Win32平台下基于Openssl的数字证方案实验.doc

Win32平台下基于Openssl的数字证书实验 Openssl包是共同开发的一个完备的，商业级别的，完全开放源代码的软件包。它实现了SSL协议及相关的加密技术。其中SSL是一个安全传输协议，在Internet网上进行数据保护和身份确认。 Openssl的安装与编译 首先需要下载Openssl和Perl，Visual C++编译器，其中Openssl可以在/source 网站中下载。 其次直接把Openssl解压即可，如：C:\根目录下。即：C:\ openssl-0.9.8e 再次，将下载的ActivePerl-06-MSWin32-x86和Visual C++ 进行解压并安装C:\Perl\bin（Perl安装的目录，会安装时自动加入，可以通过查看环境变量看到，如没有，需自己手动加入）。 还是在Openssl的目录下输入ms\do_ms.bat，即： C:\ openssl-0.9.8e ms\do_ms.bat，则会有如下类似输出： 这一步可以生成编译脚本 在MS-DOS方式下转到Visual C++的安装目录下的bin目录中，默认目录是：C:\Program Files\Microsoft Visual Studio\VC98\bin，执行vcvars32.bat，以配置环境变量。有如图输入： 再回到Openssl的目录，执行：nmake -f ms\ntdll.mak。 即：C:\ openssl-0.9.8e nmake -f ms\ntdll.mak 如图： 会有如下类似显示： 如果编译成功，最后的输出都在C:\openssl-0.9.8e\out32dll目录下：包括可执行文件（.exe）、两个dll文件和两个lib文件。 注：为了可以方便的使用生成的库及可执行文件，需要在环境变量的path项中加入：C:\openssl-0.9.8e\out32dll目录。这样就可以使用openssl。在坏境变量中加入C:\openssl-0.9.8e\out32dll\release。 二、创建自己的认证中心 1、认证中心： 认证中心是提供你在应用程序中需要的各种签名认证的场所。最著名的一些都是Verisign公司和Thawte公司，它们提供网络服务上的SSL认证和微软公司的ActiveX销售的数字签名。这些认证提供加密，提供的安全性能确保公司的安全通信。 创建自己的认证中心，开发者能够在自己的应用软件或程序中使用自己的认证证书。由Trizen设计开发的Visual 3270和Visual SSL都是用基于Trizen 服务的认证中心进行的签名的认证证书。如果你想建立一个自己的签名证书，就需要在自己的网络中建立一个能够被访问的认证中心（CA）架构。 1）建立目录结构 在自己的硬盘上建立一个目录名为CARoot的文件。例如我们可以把这个目录建立在C盘根目录C:\CARoot。在这个目录中创建四个新的目录，分别为certs, crl, newcerts, private。结构类似如下： 注：这些文件目录在建立证书时使用。 2）建立一个随机文件（.rnd） 在private子目录中建立一个扩展名为.rnd的文件（注：不要在扩展名前加前缀，也就是说文件名就是“.rnd”而不是random.rnd或其它什么名字）。 建立方法是：在运行中输入“cmd”,打开cmd.exe，进入C:\CARoot目录，输入 edit private\.rnd 即：C:\CARootedit private\.rnd 当看到MS-DOS文件编辑窗口后，输入大串的数字或者打开一个已经有很多数字的文件，并保存文件。这样就在C:\CARoot\private目录下建好了一个.rnd文件。 如图： 三、创建一个配置文件（OpenSSL.cnf） 这个配置文件的名字为：OpenSSL.cnf，被用来创建公共证书。这个配置文件包含所有的基于CA体系结构和CA密钥文件来产生公共证书所必须的所有信息。在OpenSSL文件的apps目录下提供了一个配置文件的例子。但是，Windows系统把.cnf扩展名的文件都作为speed dial类型文件来看待，并且认为是本地文件，所以如果找一个名为“openssl”的这种扩展名的文件就是要找类型为speed dial，名称为openssl的文件。如下： 从openssl-0.9.8e/apps目录下复制f文件，即图中所选中的文件到CARoot目录下。打开cmd.exe,在CARoot目录中输入edit f 即：C:\CARootedit f 这样将在MS-DOS的编辑器中打开f的内容，使其处在编辑状态。如图： 其包含的内容中最重要的部分如下： dir： “.”表示（f）这个配置文件被存储的当前目录。因为我们已经为要建立的认证建立了个