【证书管理】实验报告

证书管理实验

【实验环境】

ISES客户端

【实验步骤】

  • 查看证书

  • 查看证书详细信息

  1. 选择任意证书状态,在下方“证书列表”中出现符合要求的所有证书。
  2. 在“证书列表”中点击要查看证书,在右侧“证书详细信息”栏出现被选证书信息。

上述操作如图1.2.3‑1所示。

图1.2.3‑1查看证书详细信息

  • 查看根证书

  1. 选择任意证书状态,在下方“证书列表”中出现符合要求的所有证书。
  2. 点击“查看根证书”按钮,弹出证书信息窗口,如图1.2.3‑3所示,如果未安装过此根证书,会提示此CA根证书不受信任。。

图1.2.3‑2

图1.2.3‑3查看根证书

  1. 点击“详细信息”或“证书路径”选项卡可查看根证书的详细属性或颁发机构,如图1.2.3‑4所示。

图1.2.3‑4证书选项卡

  1. 点击“常规”选项卡,进入显示根证书基本信息界面;点击“安装证书”按钮,弹出“证书导出向导”窗口,用户可根据系统提示信息按步骤安装根证书。如图1.2.3‑5所示。

图1.2.3‑5安装证书

  1. 点击“详细信息”选项卡,进入查看根证书详细属性界面;点击“复制到文件”按钮,弹出“证书导出向导”窗口,用户可根据系统提示信息按步骤导出根证书。如图1.2.3‑6所示。

图1.2.3‑6导出证书

  • 查看CRL

  1. 选择任意证书状态,在下方“证书列表”中出现符合要求的所有证书。
  2. 点击“查看CRL”按钮,系统弹出“证书吊销列表”窗口,如图1.2.3‑7所示。

图1.2.3‑7证书吊销列表

  1. 点击“确定”按钮返回实验实施界面。
  • 导出证书

  1. 点击“已颁发的证书”单选框,下方“证书列表中”出现已颁发的所有证书。
  2. 点击要导出的证书。
  3. 点击“导出证书”按钮,注:用户可根据需要勾选“导出时包含私钥”复选框。
  4. 弹出“另存为”窗口,如图1.2.3‑8所示。

图1.2.3‑8证书另存为

  1. 在“文件名”框中填写文件名后点击“保存”按钮,弹出“输入密码”窗口,如图1.2.3‑9所示。

图1.2.3‑9设置私钥密码

  1. 输入密码后点击“确定”按钮,确认导出证书,系统弹出导出成功提示信息,如图1.2.3‑10所示。

图1.2.3‑10证书导出成功提示

  1. 点击“确定”按钮返回实验实施界面。
  • 撤销证书

  1. 点击“已颁发的证书”单选框,下方“证书列表中”出现已颁发的所有证书。
  2. 点击要撤销的证书。
  3. 选择撤销该证书的原因。
  4. 点击“撤销证书”按钮,系统弹出撤销成功提示信息,如图1.2.3‑11所示。

图1.2.3‑11撤销证书

实验原理:

公钥证书发放以后,需要进行有效的管理。公钥证书的管理一般包括三个方面:

  1. 证书的检索:根据不同证书状态查看不同证书信息。
  2. 证书的验证:验证一个证书的有效性。可查看该证书的作废证书表(CRL)。
  3. 证书取消:有两种方式导致证书取消,即证书的自然过期,或证书在有效期内被作废(撤销)。

可根据X.509V3证书格式和CRL结构对公钥证书进行管理。

  1. X.509V3证书格式:

现实中有各种各样的证书,如PGP证书、SET和IPSec证书。最广泛采用的证书格式是国际电信联盟(ITU)提出的X.509版本3格式(X.509V3)。X.509V3版本格式如下:

  1. 版本号
  2. 证书序列号
  3. 签名算法标识符
  4. 颁发者信息
  5. 有效期
  6. 主体名称
  7. 主体公钥信息
  8. 颁发者唯一标识符
  9. 主体唯一标识符
  10. 扩展项
  11. 颁发者签名
  1. CRL结构

CRL是作废证书表的缩写。CRL中记录尚未过期但已声明作废的用户证书序列号,供证书使用者在认证对方证书时查询使用。CRL通常被称为证书黑名单。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/669641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Elasticsearch:基本 CRUD 操作 - Python

在我之前的文章 “Elasticsearch:关于在 Python 中使用 Elasticsearch 你需要知道的一切 - 8.x”,我详细讲述了如何建立 Elasticsearch 的客户端连接。我们也详述了如何对数据的写入及一些基本操作。在今天的文章中,我们针对数据的 CRUD (cre…

C++后端开发之Sylar学习三:VSCode连接Ubuntu配置Gitee

C后端开发之Sylar学习三:VSCode连接Ubuntu配置Gitee 为了记录学习的过程,学习Sylar时写的代码统一提交到Gitee仓库中。 Ubuntu配置Gitee 安装git sudo apt-get install -y git配置用户名和邮箱 git config --global user.name 用户名 …

ArcGISPro中Python相关命令总结

主要总结conda方面的相关命令 列出当前活动环境中的包 conda list 列出所有 conda 环境 conda env list 克隆环境 克隆以默认的 arcgispro-py3 环境为模版的 my_env 新环境。 conda create --clone arcgispro-py3 --name my_env --pinned 激活环境 activate my_env p…

相机图像质量研究(3)图像质量测试介绍

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结:光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结:光学结构对成…

