实习三 数字证书系统的设计与实现

实习三数字证书系统的设计与实现

一、实习目的

1．理解数字证书的概念和作用；

2．理解公钥基础设施(public key infrastructure，PKI)的原理；

3．掌握数字证书管理的实现。

二、实习要求

1．实习前认真预习第5章的有关内容；

2．复习数字证书和PKI相关内容；

2．熟悉Java平台的JCE包有关类。

三、实习内容

基于java平台实现一个数字证书系统，阶梯任务如下：

①用keytool、KeyStored等工具，分别用默认密钥库和算法、别名、指定算法和密钥有效期以及非交互模式等方式创建数字证书；

②数字证书的显示：用keytool显示证书条目、详细信息、导入文件以及从文件中显示，在windows中直接从文件中显示证书，Java程序从文件中读取证书；

③实现M密文状态下的签名与模拟分发；

④采用SSL，建立安全通信过程，实现Socket通信的签名分发；

⑤将方案移植到某个web应用中，实现实用的签名分发。

指定密钥，长度，别名等和密钥有效期以及非交互式模式等方式创建数字证书

用keytool显示证书条目等信息

显示证书详细信息

导出证书到文件myCA.cer

这个命令在命令行中指定了证书库的访问密码，同时指定以可查看编码的方式输出

用keytool读取证书信息

从windows下面读出证书信息

从java程序中读取证书并显示

框图解释

实验总结

通过这次的实验，了解了数字证书的概念，并学会了利用java的keytool工具生成数字证书的过程，以及相关操作，同时学会了在java中如何编写程序进行证书的读取工作，以及利用java程序模拟数字证书的颁发过程，理解了书本上关于数字证书的知识。