2491实训5:数字证书配置实验
数字证书实验报告
数字证书实验报告篇一:电子商务实验报告数字证书的使用实验三数字证书的使用实验目的:1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件实验环境: Internet、Internet Explorer、Outlook Express主要内容:1. 申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤:一、数字证书的申请1.登录中国数字认证网(.),申请个人数字证书以电子邮件证书的申请为例,申请数字证书的一般过程为:(1)首先进入中国数字认证网中心网站(.com),进入免费数字证书申请窗口;(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;(4)填写注册表,确认提交信息后等待审批结果;(5)提交如图2-1所示:图2-1 免费证书的申请(6)申请成功,下载并安装证书如图2-2所示图 2-2 下载安装证书窗口(6)安装成功2.证书的导出、导入(1)证书的导出单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。
如图2-3所示:图 2-3 证书的导出窗口注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字证书文件是PFX格式。
输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。
证书管理器导出向导完成导出任务。
(2)数字证书的导入A.选择导出的证书文件,选择“安装证书”进入证书导入向导。
B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
数字证书培训
6.点击:“完成”出现如右图:
PPT文档演模板
数字证书培训
7、点击: “是(Y)”出现如下图:
8、点击: “确定”。CA数字证书成功导入到您的机器中,为 USBKEY的使用建立了应用环境。
注意: 2个证书均需导入成功。
PPT文档演模板
数字证书培训
2.3 安装完成后注意事项
§ 1.当第一次插入USBKey会出现如下图,初始密码见信封 正面:
PPT文档演模板
数字证书培训
1.2 USBKEY的特点
§ ·身份标志: 存储与您身份唯一指定的CA数字证书。 § ·安全性高: 仅允许指定的CA证书存入,证书不能导
出、不能进行复制。 § ·多重保护: 使用时需要PIN码(PIN码是你的
USBKEY的个人标识号 )验证。 § ·使用方便: 操作简单、便于携带、便于保管。
PPT文档演模板
数字证书培训
3.数字证书相关设置
§3.1 修改数字证书PIN码 §3.2 修改USBKey名称
PPT文档演模板
数字证书培训
3.1 修改数字证书PIN码
1.点击:“开始”>>“程序”>>“EnterSafe” >>“ePass3003_GFA” >>“管理工具”如下图:
PPT文档演模板
§ 数字证书是由一个由权威机构-----CA机构, 又称为 证书授权(Certificate Authority)中心发行的。
§ 学信网数字证书 = CA数字证书(软件) +USBKEY(硬件)
PPT文档演模板
数字证书培训
§ 国富安电子商务安全认证中心是国家部委首 家获得工业和信息化部颁发的电子认证服务 许可资质的第三方电子认证服务机构。是一 个典型的CA机构。
数字证书实验报告
数字证书实验报告篇一:电子商务实验报告数字证书的使用实验三数字证书的使用实验目的:1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件实验环境: Internet、Internet Explorer、Outlook Express主要内容:1. 申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤:一、数字证书的申请1.登录中国数字认证网(.),申请个人数字证书以电子邮件证书的申请为例,申请数字证书的一般过程为:(1)首先进入中国数字认证网中心网站(.com),进入免费数字证书申请窗口;(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;(4)填写注册表,确认提交信息后等待审批结果;(5)提交如图2-1所示:图2-1 免费证书的申请(6)申请成功,下载并安装证书如图2-2所示图 2-2 下载安装证书窗口(6)安装成功2.证书的导出、导入(1)证书的导出单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。
如图2-3所示:图 2-3 证书的导出窗口注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字证书文件是PFX格式。
输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。
证书管理器导出向导完成导出任务。
(2)数字证书的导入A.选择导出的证书文件,选择“安装证书”进入证书导入向导。
B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
网络金融实验二(数字证书实验)
6.VPN证书:VPN是为了保证总部-分支机构、漫游/家中用户办公等通过广域网安全地接入企业内部局域网。
获得该证书的步骤:
1使用IE浏览器连接Internet ,访问CFCA站址:
答:在“Internet选项”—“内容”—“证书”中查看有没有证书的名字,有即安装成功。
2.数字证书有什么作用?
