一、要求
个人任务:
1 给出自己对分配任务的理解
2 给出会遇到的问题及解决方案
3 给出自己的进度安排
二、对分配任务的理解
我们在之前对gmssl、CA和网站制作,通过https访问,了解甚少,所以我们首先要做的就是收集资料,
尽可能地加深对题目的了解,能够做到有方向有目标,不盲目地进行无用功。
第一项任务:
在网络上,我们通常在网络上能够查询到的都是OpenSSL,gmssl相比OpenSSL为其中的一个重要分支,有许多相似之处,
更重要的是不同的地方需要我们多加关注,在支持什么样的参数、选项和应用场景等等方面都需要我们特别去注意,进行对比和了解。
首先需要在虚拟机上安装gmssl,电脑上原本就有OpenSSL,但是需要另外安装gmssl。
在加密、摘要、国密算法等等功能上,我们由于之前知之甚少都需要联系我们之前在密码学上的知识,加以理解掌握。
我们每个都有领到任务,使得掌握方面不会过于片面,多样化知识
第二项任务:
CA搭建是我们之前在信安概述课上初次接触的知识,了解相对表面,且偏向理论,需要向技术方面进行扩充。
首先需要了解的是环境的搭建,在虚拟机中完成相应的配置。
在一系列流程中,我们学习生成公私密钥,颁发证书,签名验签,模拟用户进行申请证书,CA机构进行颁发等等过程。
讲流程,尽量多画图,对着流程图讲解方便易懂,把来龙去脉讲清楚。
第三项任务:
搭建网站等相关资料的收集。在web课上我们学习了最为基础的网页制作方法。
但是这不是我们本次课设的重点,主要任务是将自己的网站变成一个安全的网站。
在任务二的基础上,使用构建好的CA证书搭建HTTPS。前期在配置好Tomcat和Apache环境后,我们需要选择合适的语言,目前想法是java或者python二者中择其一。
配置ssl、Apache、浏览器后,能够通过https访问,达到安全访问。
三、遇到的问题及解决方案
1.编写文件时一定要区分好文件,切莫和其他文件混合,影响其他文件,造成不必要的文件
2.如果有提示,学会读懂终端或者软件中的报错,将英文读懂,能够直截了当地发现问题所在
3.学会使用书籍或者网络资料,我们在学习中遇到的大部分资料,都是有前人经历过的,多方查证和使用,多半情况能够解决
4.如遇特别困难情况,请教组员或者相同课题同学,在云班课中进行交流,或是请教老师,尽可能解决
5.无法解决,即采用其他方式替代出现问题的地方,保证能够顺利进行下去
四、进度安排
第一周:完成前期环境配置、gmssl的安装,和指令的学习研究,形成文档。
第二周:完善上周剩下工作,与组员交流进行查漏补缺,学习CA的搭建,配置相应的环境,尽可能完成基础功能,底层搭建。
第三周:完成CA的搭建,实现模拟用户和CA机构的颁发证书和认证,全部功能进行实现和完善;网站的搭建环境完成和底层及其页面设计
第四周:完成CA给网站颁发证书,能够通过https访问我们的网站,进行演示,编写课设报告,准备验收。