实验数字证书的申请与使用 (参考步骤)

实验数字证书的申请与使用（参考）

实验性质与背景知识

本实验为必做课程实验，分为认知性、验证性和应用性实验。

数字证书提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。

本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。

作业做好后应该有如下图例：

（7）图三

实验步骤

A、在网站申请数字证书并安装到自己的机器中。

申请证书：

第一步，登录Ca365的网站https://，点击安装根证书，完成根证书安装。

第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。（建议大家用163信箱，配置OUTlooK可以统一）

第三步，辨识码为自己设置的密码。

第四步，进入邮箱，收管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。

B、在IE中查看数字证书

首先在打开Internet Explorer，在Internet Explorer的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击“查看” 按钮，可以查看证书的详细信息。

注意，要先安装该网站的根证书，并将机器时间设置成正确的当前时间，有的同学所用的机器时间显示不对也无法正常实验。

找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组，互相安装证书。

注意：

电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。

C 证书的导出

有时候我们需要将证书安装到其他的计算机系统中，那么我们首先要导出证书。

第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。

第二步：选择你需要备份的证书，点击“导出”

第三步：进入证书导出界面，点击下一步

第四步：（考虑一下什么情况下选择导出私钥）

第五步：选择导出文件的格式。这里要注意的是一定要选中“如果可能，将所有证书包括到证书路径中”。

第六步：设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。

第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设备中，如：软盘或光盘等

第八步：点击“完成”。

恢复你的证书(证书的导入) 证书导入和证书导出的操作类似，按照向导提示操作即可将证书导入到系统中。

目前支持数字签名的电子邮件软件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。

配置outlook express。

注意事项：

1 所填写的邮件地址必须与申请证书时使用的地址一致，发送与接收邮件的服务器必须配置正确，分别是：

1、打开Outlook Express 后，单击窗口中的“工具”菜单，选择“帐户”；

2、点击“邮件”标签，点击右侧的“添加”按钮，在弹出的菜单中选择“邮件”；

3、弹出的对话框中，根据提示，输入你的“显示名”，然后点击“下一步”；

4、输入你的电子邮件地址，点击“下一步”

5、输入你邮箱的的POP和SMTP服务器地址，再点击“下一步”；

6、输入你的帐号及密码（此帐号为登录此邮箱时用的帐号，仅输入@ 前面的部分），再点击“下一步”；

7、单击“完成”按钮保存你的设置；

8、设置SMTP 服务器身份验证：在“邮件”标签中，双击刚才添加的帐号，弹出此帐号的属性框；

9、请点击“服务器”标签，然后在“发送邮件服务器”处，选中“我的服务器要求身份验证”

选项，并点击右边“设置”标签，选中“使用与接收邮件服务器相同的设置”。

10、点击“确定”，然后“关闭”帐户框。

默认情况下，POP 电子邮件帐户会在将电子邮件下载到Outlook 后将其从电子邮件服

务器上删除。建议：

配置好后，给自己发一封邮件看看能不能发送成功。

在outlook express 的“文件”---“新建”---“联系人”菜单下填写同组同学的邮件地址，确保邮件地址与同学证书中的邮件地址一致。

E、分别发送“加密”和“签名”邮件，互相发送，看看是否能够打开。再把装好的证书删除，再看看邮件能否打开。

1 发送加密的E-mail

在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号，然后单击“属性”。选择上面的“安全”标签，可以看到“签署证书”和“加密首选项”两栏。通过相关设置，可以进行邮件的签署和加密。在“签名证书”项后，点击“选择”按钮。可以看到在 上面申请的证书。选择读者的数字证书，点击“确定”完成邮箱与证书的绑定，读者也可以点击“查看证书”，了解自己证书的详细信息。

注意：

如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。

按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。点击确定。就可以准备发送加密电子邮件了。

2发送数字签名的E-mail

发送加密邮件前必须先获得接收方的数字标识，读者可以首先让接收方给读者发一份签名邮件来获取对方的数字标识或者直接到站点上面去查询下载来获取对方的数字标识。

阅读加密邮件。在web邮箱中，显示是smime.p7m之类，无法阅读加密、数字签名的邮件,下载后需要使用专门的软件阅读，并导入自己的数字证书。当然，推荐使用outlook或者outlook express之类的邮件客户端程序收发、阅读邮件，只要设置正确，就无需专门软件查看