数字证书的申请及安装

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

实验三数字证书的申请及安装一、实验目的1.掌握网上申请个人数字证书的方法2.了解认证体系的体制结构、功能、作用、业务范围及运行机制3.掌握数字证书的导入、导出和安装4.掌握数字证书的配置内容及配置方法5.了解数字证书的作用及使用方法二、实验内容1.申请免费个人数字证书2.数字证书的导入和导出三、实验步骤(一)申请试用型个人数字证书1.登录免费数字证书申请网站,如:中国数字认证网。注册会员后登录,选择“免费证书”栏目。2.下载并安装根证书如果是第一次使用他们的个人证书需要先下载并安装根CA证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。在弹出的对话框中点击“安装证书”按钮,根据证书导入向导提示,完成导入操作。3.在线填写并提交申请表选择“免费证书”栏目的“用表格申请证书”,填写申请表。用户填写的基本信息包括名称(要求使用用户真实姓名)、公司、部门、城市、省份、国家地区、电子邮箱(要求邮件系统能够支持邮件客户端工具,不能填写错误,否则会影响安全电子邮件的使用),选择“电子邮件保护证书”、密钥选项(可以选择“MicrosoftStrongCryptgraphicProvider”)、密钥大小(填写“1024”)等,其他项目默认。4.下载安装数字证书提交申请表后,证书服务器系统将立即自动签发证书。用户点击“下载证书”按钮并安装证书(注意将证书下载并保存至u盘)。5.数字证书的查看在微软IE浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。双击证书查看证书内容。(二)数字证书的导入、导出为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。具体步骤如下:1.备份证书和私钥打开IE浏览器,工具Internet选项内容证书。选择要导出的数字证书,点击“导出”按钮,根据向导完成导出。2.导入证书及私钥打开IE浏览器,工具—Internet选项—内容—证书。点击“导入”按钮,此时会弹出证书导入向导。根据向导完成操作。(三)支付宝数字证书的使用1.查看个人的支付宝安全中心使用的安全保护手段。查看支付宝数字证书的用途和申请办法。2.安装或查看支付宝数字证书。(四)利用数字证书对电子邮件进行数字签名和加密使用FOXMAIL或OutlookExpress等客户端软件可以对电子邮件进行加密和数字签名。对电子邮件进行签名需要有一个属于你自己的数字证书,而要对电子邮件进行加密则需要拥有对方的数字证书。1.配置Outlook,建立你自己的账号(1)在OutlookExpress中单击菜单上的“工具”—“帐号”,(2)点击“添加”“邮件”(3)输入显示名称,(4)输入电子邮件地址,(5)设置接收邮件服务器和发送邮件服务器,(如:pop.qq.com;smtp.qq.com;pop.163.com;smtp.163.com),(6)输入电子邮箱的帐户名称和登录密码。单击“下一步”,邮件设置成功。(7)在OutlookExpress中,选择“工具”菜单中的“帐户”―“属性”-“服务器”选项卡,勾选“我的服务器要求身份验证”,(qq邮箱还要选择“高级”,设置端口号smtp:465,pop:995)。(8)选取安全选项卡,选择签名证书和加密证书及算法。2.使用Outlook发送附数字签名的电子邮件(1)单击OutlookExpress窗口中的“创建邮件”按钮,撰写新邮件内容,填写好收件人邮箱地址和邮件主题。选取“工具”菜单中的“数字签名”项或工具条上的“签名”按钮,在邮件收件人的右侧会出现一个红色的“签名”标牌,如图所示。(2)点击新邮件窗口左边的“发送”按钮。发出带签名的电子邮件。3、使用Outlook发送加密的电子邮件(1)要发送加密电子邮件,需要有收件人的数字证书。获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件。将该邮件打开后,在右边会看到对方的证书标志。单击该标识,找到“安全”项,单击“查看证书”按钮,可以查看“发件人证书”;单击“添加到通讯簿”按钮,在通讯簿中保存发件人的加密首选项,这样对方数字证书就被添加到通讯簿中。也可以导入对方没有私钥的数字证书文件。有了对方的数字证书,你就可以向对方发送加密邮件了。(2)在OutlookExpress6中撰写新邮件或者回复已经收到的邮件,写好邮件内容后,选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮,邮件的右侧将会出现一个蓝色的锁型加密标识。该邮件也可以同时使用发件人的数字签名。(3)当收件人收到并打开已加密过的邮件时,将看到加密邮件的提示信息,按“继续”按钮后,可阅读到该邮件的内容。当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,OutlookExpress才能自动解密电子邮件;否则,邮件内容将无法显示。

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功