电子商务数字认证教程2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

电子商务数字认证教程PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言页1

第一部分 概述1

1 数字证书介绍1

1．1 术语1

1．2 数字证书的定义3

1．3 数字证书的作用3

1．4 怎样获得一个新的数字证书4

1．5 设计数字证书的基本结构5

1．5．1 决定什么时候使用数字证书5

1．5．2 决定由谁签发数字证书6

1．5．3 应用程序的验证申请7

1．5．4 使用客户证书控制在AS/400系统上的访问7

1．5．5 管理证书7

1．6 小结9

2 SSL概论10

2．1 概念10

2．1．1 SSL协议的历史10

2．1．2 SSL的基本概念10

2．2 SSL协议如何使用数字证书11

2．3 SSL握手12

2．4 在AS/400系统上支持SSL13

2．4．1 在AS/400系统上使用SSL13

2．4．2 用数字证书安装使用SSL的应用程序14

3 数字证书管理器API函数介绍16

3．1 验证表16

3．2利用API管理数字证书16

3．2．1 API应用概要17

4 AS/400 HTTP服务器的安全维护21

4．1 HTTP配置和管理应用系统21

第二部分 使用具有AS/400认证程序的数字证书21

4．2 计划HTTP服务器的安全设置22

4．3 路径选择指令Map,Pass,Fail和Exec的申请23

4．4 AS/400系统的权限25

4．5 方法25

4．6 安全指令25

4．7 保护指令27

4．7．1 保护指令的结构27

4．7．2 定义一个内联保护指令28

4．7．3 已命名的保护设置32

4．8 访问控制菜单（ACL）和组文件32

4．9 大小写敏感34

4．9．1 可能会发生不兼容34

4．9．2 如何使它像以前一样工作35

4．10 TCP端口编号36

4．11 目录浏览37

4．12 测试38

4．13 HTTP配置概要39

4．14 概要1 ：使用SSL安全传输42

4．14．1 概要目标42

4．14．2 改变安全页的链接43

4．14．3 启动SSL43

4．14．4 测试系统44

4．15 概要2：使用AS/400用户名/口令的用户身份验证46

4．15．1 概要目标46

4．15．2 用户身份验证46

4．15．3 AS/400系统权限48

4．15．4 确保SSL连接50

4．15．5 测试系统50

4．16 概要3：使用证书或用户名/口令的用户身份验证52

4．16．2 启动SSL的用户身份验证53

4．16．1 概要3的目标53

4．16．3 设置保护指令54

4．16．4 把证书注册到用户配置文件56

4．16．5 测试我们的配置56

4．17 概要3b：仅使用证书的客户身份验证58

4．17．1 概要3b的目标58

4．17．2 设置保护指令59

4．17．3 测试配置60

4．18 概要4：在证书中使用可区分用户名的设置61

4．18．1 概要4的目标62

4．18．2 设置保护指令62

4．18．3 测试配置63

4．19．1 概要5的目标64

4．19．2 建立和填充验证表64

4．19 概要5：使用验证表64

4．19．3 创建已命名的保护配置66

4．19．4 使用已命名的保护配置创建保护指令68

4．19．5 测试新的配置69

4．20 概要6：使用访问控制菜单和组文件69

4．20．1 概要6的目标69

4．20．2 使用保护指令掩码69

4．20．3 测试保护指令掩码指令72

4．20．4 使用组文件73

4．20．5 使用访问控制菜单74

4．21 疑难解答---HTTP服务跟踪文件76

5 AS/400的数字证书管理器DCM78

5．1 AS/400上DCM的概述78

5．2 安装前应具备的条件78

5．2．1 安装步骤78

5．2．2 键值设置（密码）79

5．2．3 证书存贮结构和位置80

5．2．4 密钥标签和CA名设置81

5．3 启动数字证书管理器81

5．4 设置本地证书的权限86

5．4．1 创建CA证书86

5．4．2 创建CA政策88

5．4．3 确认由intranet CA签发证书的应用程序89

5．4．4 创建系统证书91

5．4．5 选择安全应用程序93

5．5管理CA94

5．5．1 为其他AS/400系统复制CA证书94

5．5．2 在PC机上安装CA证书（复制与粘贴）98

5．5．3删除CA100

5．5．4 重建CA102

5．5．5 改变口令105

5．5．6 改变CA策略数据107

5．6 获得系统证书108

5．6．1 从AS/400 intranet CA处获取一个证书108

5．6．2 从知名的CA处获取服务器证书117

5．7 管理系统证书125

5．7．1 利用证书进行工作125

5．7．2 更改口令126

5．7．3 创建新证书存贮器126

5．7．4 删除证书存贮器129

5．7．5 利用CA进行工作130

5．7．6 利用安全应用程序进行工作130

5．8 在DCM中利用用户证书进行工作132

5．8．1 申请用户证书133

5．8．2 注册存在的用户证书136

5．8．3 管理已注册的证书140

6．1 使用AS/400HTTP服务器证书143

6．2 设置AS/400 Client Access Express使用SSL143

6 在AS/400标准服务器上启用SSL143

6．2．1 目的145

6．2．2 前提条件145

6．2．3设置AS/400系统145

6．2．4 配置PC机147

6．2．5 验证SSL连接160

6．3 设置Management Central使用SSL163

6．3．1 操作执行概要164

6．3．2 目的164