RabbitMQ-1.介绍与安装

介绍与安装 1.RabbitMQ1.0.技术选型1.1.安装1.2.收发消息1.2.1.交换机1.2.2.队列1.2.3.绑定关系1.2.4.发送消息 1.2.数据隔离1.2.1.用户管理1.2.3.virtual host 1.RabbitMQ 1.0.技术选型 消息Broker,目前常见的实现方案就是消息队列(MessageQueue&…

Linux操作系统下安装消息中间件RabbitMQ_00000

下载 在官网下载Linux版RabbitMQ安装文件。 erlang-21.3-1.el7.x86_64.rpm rabbitmq-server-3.8.8-1.el7.noarch.rpm 安装 1、将文件上传至Linux系统中。 上传到/usr/local/software目录下(如果没有software目录,则创建。)。 2、安装文件&…

操作系统-【预备学习-2】(Linux 文件操作命令)

文章目录 相关知识文件查看命令cat 命令head 命令tail 命令nl 命令文件编辑基本命令 演示 相关知识 文件查看命令 我们要查看一些文本文件的内容时,要使用文本编辑器来查看。在Linxu下,可以使用一些命令预览文本文件中的内容,而不必使用文本…

空气质量预测 | Matlab实现基于SVR支持向量机回归的空气质量预测模型

文章目录 效果一览文章概述源码设计参考资料效果一览 文章概述 政府机构使用空气质量指数 (AQI) 向公众传达当前空气污染程度或预测空气污染程度。 随着 AQI 的上升,公共卫生风险也会增加。 不同国家有自己的空气质量指数,对应不同国家的空气质量标准。 基于支持向量机(Su…

客户端会话技术-Cookie

一、会话技术 1.1 概述 会话:一次会话中包含多次**请求和响应** 一次会话:浏览器第一次给服务器资源发送请求,此时会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间,共享数据 …

107 C++ STL 容器分类,array,vector详解

STL 的组成部分是个重要的部分,先回忆一下 容器,迭代器,算法(函数),分配器(分配内存),适配器,仿函数 一 容器的分类. vector , list&#xff0c…

Narrative Visualization: Telling Stories with Data

作者:Edward Segel、Jeffrey Heer 发表:TVCG, 机构:UW Interactive Data Lab 【原斯坦福可视化组】 1.概述 静态可视化:在一大串的文本描述中,可视化作为提供证据和细节的图表出现新兴可视化&#xff1a…

元数据驱动的思想

元数据驱动的思想 元数据驱动的思想应该不会陌生,但元数据驱动的实践应该会非常陌生。 因为元数据驱动架构是为了解决高频个性化的复杂业务而诞生的,而这种业务场景只存在2B领域。 有关元数据驱动的架构思想,在这里暂先简单抛几个点。&#…

精雕细琢的文档体验:Spring Boot 与 Knife4j 完美交汇

欢迎来到我的博客,代码的世界里,每一行都是一个故事 精雕细琢的文档体验:Spring Boot 与 Knife4j 完美交汇 前言Knife4j 与 Swagger 的区别1. 特性与优劣势对比:Knife4j:Swagger: 2. 选择 Knife4j 的理由&a…

Nodejs基础6之HTTP模块的获取请求行和请求头、获取请求体、获取请求路径和查询字符串、http请求练习、设置HTTP响应报文、http响应练习

Nodejs基础 HTTP模块获取请求行和请求头获取请求体获取请求路径和查询字符串方式一方式二 http请求练习设置HTTP响应报文状态码响应状态描述响应头响应体 HTTP响应练习 HTTP模块 含义语法重点掌握请求方法request.method*请求版本request.httpVersion请求路径request.url*URL …

Mac利用brew安装mysql并设置初始密码

前言 之前一直是在windows上开发后段程序,所以只在windows上装mysql。(我记得linux只需要适应yum之类的命令即可) 另外, linux的移步 linux安装mysql (详细步骤,初次初始化,sql小例子,可视化操作客户端推荐) 好家伙,我佛了,写完当天网上发…

机器学习聚类算法

聚类算法是一种无监督学习方法,用于将数据集中的样本划分为多个簇,使得同一簇内的样本相似度较高,而不同簇之间的样本相似度较低。在数据分析中,聚类算法可以帮助我们发现数据的内在结构和规律,从而为进一步的数据分析…

深度学习缝模块怎么描述创新点?(附写作模板+涨点论文)

深度学习缝了别的模块怎么描述创新点、怎么讲故事写成一篇优质论文? 简单框架:描述自己这个领域,该领域出现了什么问题,你用了什么方法解决,你的方法有了多大的性能提升。 其中,重点讲清楚这两点&#xf…

QtAV学习:(一)Windows下编译QtAV

QtAV 主页: QtAV by wang-bin 作者的编译构建说明文档: Build QtAV wang-bin/QtAV Wiki GitHub 我的编译环境: 编译环境:win10/msvc2015/Qt5.6.3 第一步:GitHub拉取代码,执行子模块初始化 地址: …

2024-01-07-AI 大模型全栈工程师 - 做自己的产品经理

摘要 2024-01-07 周日 杭州 阴 本节内容: a. 如何做好独立开发设计,实现财富自由; 课程内容 1. 独立开发者 英文 indie hacker,是指独立开发软件产品的人;一人承担一个项目产品的所有工作; 2. 创业机会 云计算设…

C++ 内存模型

C内存模型 - MrYun - 博客园 (cnblogs.com) 内存区域 C内存分为5个区域:堆 heap : 由new分配的内存块,其释放编译器不去管,由我们程序自己控制(一个new对应一个delete)。如果程序员没有释放掉&#xff0c…