实训5数字证书申请

实训五、数字证书申请

【实训目的】

通过申请并下载数字证书，加深对电子商务安全认证的了解，掌握数字证书的申请和使用过程，了解数字证书的工作原理。

【实训内容与练习】

1．上网查询我国还有哪些数字证书认证中心可以进行免费的个人证书下载，操作一下，比较一下他们之间的差别。

2．万一系统软件故障，需要重新安装系统，请问应该做哪些准备工作才能保证数字证书不会丢失，系统恢复正常后又如何恢复证书？万一证书彻底丢失怎么办？

3．通过登陆数字证书认证中心()网站，学习数字证书的申请、下载、使用等过程，并在Windows中对证书进行如导入、导出、删除等管理。

【实训指导】

1．申请、下载、安装数字证书

（1）登录网站：，主页如图1所示：

图1

（2）安装根证书。点击网站“安装根证书”链接。

（3）注册。点击“注册”进入注册资料填写页面，填写注册资料。

图.2 填写证书申请表

(4)确认电子邮件地址，注册码将发送到信箱中，单击【确定】。

(5) 安全提示，如果要继续，单击【是】。

(6) 安全警报确认，如果要继续，单击【是】。

(7) 获取数字证书，这时需要进入电子邮箱，取出由系统自动发送的身份识别码，单击【提交】按钮。

(8) 数字证书下载、安装提示，如果要继续，单击【是】。

(9) 最终出现安装成功提示。

2．在Windows中对数字证书的管理

打开IE浏览器，依次点击工具→Internet选项→内容→证书，点击证书按钮后出现证书目录，双击刚才申请的试用个人证书，如图5.4所示。需要说明的是，由于证书是

试用证书，所以有该证书未生效信息，实际上，正式申请的付费证书是没有任何问题。

图5.4已经安装好的数字证书

3．证书导出（备份）

（1）在证书目录页面，点击导出按钮，会出现证书导出向导，点击“下一步”。

（2）系统会出现图5.5的导出私钥选项，如果是备份，应该选择导出私钥，如果是送给客户，则没有必要导出。

图5.5 私钥导出选项

（3）系统提示导出文件格式，按缺省方式（私人信息交换－PKCS＃12），进入下一步，系统提示输入保护私钥的密码，该密码相当重要，如果私钥密码被他人盗用，从理论上说，意味着你要承担相应的法律责任。

（4）输入导出证书的文件名，系统会出现完成证书导出提示及相应的安全提示，如

图5.6所示，至此，证书导出结束。

图5.6 完成证书备份

4．证书导入

（1）打开IE浏览器，依次点击工具→Internet选项→内容→证书，点击证书按钮后出现证书目录页面，进行证书导入前，必须将刚才安装好的数字证书删除。

（2）点击“导入”按钮，出现证书导入向导，输入证书备份的路径及文件名，继续输入证书的私钥保护密码及存储区，最后完成证书导入（图5.7）。

图5.7导入成功

5．获取对方的数字证书

数字证书是公开的，有两种方法可以获取对方的数字证书，最简单的一种方法是对方给你发来带数字签名的邮件，此时邮件中就包含了对方数字证书；第二种方式是到对方申请证书的数字认证中心查询，由于试用证书不提供网上下载，因此我们在网站上查询

有效的数字证书。

（1）点击“查找”（图5.8），在查询页面“输入姓名查找”选项中输入“张家港”，点击查询结果如图5.9，我们选择“第一个查询结果”，点击后出现如图5.10的界面，点击“点击下载”，出现如图5.11的安装确认菜单。

图5.8 查询下载他人的证书

图5.9 查询结果

图5.10 点击下载安装

图5.11 安装完成确认菜单

（2）查询安装结果，打开浏览器，依次点击工具、internet选项、内容、证书、其他人，出现如图5.12的界面。

图5.132 他人证书查询页面

（3）为了比较自己证书和他人证书的不同，我们进行证书导出，和自己申请的数字证书导出相比，他人证书导出没有私钥保存密码，根本原因在于，对于他人的证书，我们只能看到其公钥，私钥是看不到的，非对称加密、数字签名的精髓就在这里。

至此，我们已经介绍了个人证书的申请、导出、导入、查询、安装等内容，单位证书的申请和应用也大同小异，所以在此不再介绍，除了MyCa认证中心提供免费的个人证书和单位证书外，其他一些认证中心也提供类似的服务，感兴趣的同学可以自己上网查询，具体细节肯定会不同，但基本的原理是一样的。

【相关知识】

数字证书包含网络用户信息的一系列数据，用于在网络通讯中识别通讯各方的身份。如同我们每个人都要拥有一张证明个人身份证，以表明我们的真实身份或某种资格。有了数字证书后，便能在网上开展业务时，很方便地对各方身份进行验证。个人身份证书用于标识证书持有人的身份与信息安全保护，企业身份证书，用于标识证书持有企业的身份与信息安全保护。

单位证书中包含单位身份信息、公钥及CA的签名，在网络通讯中标识证书持有单位的身份，可用于网上税务申报、网上办公系统、网上招标投标、拍买拍卖、网上签约等多种应用系统。目前，单位证书的存储介质主要有软盘、IC卡和U盘等形式。

个人身份证书中包含证书持有者的个人身份信息、公钥及CA的签名，在网络通讯中标识证书持有者的个人身份，可用于网上购物、网上证券、网上金融、网上拍卖、网上保险等多种应用系统。