OpenCA憑證管理系統

簡介：CA-Live CD是一片可開機的光碟，用以測試OpenCA憑證中心的使用。

作業環境：以 KNOPPIX 英文版 ver 3.8 改裝成 OpenCA LiveCD，運用階層管理模式建置一個PKIX架構的二層憑證管理中心

安裝套件：OpenSSL、MySQL、Perl模組：XML-Parser、BerkeleyDB、OpenLDAP、Apache +mod_ssl、OpenCA。

※ 建議使用記憶體256MB以上的電腦

下載點：

CA-Live CD 1.0版：  CA-Live-1.0.iso

CA-Live CD 2.0版： 將OpenCA憑證中心重製為Root CA Live CD 、Sub CA Live CD及OpenCA Live CD等三片Live CA CD。

• Root CA Live CD： rootca-livecd.iso

• Sub CA Live CD：  subca-livecd.iso

• OpenCA Live CD：  openca-livecd.iso

◎ 簡易啟動方式：(觀看詳細啟動方式)

1.      將 OpenCA Lived CD 放入光碟機，重新開機，設定為光碟開機模式就可以啟動，啟動時會要求

• 建立Apache Server的憑證

• Origanization name (組織名稱，自訂)

• Location (state) (地點，自訂)

• CA Admin email address (CA管理者的email)

等待開機完成後即可進行使用。

2.      設定 OpenCA初始化，其步驟簡述如下
      (※請注意，只有第一次啟動時需要設定)

執行 https://localhost/ca/，必須初始化CA資料庫、設定CA及RA管理者
請到一般(General)-->初始設定(Initialization)進行設定

• 步驟一：初始化 CA (Initialize the Certification Authority)

  • 初始化資料庫(Initialize Database)
  • 建立新的CA 私密金鑰(Generate new CA secret key)
  • 建立新的CA憑證申請(使用已產生的私密金鑰)(Generate new CA Certificate Request (use generated secret key))
  • 自我簽章的CA憑證(從已經產生的申請)(Self Signed CA Certificate (from altready generated request))
  • 重建 CA Chain (Rebuild CA Chain)

• 步驟二：建立第一位管理者(CA) (Create the initial administrator)

  • 建立申請(Create a new request)
  • 編輯申請(Edit the request) : 填上金鑰有效期限
  • 發佈憑證(Issue the certificate)

• 步驟三：初始化 RA 管理者 (步驟同階段二)

3.   憑證申請簡易步驟

一般使用者請到 https://localhost/pub/，填寫申請書

RA管理者請到 https://localhost/ra/，進行憑證申請審核

CA管理者請到 https://localhost/ca/，進行憑證發佈

參考文獻：

1. 鄭佩技、楊中皇，CA Live-CD：開放原始碼下中文化認證中心的設計與實現，第十六屆國際資訊管理學術研討會，輔仁大學，2005年5月。
2. 鄭佩技，Live-CA：結合IC卡的PKI憑證管理系統之設計與實現，國立高雄師範大學資訊教育研究所碩士論文，中華民國九十四年六月。
3. 蔡育儒、楊中皇，Live-CA：結合Java Card與PKI的憑證管理系統之設計與實現，TANET 2006台灣網際網路研討會，國立花蓮教育大學，2006年11月。
4. 蔡育儒，Live-CA：結合Java Card與PKI的憑證管理系統之設計與實現，國立高雄師範大學資訊教育研究所碩士論文，中華民國九十六年六月。