关于网络安全通过c++实现CA证书相关总结
到目前为止,
网络安全的一小部分,关于CA证书相关的内容搞一段落,
其中理解了网络安全的原理和相关技术,
完成报告:
包括客户端和服务器端的交互通信的相关安全性,具体技术
通过使用openssl和crpytoAPI实现了客户端私钥和公钥的生成,以及请求证书的生成,合成可以供浏览器安装的pfx格式证书。
可以自行安装pfx证书。
存在问题:
关于读取私钥和合成pfx两个函数对dll的不同要求,待进一步测试
自行安装证书的时候实现对私钥的二次保护问题,也就是“导入新的专用交换密钥”,这个窗口时CryptoAPI报出来的,所以解决思路第一,详细了解api函数的参数,第二是通过openssl可是避开这个问题。
下一步目标:
实现登陆安全控件,做到真正的安全。
在此也算是小小地总结下,