答:数字证书是一种能提供在Internet上进行身份验证的权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
⑵如果您未安装根证书,请点击安装证书链按钮,如下图单击是,信任该站点,然后系统提示"是否将下列证书添加到根存储区中",继续一直单击是,确定证书安装完毕。
2.申请免费型个人数字证书
⑴在线填写您真实的用户资料;
①选择证书用途:;
②在您的申请证书的计算机上安装好您所用数字证书存储介质,系统将自动检测出您能使用的加密服务提供者(CSP)以便您进行选择;
2找到网站首页上部的"证书下载"链接点击它.
3在出现的页中找到“第三步”“下载证书”选择XX系统证书系统进入
4选择本页面的证书种类进入
5点击"下载浏览器证书",然后点击"下载浏览器XXXX系统证书"
实验指导-数字证书
一.CA数字证书的创建实例说明:本实例使用J2SDK提供的keytool工具用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为CA证书。
运行程序:1.用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书在命令行中输入“keytool –genkey –alias mycacert –keyalg RSA –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用RSA算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。
证书中包含了新生成的公钥和一个名字为“CN=wang zhihui, OU=grid security center, O=dlut, L=dalian, ST=liaoning, C=cn”的主体(人或机构)的对应关系。
其中“CN=wang zhihui, OU=grid security center, O=dlut, L=dalian, ST=liaoning, C=cn”是X.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。
这样,这个证书将证明相应的公钥是这个人或机构所拥有的。
使用的密钥库是mykeystore文件。
其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如RSA,DSA。
-keysize参数用于指定密钥的长度,默认为1024,如果使用的是DSA算法,其密钥长度必须在512-1024之间,且必须是64的倍数。
-keystore参数可以指定密钥库的名称。
密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
数字证书和SSL实验示例
数字证书和SSL实验示例在Windows 中使用数字证书和SSL超文本传输协议(HTTP )以明文传输信息,这样很容易造成信息泄漏或遭受攻击,特别是在电子商务领域,使用HTTP 更是危险致极。
为安全个人或金融信息的传输,Netscape 开发了安全套接字层(SSL )协议来管理信息的加密,广泛用于WEB 浏览器与服务器之间的身份认证和加密数据传输。
它在电子商务中已经无处不在,并且流行的浏览器和服务器都支持它。
当使用SSL 连接到Web 服务器时,地址栏中的URL 将显示https 。
SSL 在传输层使用TCP 端口443。
在HTTP 层,将用户需求翻译成HTTP 请求;在SSL 层,借助下层协议的信道安全协商出一分加密密钥,并用此密钥来加密HTTP 请求;在TCP 层,与WEB SERVER 的443端口建立连接,传递SSL 处理后的数据。
这样SSL 在TCP 之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。
证书颁发机构是受信任的机构,它通过为实体创建一个电子文档(称为数字证书)来证明实体的身份,该数字证书将身份与公钥之间建立一种关联。
证书颁发机构有公共证书机构和内部证书机构,其中:公共证书颁发机构是在世界范围内颇具权威的组织,它负责验证实体的身份并为其创建和维护证书。
公共CA 的一些组织如VeriSign 、Entrust 和Baltimore 。
内部证书颁发机构由实体自行执行、维护并控制。
这通常用于内部员工的雇员和设备,也用于客户和合伙人。
为了在Web 服务器上使用证书进行身份认证,需要采取下图(图1-1)若干步骤。
安访 3.发WEB 证书2.提交证书请求4.下载证书6.全地问W eb 服务器布证书1.创建证书请求5.配置Web 服务器来认证用户服务器服务器客户端计算机图1-1 使用证书进行身份认证本实验中将首先看看默认情况下什么证书颁发机构被配置来与浏览器合作。
