4。7 关于证书的注销和续约： 18

5 测试 20

5。1  用户注册 20

5。2  用户登录 21

5。3 证书的颁发 22

第 2  页 本科毕业设计说明书

5。4 证书的管理 27

结论 28

本科毕业设计说明书 第 3  页

1 引语

1。1 背景

由于复杂的环境，数据在网络上传送很容易受到非法拦截。因此，一种防止数据被 盗或销毁的保护是很有必有的。保护数据的方式中加密是很有效的一种。一个加密的网 络，不仅可以防止未经授权的拦截，还设置了防火墙来阻挡恶意软件。加密也被用作一 种识别身份认证的方法。进一步说，加密的信息在运输阶段的数据可以保证其安全性， 换句话说，一个网络通信系统所需的安全可以通过加密技术的保密性，完整性和可用性 来实现。很显然，加密是保护大型通信网络的最有效的方法之一。通信安全是基于 SSL 协议的，满足网络通信的安全要求，是利用 TCP 协议传输信息来克服不安全的缺点。在 论文中，是基于 SSL 的网络通信所建立的。利用认证技术和互联网环境，专用和加密的 通道被建立。从而实现了安全的信息传输和保证信息的安全性和完整性。在本次的毕业 设计中，主要研究的方向就是基于 OpenSSL 的证书管理系统，最终完成证书的安全管理。

1。2 有关技术

1。2。1 数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，数字证书不是数字 身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上 的一个签名）。它是由权威机构——CA 机构，又称为证书授权中心发行的，人们可以在 网上用它来识别对方的身份。本次毕业设计就是将对证书的管理和颁发。

1。2。2 openssl 的介绍

SSL 是 Secure Sockets Layer（安全套接层协议）的缩写，可以在 Internet 上提供 秘密性传输。Netscape 公司在推出第一个 Web 浏览器的同时，提出了 SSL 协议标准。其 目标是保证两个应用间通信的保密性和可靠,可在服务器端和用户端同时实现支持。已 经成为 Internet 上保密通讯的工业标准。SSL 能使用户/服务器应用之间的通信不被攻击 者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。

SSL 协议使用基于数字证书的证书机制。因此，服务器和客户端 应该有一个数字证书代表每个身份。因此，在讨论如何在网络通信中的有效利用 SSL 协 议、数字证书和私钥文件应生成。证书颁发机构是可以向用户和服务器发出数字证书的

第 4  页 本科毕业设计说明书

可信中心管理实体。信任是证书中信任的基础，作为一个有效的凭证。一个可以使用它 的私钥在证书上创建一个数字签名，以验证证书的起源。其他可以使用的证书的公钥， 以验证证书的真实性，证明的问题和迹象。

证书的主要标准是 X。509，这是编译 rfc2459 网路使用的。在本文中，CA 的建立， 数字证书是使用 OpenSSL 命令行工具生成的数字证书是由 CA 签名的。

OpenSSL 是一个开源软件实现 SSL 协议[。调用它的功能，设计者可以轻松地使自己 的证书密钥文件。在本文中，一个磁盘驱动程序，说磁盘的，是指定的和一个文件夹名 为根目录，把所有的证书和密钥文件。SSL 通信模块提供的安全服务来通信的参与者。该 模块作为一个整体，可分为 2 个部分：服务器和客户端。从外面，服务和客户端包括两 部分：初始握手和数据传输，SSL 握手协议和对应的 SSL 记录协议。 基于OpenSSL的证书管理系统与实现(2):http://www.youerw.com/jisuanji/lunwen_84814.html