论文摘要
数字证书中心作为管理用户证书的权威机构,是PKI提供安全服务的核心和基础。数字证书中心的结构和性能对整个PKI系统的服务能力和服务质量有决定性的影响。Apache作为一个开源的Web服务器,具有部署简单、配置灵活、易于扩展、高安全性、跨平台等优点。本文将Apache应用于数字证书中心系统开发当中,分析并设计了一个基于Apache的数字证书中心体系结构。本文首先深入研究了PKI技术,重点分析了PKI系统的核心组成部分—数字证书中心。为了更好的实现数字证书中心系统的设计和实现,本文基于目前被广泛应用的Apache服务器,并结合数字证书中心的结构特征和功能需求,设计了一个Apache架构,并将此架构应用于本文所设计的数字证书中心系统中去。本文的研究主要分为需求分析、设计、实现和测试三个阶段。(1)在需求分析阶段,本文首先基于数字证书中心的设计要求,提出了双中心多级CA的数字证书中心结构,然后进一步提出了本文采用Apache服务器作为设计和实现数字证书中心系统的软件架构,并给出了选择Apache服务器的几点原因,最后本文针对Apache服务器的组成结构和关键技术进行了深入的研究和分析,为基于Apache的数字证书中心系统设计打下了扎实的理论基础;(2)设计阶段,论文首先运用Apache服务器的关键技术并结合数字证书中心的结构特征,设计了一个基于Apache服务器的应用架构;然后将数字证书中心系统具体的功能需要与本文所设计的Apache架构相结合,完成了数字证书中心系统的总体设计和各个子系统的设计;(3)在实现和测试阶段,本文对系统中关键模块的实现和关键过程的具体流程进行了描述,并分别对系统进行了功能性需求测试和非功能性需求测试,说明了系统功能测试、证书通用性测试结果。