实验五信任管理实验.docxVIP

网络与系统安全实验报告 实验五信任管理实验 实验五信任管理实验 【实验目的】 通过本实验，能让学生掌握如何对信任域进行信任管理，以保证各CA及用户证书是可信的，同时如何通过设置信任策略来加强PKI的安全。在实验中学生可以学到在CA证书和终端用户证书中哪些信任策略是可以设置的。 【实验原理】 常用证书扩展项的类型及其用处 可信信任的概念 信任域的策略管理 【实验环境】 客户端硬件要求：Pentium 2 400Mhz 以上，256M内存，与服务器的网络连接。 客户端软件：Java Swing（Java 1.4版本以上） 【实验预备知识点】 常用的证书扩展项有哪些？各有什么用途？ 名称描述关键度authorityKeyIdentifier机构密钥标识符非关键subjectKeyIdentifier主体密钥标识符非关键keyUsage密钥用法双证书标记为关键，单证书标记为非关键extKeyUsage扩展密钥用途如果密钥的用法只限于所指示的用途时标记为关键，否则标记为非关键privateKeyUsagePeriod私有密钥使用期非关键certificatePolicies证书策略非关键policyMappings策略映射如果证书用户需要正确解释发布的CA设定的规则时标识为关键，否则标识为非关键subjectAltNam