CA-Live CD/DVD

簡介：CA-Live CD是一片可開機的光碟，用以測試OpenCA憑證中心的使用。

作業環境：以 KNOPPIX 英文版 ver 3.7 改裝成 OpenCA LiveCD

安裝套件：OpenSSL、OpenLDAP、Apache+mod_ssl、MySQL、OpenCA

※ 建議使用記憶體256MB以上的電腦

下載點：

  CA-Live CD 1.0版： http://security.nknu.edu.tw/ca_live/CA-Live-1.0.iso

◎ 簡易啟動方式：(觀看詳細啟動方式)

1.      將 OpenCA Lived CD 放入光碟機，重新開機，設定為光碟開機模式就可以啟動，啟動時會要求

• 建立Apache Server的憑證

• Origanization name (組織名稱，自訂)

• Location (state) (地點，自訂)

• CA Admin email address (CA管理者的email)

等待開機完成後即可進行使用。

2.      設定 OpenCA初始化，其步驟簡述如下
      (※請注意，只有第一次啟動時需要設定)

執行 https://localhost/ca/，必須初始化CA資料庫、設定CA及RA管理者
請到一般(General)-->初始設定(Initialization)進行設定

• 步驟一：初始化 CA (Initialize the Certification Authority)

  • 初始化資料庫(Initialize Database)
  • 建立新的CA 私密金鑰(Generate new CA secret key)
  • 建立新的CA憑證申請(使用已產生的私密金鑰)(Generate new CA Certificate Request (use generated secret key))
  • 自我簽章的CA憑證(從已經產生的申請)(Self Signed CA Certificate (from altready generated request))
  • 重建 CA Chain (Rebuild CA Chain)

• 步驟二：建立第一位管理者(CA) (Create the initial administrator)

  • 建立申請(Create a new request)
  • 編輯申請(Edit the request) : 填上金鑰有效期限
  • 發佈憑證(Issue the certificate)

• 步驟三：初始化 RA 管理者 (步驟同階段二)

3.   憑證申請簡易步驟

一般使用者請到 https://localhost/pub/，填寫申請書

RA管理者請到 https://localhost/ra/，進行憑證申請審核

CA管理者請到 https://localhost/ca/，進行憑證發佈

參考文獻：

1. 鄭佩技、楊中皇，CA Live-CD：開放原始碼下中文化認證中心的設計與實現，第十六屆國際資訊管理學術研討會，輔仁大學，2005年5月。
2. 鄭佩技，Live-CA：結合IC卡的PKI憑證管理系統之設計與實現，國立高雄師範大學資訊教育研究所碩士論文，中華民國九十四年六月。