然后将创建一个证书颁发机构服务器,设置一个Web服务器来使用SSL,并测试新的配置。
实验项目5证书服务器的搭建及其管理应用WORD文档
实验项目5证书服务器的搭建及其管理应用W O R D文档本文仅供学习使用不得使用在其他用途学习完毕请自行删除多谢合作实验工程5 证书效劳器的搭建及其管理应用实验1 安装证书效劳器1、首先我先配置虚拟机的IP由于物理机IP为10.10.44.26,所以我设虚拟机的IP为10.10.44.126,并测试该物理机与虚拟机的相通功的而且安装成功,而且网站受到了平安保护。
6、设置用户需通过平安途径访问网站,设置平安途径设置成功。
实用文档7、我设置让网站也能对客户端进展身份认证,并且给客户端颁发证书,并且注意在对客户端设置证书时应在客户端上进展,然后再到证书颁发机构颁发证书,在到客户端安装证书,才可以让客户端成功的得到证书颁发机构给颁发给它的证书,所以颁发成功,接着在到客户端访问网站在客户端网页上选择证书,所以让客户端可以访问网站,这样设置使得网站的平安得到了保障,我设置成功。
参考:毕业论文〔设计〕工作记录及成绩评定册题目:学生姓名:学号:专业:班级:实用文档指导教师:职称:助理指导教师:职称:年月日实验中心制?册交指导教师保存。
五、指导教师原那么上每周至少保证一次对学生的指导,如实按时填好?毕业论文〔设计〕指导教师工作记录?,并请学生签字确认。
实用文档六、中期检查时,指导教师将此册交学生填写前期工作小结,指导教师对其任务完成情况进展评价,学院中期检查领导小组对师生中期工作进展核查,并对未完成者提出整改意见,后将此册交指导教师保存。
七、毕业论文〔设计〕定稿后,根据学院工作安排,学生把论文〔打印件〕交指导教师评阅。
指导教师应认真按?毕业论文〔设目录实用文档1.毕业论文〔设计〕选题审批表2. 毕业论文〔设计〕任务书3.毕业论文〔设计〕开题报告4. 学生毕业论文〔设计〕题目更改申请表实用文档实用文档实用文档实用文档毕业论文〔设计〕任务书实用文档实用文档实用文档注:任务书由指导教师填写。
实用文档毕业论文〔设计〕开题报告实用文档实用文档实用文档实用文档实用文档实用文档实用文档实用文档实用文档实用文档学生毕业论文〔设计〕题目更改申请表实用文档实用文档实用文档毕业论文〔设计〕指导教师工作记录(由指导教师填写与学生见面、、网上指导的主要内容,原那么上一周填写一次。
《网络应用服务管理组织》形考任务-实训5-配置数字证书服务
实训5:配置数字证书服务实训环境•1.一台Windows Server 2016 DC,主机名为DC。
•2.一台Windows Server 2016服务器并加入域,主机名为Server1。
•3.一台Windows 10客户端并加入域,主机名为Win10。
实训操作假设你是一家公司的网站管理员,需要你完成以下工作:•1.在DC上部署企业根CA。
打开“服务器管理器”,单击“添加角色和功能”,打开“添加角色和功能向导”窗口。
逐步单击“下一步”,在“服务器角色”界面中,勾选“Active Directory证书服务”复选框,然后单击“下一步”。
在“AD CS角色服务”界面中,勾选“证书颁发机构”和“证书颁发机构Web注册”复选框,然后单击“下一步”。
其中“证书颁发机构Web注册”角色,可以实现通过浏览器向CA进行证书申请的网站功能。
4.最后在“确认”界面中,单击“安装”,开始安装证书服务。
完成安装后,单击“配置目标服务器上的Active Directory证书服务”。
在“AD CS配置”向导中的“角色服务”界面,勾选“证书颁发机构”和“证书颁发机构Web注册”。
在“AD CS配置”向导中的“设置类型”界面,选择“企业CA”。
在“AD CS配置”向导中的“CA类型”界面,选择“根CA”。
全部保持默认设置并单击“下一步”,最后单击“配置”按钮,完成证书服务的配置“证书服务”安装完成后,可以在“服务器管理器”的“工具”菜单中,打开“证书颁发机构”管理工具进行查看。
当域内的用户向企业根CA申请证书时,企业根CA会通过Active Directory得知用户的相关信息,并自动核准、发放用户所要求的证书。
企业根CA默认的证书种类很多,而且是根据“证书模板”来发放证书的。
例如,图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。
Windows server 2016通过组策略,让域内的所有用户与计算机自动信任由企业根CA所发送的证书。
数字证书实验报告
学生实验报告图2.3 查看个人证书 2.4 Internet安全设置2.申请、安装数字证书2.1 下载及安装根证书链⑴请访问试用型个人数字证书申请页面,或https:///等个人数字证书申请免费网站。
中国数字认证网提供四种类型的数字证书:“测试证书”、“免费证书”、“标准证书”,使用不同的证书需要安装相应的根证书,设置“受信任的根证书颁发机构”的实质如果客户端没有安装根证书,系统会提示用户自动安装根下载安装根证书根证书成功安装后成为“受信任的根证书颁发机构”。
