知乎专栏 | 多维度架构 |
一直以来,我对数字证书,CA,PKI,非对称加密,非常感兴趣.很想写一篇这方面的文章,因为工作太忙的关系拖到至今.
对于CA,PKI我也是摸着石头过河,网上文章到是不少,全是理论性很强的文章,关于CA,PKI实现很少有文章提及.不要以为我是大拿.兴趣原因,我才写这篇文章.
我研究过一段时间Java.security.*,也写了一些例子,但工作中一直没用到.前几天我安装Mac OS X for x86,使用System Commander引导.System Commander破坏了我的硬盘分区表,我损失惨重,之前的例子也没了.
对数字证书兴趣也很浓,对于OpenSSL,OpenSSH,OpenPGP,GnuPG,SMIME...所用的证书和它们之间的关系一直搞不清楚,只知道他们可以结构很相似,所用的算法和标准,格式不同.
如果对我所谈的方面感兴趣可以去我的邮件列表讨论
本文档的读者对象:
文档面向有所有读者。您可以选读您所需要的章节,无需全篇阅读,因为有些章节不一定对你有用,用得着就翻来看看,暂时用不到的可以不看.
大体分来读者可以分为几类:
系统管理员, 可以选读(Openssl,OpenSSH,OpenPGP...)
程序开发人员, 可以选读(Java.security.*开发,SSL Socket开发)
系统支持,部署工程师
不管是谁,做什么的,我希望通过阅读这篇文档都能对你有所帮助。
我的目的:
通过阅读本文,你可以学会使用md5,sha,base64...技术
懂得使用OpenSSL,OpenSSH,OpenPGP/GnuPG...
使用Java.security.*来创建,修改删除,删除各种证书如:SMIME邮件签名与加密,Web服务器信认证书,SSL Socket开发...
建立一个基本的PKI系统