经常有一些热心的网友向我询问小型CA系统的用法,这里简要说明一下:
1、标签上带usb的都是对usbkey钥匙本身进行操作的,本来和小型CA没有什么关系,只是最初这个程序是用来操作usbkey的,所以保留了这些功能,usbkey采用的是飞天诚信的epas100。
2、CA扩展操作可以提取P12包中公私钥、修改P12包密码,以及对证书编码进行转换功能。
3、CA中心操作可以制作根证书、证书、P10请求、黑名单等,注意小型CA采用了固定的根证书,所以先要安装这个根证书,所签发的子项才被信任,根证书文件RootCert.pem。
4、SSL客户端可以采用SSL协议连接一些提供SSL服务的网站,程序里列举了一些。
5、SSL服务器可以作为一个独立的服务器提供SSL服务,注意不能在同一个程序中用SSL客户端连接SSL服务器,用SSL客户端连接服务器出现半个汉字(乱码)是因为没有处理半个汉字问题,可以采用IE来连接SSL服务器,做法是:选择特定端口,默认为443,选择是否需要客户端证书,然后开始服务,打开IE,网址栏输入:https://localhost: 端口,如果成功,则可以显示网页,采用默认端口443在某些操作系统上可能会与IIS冲突,可以暂停IIS服务。
6、EVP算法可以采用一些对称、非对称算法对文件进行加解密操作。
7、RA服务器提供了一个C/S构架的服务器,与RAClient程序进行互连,具体做法是:选择端口,启动服务,然后打开Raclient.exe程序,地址选择localhost,端口选择服务器端口,然后连接,进入之后,可以进行证书申请、审核、制作、作废、制作黑名单操作。
8、操作时候,根证书公钥文件RootCert.pem、数据库文件RA.mdb必须与MiniCA.exe放在同一目录下面。
9、此程序包含了openssl的一小部分功能,具体情况请参看openssl官方网站。
10、附CA.DLL、EVP.DLL 源码,其中漏洞百出,请加以改正。请勿用于商业用途。
