实验五信任管理实验.pdfVIP

网络与系统安全实

验报告

实验五信任管理实验

实验五信任管理实验

【实验目的】

通过本实验，能让学生掌握如何对信任域进行信任管理，以保证各CA及用户证书是可

信的，同时如何通过设置信任策略来加强PKI的安全。在实验中学生可以学到在CA证书和

终端用户证书中哪些信任策略是可以设置的。

【实验原理】

1.常用证书扩展项的类型及其用处

2.可信信任的概念

3.信任域的策略管理

【实验环境】

1.客户端硬件要求：Pentium2400Mhz以上，256M内存，与服务器的网络连接。

2.客户端软件：JavaSwing（Java1.4版本以上）

【实验预备知识点】

1．常用的证书扩展项有哪些？各有什么用途？

名称描述关键度

authorityKeyIdentifier机构密钥标识符非关键

subjectKeyIdentifier主体密钥标识符非关键

keyUsage密钥用法双证书标记为关键，单证书标记

为非关键

extKeyUsage扩展密钥用途如果密钥的用法只限于所指示的

用途时标记为关键，否则标记为

非关键

privateKeyUsagePeriod私有密钥使用期非关键

certificatePolicies证书策略非关键

policyMappings策略映射如果证书用户需要正确解释发布

的CA设定的规则时标识为关键，

否则标识为非关键

subjectAltName主体可选替换名称非关键

issuerAltName颁发者可选替换名称非关键

subjectDirectoryAttributes主体目录属性非关键

basicConstraints基本限制CA证书标记为关键，终端实体证

书标记为非关键。

nameConstraints名称限制如果证书用户系统应检验所处理

的认证路径与此扩展中的值是否

一致时标记为关键，否则标记为

非关键。

policyConstraints策略限制如果证书用户需要正确地解释认

证机构CA设定的规则时标识为关

键，否则标识为非关键。

CRLDistributionPointsCRL分发点非关键

inhibitAnyPoli