从浏览器的“工具”菜单中选择选项”,然后选择“内容”标签,鼠标单击“证书”,然后选择“受信任的根证2.6 查看导入的证书申请个人数字证书⑴进入数字认证网/,“用表格申请证书”料,确认无误后单击继续提交申请表格。
提示:为了进行下面的实验,请选择好证书用途,统一申请电子邮件保护证书。
⑵系统将立即自动签发证书,请您稍等片刻。
如果证书签发成功,则证书下载页面上显示您的证书业务受理号及密码(如图2.7);如果证书签发不成功,则在网页上提示证书签发2.7 申请个人数字证书,出现安装数字证书身份校验页面。
检查试用型个人数字证书是否已安装到自己的计算机上,并对个人数字证书进行备打开浏览器,点击“工具”菜单,选“internet选项”----内容点击“导出”,然后按提示导出证书到计算机的进入证书查询页进行查询数字证书:2.9 查看证书信息按照上述步骤,完成实验,并撰写规范的实验报告。
2.2 申请个人数字证书进入数字认证网/,“用表格申请证书”,在线填写您真实的用户资料,确认无误后单击继续提交申请表格。
4.查询数字证书⑴进入证书查询页进行查询数字证书:。
实验四数字证书实验
实验四数字证书实验实验四数字签名及邮件加密技术的应用一、实验目的:1、了解电子商务数字签名技术、邮件加密技术等术语。
2、掌握数字证书的知识。
2、了解如何利用Foxmail5.0进行邮件加密和数字签名二、实验设备及软件服务器、PC机、交换机组成的网络,Foxmail软件三、实验内容和要求:1、登陆百度、google等利用搜索引擎对1)密钥、公有密钥,2)数字签名及其作用,3)找到数字签名技术应用进行搜索,了解其含义及作用,并记录下来。
答:1) ○A.密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种:对称密钥与非对称密钥.对称密钥加密——又称公钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统——又称私钥密钥加密。
它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。
信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。
私钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
○B公有密钥是非对称密钥加密系统中一对密钥的其中一个密钥。
它是用于发送者加密内容的。
2)数字签名——基于PKI(公钥基础设施)的电子签名。
通过公开密钥算法来实现,在公开密钥算法中密钥被分为彼此不同的一对公钥和私钥,用其中一把密钥加密的密文只能被另一把密钥解开。
作用——身份认证。
收方通过发方的电子签名能够确认发方的确切身份,但无法伪造其签名。
完整性。
通信的内容无法被篡改。
不可抵赖。
发方一旦将电子签字的信息发出,就不能再否认。
3)数字签名技术应用,了解其含义及作用——数字加密及签名技术应用于疫情网络直报系统中。
我国目前在疾病预防控制系统建立了专用的疫情直报网,为了保护疫情报告的机密性、完整性,另一方面为了鉴定报告收发双方的身份,以及收发方的不可否认性的验证,应用数字加密及解密、数字签字在疫情网络直报系统中,从而可以使疫情直报工作更加保密,更快捷高效。
数字证书服务器的配置与应用
5.1 数字证书的概念
数字证书也称为数字标识(Digital Certificate,或Digital ID)。它提供了一种在Internet等公共网络 中进行身份验证的方式,是用来标识和证明网络通信双方身份的数字信息文件。数字证书由一个权 威的证书认证机构(Certificate Authority,CA)发行,在网络中可以通过从CA中获得的数字证书来 识别对方的身份。通俗地讲,数字证书就是个人或单位在Internet等公共网络上的身份证。 比较专业的数字证书定义是:数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息 以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般 情况下,证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信 息,证书的格式遵循相关国际标准。
5.2.1 PKI的概念
PKI(Public Key Infrastructure,公钥基础设施)为网上信息的传输提供了 加密(Encryption)和验证(Authentication)功能,在信息发送前对其进 行加密处理,当对方接收到信息后,能够验证该信息是否确实是由发送方发 送的信息,同时还可以确定信息的完整性(Integrity),即信息在发送过程中 未被他人非法篡改。数字证书是PKI中最基本的元素,所有安全操作都主要通 过证书来实现。PKI的组成除数字证书之外,还包括签署这些证书的认证、数 字证书库、密钥备份及恢复系统、证书作废系统、应用程序接口(API)等基 本构成部分。
