电子商务网站建设设计原则,找做网站找那个平台做,网站平台建设实训内容,广州网页设计公司公司证书管理实验
【实验环境】
ISES客户端
【实验步骤】 查看证书 查看证书详细信息
选择任意证书状态#xff0c;在下方“证书列表”中出现符合要求的所有证书。在“证书列表”中点击要查看证书#xff0c;在右侧“证书详细信息”栏出现被选证书信息。
上述操作如图1.2.…证书管理实验
【实验环境】
ISES客户端
【实验步骤】 查看证书 查看证书详细信息
选择任意证书状态在下方“证书列表”中出现符合要求的所有证书。在“证书列表”中点击要查看证书在右侧“证书详细信息”栏出现被选证书信息。
上述操作如图1.2.3‑1所示。 图1.2.3‑1查看证书详细信息 查看根证书
选择任意证书状态在下方“证书列表”中出现符合要求的所有证书。点击“查看根证书”按钮弹出证书信息窗口如图1.2.3‑3所示如果未安装过此根证书会提示此CA根证书不受信任。。 图1.2.3‑2 图1.2.3‑3查看根证书
点击“详细信息”或“证书路径”选项卡可查看根证书的详细属性或颁发机构如图1.2.3‑4所示。 图1.2.3‑4证书选项卡
点击“常规”选项卡进入显示根证书基本信息界面点击“安装证书”按钮弹出“证书导出向导”窗口用户可根据系统提示信息按步骤安装根证书。如图1.2.3‑5所示。 图1.2.3‑5安装证书
点击“详细信息”选项卡进入查看根证书详细属性界面点击“复制到文件”按钮弹出“证书导出向导”窗口用户可根据系统提示信息按步骤导出根证书。如图1.2.3‑6所示。 图1.2.3‑6导出证书 查看CRL
选择任意证书状态在下方“证书列表”中出现符合要求的所有证书。点击“查看CRL”按钮系统弹出“证书吊销列表”窗口如图1.2.3‑7所示。 图1.2.3‑7证书吊销列表
点击“确定”按钮返回实验实施界面。 导出证书
点击“已颁发的证书”单选框下方“证书列表中”出现已颁发的所有证书。点击要导出的证书。点击“导出证书”按钮注用户可根据需要勾选“导出时包含私钥”复选框。弹出“另存为”窗口如图1.2.3‑8所示。 图1.2.3‑8证书另存为
在“文件名”框中填写文件名后点击“保存”按钮弹出“输入密码”窗口如图1.2.3‑9所示。 图1.2.3‑9设置私钥密码
输入密码后点击“确定”按钮确认导出证书系统弹出导出成功提示信息如图1.2.3‑10所示。 图1.2.3‑10证书导出成功提示
点击“确定”按钮返回实验实施界面。 撤销证书
点击“已颁发的证书”单选框下方“证书列表中”出现已颁发的所有证书。点击要撤销的证书。选择撤销该证书的原因。点击“撤销证书”按钮系统弹出撤销成功提示信息如图1.2.3‑11所示。
图1.2.3‑11撤销证书
实验原理
公钥证书发放以后需要进行有效的管理。公钥证书的管理一般包括三个方面
证书的检索根据不同证书状态查看不同证书信息。证书的验证验证一个证书的有效性。可查看该证书的作废证书表(CRL)。证书取消有两种方式导致证书取消即证书的自然过期或证书在有效期内被作废(撤销)。
可根据X.509V3证书格式和CRL结构对公钥证书进行管理。
X.509V3证书格式
现实中有各种各样的证书如PGP证书、SET和IPSec证书。最广泛采用的证书格式是国际电信联盟(ITU)提出的X.509版本3格式(X.509V3)。X.509V3版本格式如下
版本号证书序列号签名算法标识符颁发者信息有效期主体名称主体公钥信息颁发者唯一标识符主体唯一标识符扩展项颁发者签名
CRL结构
CRL是作废证书表的缩写。CRL中记录尚未过期但已声明作废的用户证书序列号供证书使用者在认证对方证书时查询使用。CRL通常被称为证书黑名单。
