自己的私钥对请求文件进行签名并颁布数字证书

   

   b. 查看 syl.crt 证书的颁发者和申请者

   

四、 实验总结

通过实验模拟颁发数字证书的整个流程:

·成为数字证书认证机构，构建自己的根 CA申请者生成私有密钥

·申请者将包含公共密钥的证书请求文件发送给 CA

·CA 对发送过来的请求文件进行签名，并颁发签名过后的证书

理解了 CA 颁发数字证书的过程以及 OpenSSL 数字证书的应用场景。