關(guān)于小型CA系統(tǒng)的若干說明和DLL源

經(jīng)常有一些熱心的網(wǎng)友向我詢問小型CA系統(tǒng)的用法，這里簡要說明一下： 1、標簽上帶usb的都是對usbkey鑰匙本身進行操作的,本來和小型CA沒有什么關(guān)系，只是最初這個程序是用來操作usbkey的，所以保留了這些功能,usbkey采用的是飛天誠信的epas100。
    2、CA擴展操作可以提取P12包中公私鑰、修改P12包密碼，以及對證書編碼進行轉(zhuǎn)換功能。
    3、CA中心操作可以制作根證書、證書、P10請求、黑名單等，注意小型CA采用了固定的根證書，所以先要安裝這個根證書，所簽發(fā)的子項才被信任，根證書文件RootCert.pem。
    4、SSL客戶端可以采用SSL協(xié)議連接一些提供SSL服務的網(wǎng)站，程序里列舉了一些。
    5、SSL服務器可以作為一個獨立的服務器提供SSL服務，注意不能在同一個程序中用SSL客戶端連接SSL服務器，用SSL客戶端連接服務器出現(xiàn)半個漢字（亂碼）是因為沒有處理半個漢字問題，可以采用IE來連接SSL服務器，做法是：選擇特定端口，默認為443，選擇是否需要客戶端證書，然后開始服務，打開IE，網(wǎng)址欄輸入：https://localhost: 端口，如果成功，則可以顯示網(wǎng)頁，采用默認端口443在某些操作系統(tǒng)上可能會與IIS沖突，可以暫停IIS服務。
    6、EVP算法可以采用一些對稱、非對稱算法對文件進行加解密操作。
    7、RA服務器提供了一個C/S構(gòu)架的服務器，與RAClient程序進行互連，具體做法是：選擇端口，啟動服務，然后打開Raclient.exe程序，地址選擇localhost,端口選擇服務器端口，然后連接，進入之后，可以進行證書申請、審核、制作、作廢、制作黑名單操作。
    8、操作時候，根證書公鑰文件RootCert.pem、數(shù)據(jù)庫文件RA.mdb必須與MiniCA.exe放在同一目錄下面。
    9、此程序包含了openssl的一小部分功能，具體情況請參看openssl官方網(wǎng)站。
    10、附CA.DLL、EVP.DLL 源碼，其中漏洞百出，請加以改正。請勿用于商業(yè)用途。