6．3．3 前题条件165

6．3．4 配置AS/400系统165

6．3．5配置Management Central166

6．3．6 验证SSL连接168

6．4 设置AS/400系统上LDAP使用SSL170

6．4．1 目的171

6．4．2 前题条件172

6．4．3 配置AS/400系统172

6．4．4 分配给LDAP服务器一个服务器证书172

6．4．5 设置LDAP服务为SSL174

6．4．6 配置Netscape Addree Book177

6．4．7 验证LDAP连接178

6．5设置IBM eNetwork Personal Communication使用SSL180

6．5．1 目的180

6．5．2 前题条件181

6．5．3 配置AS/400系统181

6．5．4 配置PC机182

6．5．5 验证SSL连接184

6．6 设置IBM SecureWay Host On-Demand使用SSL186

6．6．1 目的187

6．6．3 配置Host On-Demand对话188

6．6．2 前提条件188

6．6．4 创建CA证书193

6．6．5 为保护Telnet服务指定一服务器证书194

6．6．6 为SecureWay Host On-Demand创建证书类194

6．6．7 验证SSL连接198

6．7 设置AS/400 Java工具箱使用SSL199

6．7．1 目的200

6．7．2 前提条件201

6．7．3 配置AS/400系统201

6．7．4 配置PC机202

6．7．5 使用JAVA程序验证SSL连接206

6．8 设置DDM和DRDA使用SSL208

6．8．1 目的209

6．8．2 前提条件209

6．8．3配置AS/400系统209

6．8．5 验证DDM/DRDA服务器上的SSL211

6．8．4 配置PC机211

第三部分 在用户应用程序中使用数字证书212

7 介绍用户应用程序中的数字证书212

7．1 基本观点212

7．1．1 仅使用服务器证书212

7．1．2 使用客户证书213

7．2 样例应用程序介绍214

7．2．1 否认声明215

7．3 样例应用程序的界面及流程215

7．3．1 主页215

7．3．2 客户首页215

7．3．3 注册217

7．3．4 客户注册选项219

7．3．5 更新客户证书221

7．3．6注册新供应商226

7．3．7 显示供应商的定单227

7．3．9 在样例应用程序中使用的HTML页面230

7．3．8 其他供应商选项230

8 样例应用程序：在ILE RPG中使用API232

8．1 设置环境232

8．1．1 样例应用程序系统环境232

8．1．2 获得和保存样例应用程序233

8．1．3 生成所需要的AS/400对象233

8．1．4 设置HTTP服务器237

8．1．5 为HTTP服务器分配服务器证书241

8．2 程序说明243

8．2．1 REXX程序243

8．2．2 CGI实用程序243

8．2．3 接受或拒绝注册：APPCLTREG244

8．2．4 与用户配置文件关联的证书：ASSCERUSR245

8．2．6 注册更新程序：REGCLT2246

8．2．5 检查证书是否在验证表中：CHKCERVLDL246

8．2．7 用新证书替换过期的证书：RENCLTCER247

8．2．8 检索与证书相关联的用户：REVCERUSR248

8．2．9 检索客户的资料：RTVCLTDTA248

8．2．10 检索客户定单：RTVCLTORD249

8．3 系统源250

8．4 活动组250

8．5 与API工作251

8．5．1 原型和参数长度251

8．5．2 过程与程序的区别251

8．5．3 错误结构252

8．6 使用在样例应用程序中的API描述253

8．6．1 QsyAddVldlCertificate:向验证表添加证书253

8．6．2 QsyRemoveVldlCertificate：从验证表中删除证书254

8．6．3 QSYFDVLE：查找验证表入口255

8．6．4 QsyAddUserCertificate：将证书与用户配置文件相关联257

8．6．5 QsyRemoveUserCertificate：删除与用户配置文件关联的证书258

8．6．6 QsyCheckVldlCertificate：检查证书是否存在于验证表中259

8．6．7 QsyFindCertificateUser：查找与证书关联的用户配置文件260

8．6．8 QsyParseCertificate：分析证书并且返回组件值261

8．6．9 QtmhGetEnv：获取环境变量263

8．6．10 QDCXLATE：转化字符串264

9 样例应用程序：在Java中使用证书266

9．1 设置环境266

9．1．1 样例应用程序系统环境266

9．1．2 获得和恢复样例应用程序267

9．1．3生成需要的AS/400对象267

9．1．4 设置HTTP服务器271

9．1．5 将服务器证书指定到HTTP服务器上274

9．1．6 配置WebSphere Application Server276

9．2 应用程序的体系结构281

9．2．1 访问软件包283

9．2．2 bl软件包284

9．2．3 svr软件包285

9．3 样例应用程序中的客户证书功能287

9．3．1 接受由用户浏览器传送的客户证书287

9．3．2 向验证表中添加证书288

9．3．3 从验证表中删除证书289

9．3．4 在验证表中检查证书289

9．3．5 从验证表中得到一个证书290

9．3．6 将证书关联到用户配置文件292

9．3．7 从用户配置文件中删除证书292

9．3．8 查找与证书关联的用户配置文件293

9．3．9 得到AS/400证书句柄294

9．3．10 使用servlet的验证过程295

9．4 管理工具297