PKI一直都是安全技术的难点，从2004年学安全开始，我就一直在努力的探索，也断断续续出了很多实验资料，当年的《VPN实验指导卷三》，和2009年的《SSLVPN实验指导卷三》，并且在我的CCSP课程中也有介绍。但是总觉得不完美，我认为我有责任为所有学习安全的朋友们，奉献出一套完整的PKI课程。最近也遇到了这个机会，我在网上发现了《Cisco.Press.PKI.Uncovered》这本书，这本书虽然PKI讲得并不深入，但是很多东西还是可以借鉴的，特别是讲PKI的思路。我就是按照这本书的思路来设计了我的这套PKI课程，整套课程一共包括12章，开始介绍PKI相关理论，后面就是一些PKI的试验，其中包括一些骨灰级难度的试验，在正常的CCSP安全课程中不可能有机会遇到同等难度的试验。本次课程不仅介绍IOS证书服务器，还要介绍最新的Win2008证书服务器（悲剧）。不仅介绍SCEP的证书申请方式，还要介绍所有Cisco和MS的证书申请方式。不仅介绍CRL，还要介绍OCSP和AAA证书吊销方式，可以说是一个PKI技术的大集合。本套课程我花了整整一个月夜以继日的工作，这一个月对于我来说简直是噩梦，从早忙到晚，从周一到周日，希望我的努力能够真正帮助到大家。革命尚未成功，同志还需努力啊！

本文转自Yeslab教主 51CTO博客，原文链接:http://blog.51cto.com/xrmjjz/686431