基于gmssl的CA系统构建及应用 20181301刘天宁个人报告
20181301刘天宁个人报告
一、个人贡献
1.编写对课设题目的理解,确定小组分工
我担任了我们小组的组长角色,在开始的活动中,我对本次课设的题目分析以及小组分工进行了安排,并且编写了本小组的课设理解与具体分工。
2.查找并且学习7条openssl指令的功能、用法并且编写相应博客
我通过查阅各种资料来学习、了解娄老师分配给我的7条指令的功能和用法。我使用ubuntu实践了每一条指令,并且较为熟练的掌握了这些指令的用法,自己也对openssl有了更加深入、全面的认识。最后我将自己的学习成果写成博客。
3.配置tomcat,构建出http网站
我通过配置tomcat,成功实现了http网站。
4.学习并且制作ca,实现了小组网站https的配置
我通过查阅各种学习资料、书籍,来学习CA的制作以及tomcat的端口配置,和全组成员一起讨论,一起修改,最终实现了在Windows环境下火狐浏览器和IE浏览器的CA部署,成功实现openssl单向认证(自制证书)。自制网站https顺利在不同浏览器中实现。最后自己编写了相应博客。
5.第四周实验报告的编写(主编)
通过归纳以及提炼全组成员的学习成果,我编写了本次课程设计的实验报告。
个人课程设计所写博客链接:
1.信息安全课程设计第一周任务(7条指令的分析):
https://www.cnblogs.com/tnhappy/p/13835031.html
2.信息安全课程设计额外任务(安装tomcat详细教程):
https://www.cnblogs.com/tnhappy/p/13922296.html
3.信息安全课程设计第二周任务(openssl制作证书全过程及https实现):
https://www.cnblogs.com/tnhappy/p/13909871.html
二、设计和调试过程中遇到的问题及解决方法
1.在学习openssl指令时遇到的问题
1)我的虚拟机openssl和gmssl无法共存,两个都安上,虚拟机就崩掉了。
解决:经过查阅资料以及询问娄老师,最终决定只使用Openssl完成本次的课设的任务。
2)部分openssl指令几乎网上搜索不到相关资料
解决:通过类比其他相似指令以及查询各种英文资料和参考gmssl网站给出的一些信息最终找到了对应指令的相关资料。
2.在配置CA证书时遇到的问题
1)直接输入openssl命令无法使用
解决办法:运用命令行cd进入Openssl目录下的bin文件,再接着使用openssl命令创建证书
2)在创建CA证书请求时有以下问题:显示RSA码过长
解决:输入q,退出重来即可
3.在tomcat配置时遇到的问题以及解决思路
1)主要问题就是tomcat的server.xml配置的问题:
一开始我并不清楚如何修改配置,试了多种方法都没有实现https,网上的方法大多不适合我们的证书,最后通过阅读书籍让自己对ssl有了更加全面的认识,在询问同学和查找大量资料后成功修改了server.xml文件。最后顺利完成了网站https的实现。
2)我使用的是tomcat配置网站,一开始不清楚如何将http://localhost:8080/里面的tomcat网站换成我们自己的网站。
解决办法:通过不断调试,把网站放到各个文件夹中尝试,最终确定把自制网站拷贝到tomcat/webapps/ROOT下
4.导入证书时遇到的问题
一开始自己并不知道证书到底是在导入受信任的根证书机构还是个人里面。
解决:通过网上查询相关资料以及自己不断调试知道了把CA证书导入受信任的根证书机构即可解决问题。
三、设计体会及收获
我在完成本次课设过程中收获非常大,具体收获有以下几点:
1.自己真正学到了知识。
虽然本次课设难度较大,但是我在参与本次的课设过程中,真正学到了很多知识。比如说,虽然自己在之前的课程中学习过http和https,但是只知道其基本原理,而本次课设让我对这两个概念有了更加全面、深入的理解,自己也真正在“做中学”中实践了http到https转变的过程。再比如说,我对openssl这个知识方面之前完全是陌生的,但是在课设过程中我对这个全新陌生的领域有了初步的理解与看法,自己也学到了其中的不少条指令的用法。
再举个例子,自己在上学期的课程中学习了证书,但是仅仅只是知道了一些皮毛,而通过本次课设,我完全掌握了如何编写证书、导入证书,以及证书的各种属性。
2.自己感受到了团队合作的重要性
本次课设小组让我感觉到了什么才是真正的团队。我们三个人各司其职,有问题一起讨论,有资料及时分享,大家互帮互助,完成了本次的课设任务。
3.自己从理论到实践的能力有了显著提升
之前我的问题就是无法把一些学到的理论知识转化为“实物”,参与本次课设增强了我的“动手能力”,让我自己在实践中成长,最后也感谢娄老师在本次课设中提供的帮助!
四、参考资料
1.书籍:《深入浅出HTTPS:从原理到实战》
2.https://www.cnblogs.com/ustca/p/12060580.html
3.https://blog.csdn.net/u012748043/article/details/108641310
4.https://mbd.baidu.com/ma/s/x1QWGY79
5.https://ioliu.cn/2017/add-a-lock-to-your-website/
6.https://www.cnblogs.com/php-no-2/p/11276323.html
7.https://www.cnblogs.com/lzpong/p/10450293.html