通过数字证书就可以使信息传输的保密性、数据交换的完整性、发送信息的不可否认性交易者身份 的确定性这四大网络安全要素得到保障。
5.2 PKI的概念和组成
目前,计算机网络中的安全体系分为PKI体系和非PKI安全体系两大类。其中, 非PK3;密码”的 形式就属于非PKI体系。由于非PKI体系的安全性相对较弱,所以近年来PKI 安全体系得到了越来越广泛的关注和应用
数字认证综合实验报告
一、实验目的本次实验旨在通过实际操作,了解数字认证的基本原理和应用,掌握数字认证技术的实现过程,并熟悉相关工具的使用方法。
通过实验,培养学生的动手能力和创新能力,提高学生在信息安全领域的实际操作能力。
二、实验环境1. 操作系统:Windows 102. 开发环境:Python3.73. 工具:PyCharm、数字证书生成工具、数字签名工具三、实验内容1. 数字证书的生成与导入(1)使用数字证书生成工具,生成一个自签名的数字证书。
(2)将生成的数字证书导入到本地密钥库中。
2. 数字签名的生成与验证(1)使用数字签名工具,对一份文档进行数字签名。
(2)验证数字签名的正确性。
3. 数字信封的加密与解密(1)使用数字信封加密工具,对一份文档进行加密。
(2)使用数字信封解密工具,对加密文档进行解密。
4. 数字证书的吊销与更新(1)使用数字证书吊销工具,吊销一个数字证书。
(2)使用数字证书更新工具,更新一个数字证书。
四、实验步骤1. 数字证书的生成与导入(1)打开数字证书生成工具,设置证书的属性,如有效期、密钥长度等。
(2)生成自签名数字证书,并保存到本地。
(3)打开Python,导入PyOpenSSL库,使用以下代码导入数字证书:```pythonfrom OpenSSL import cryptodef load_certificate(cert_path):with open(cert_path, 'rb') as f:cert = crypto.load_certificate(crypto.FILETYPE_PEM, f.read()) return cert# 导入数字证书cert_path = 'path/to/cert.pem'cert = load_certificate(cert_path)```2. 数字签名的生成与验证(1)使用数字签名工具,对一份文档进行数字签名。
《电子商务模拟环境操作》实验指导书
《电子商务模拟环境操作》实验指导书一、实验要求根据以下实验内容使用德意电子商务软件完成所有实验,在实验中要求熟悉电子商务的整个业务流程,掌握一些常用的电子商务工具的使用方法和使用技巧,并撰写一份实验报告,报告中包括每个实验的具体操作流程以及实验思考题(带*号)的回答。
二、实验软件德意电子商务实验室(EBLABV2.0)三、实验内容实验一:电子邮件使用模拟实验(一)实验目的掌握电子邮件的注册及使用流程,了解电子邮局的特点(二)实验内容1、电子邮件注册2、电子邮件设置3、进入邮件后台,浏览注册用户信息、重置密码、添加电子杂志4、前台电子杂志订阅(三)实验思考*1、电子邮箱的设置有哪些?邮箱号、密码)进入E-mail设置页面,第一步输入显示名,第二步请键入您的Internet电子邮件地址;第三步输入电子邮件服务器名;第四步键入Internet 服务供应商给您的帐户名称和密码;点击完成即可。
*2、如何订阅电子杂志?进入订阅电子杂志页面,输入你的E-mail地址和密码;点击所订阅的杂志类型;最后点击订阅即可。
3、自己申请并设置一个真实的电子邮箱。
实验二:新闻组信息发布实验(该实验选做)帐号密码(一)实验目的掌握新闻组发布的流程,了解新闻组发布的特点(二)实验内容1、进入后台添加新的新闻组服务器和相关新闻组2、进入前台注册新闻组帐号3、设置帐号,选择新闻组服务器,加入感兴趣的新闻组4、登录新闻组系统5、新闻组信息浏览6、新闻组信息发布(三)实验思考*1、如何通过新闻组进行信息发布?第一步注册账号,登陆账号密码,选择服务器名;进入发送新闻邮件页面,填写相关信息;最后提交内容即可。
2、自己动手加入某个真实新闻组,并完成信息的发布。
实验三:个人网上银行服务模拟实验用户名密码。
帐号PIN吗(一)实验目的掌握网上银行个人服务的流程,了解网上银行个人服务的特点(二)实验内容1、申请一个个人银行帐号2、进入后台自己审批3、进入前台查询审批结果,修改PIN码(记录)4、查看用户信息5、后台给个人账户存入一定资金备用6、查看收支明细(网上交易(实验八)完成后)7、查看订单情况(网上交易(实验八)完成后)(三)实验思考*1、如何进行个人用户的银行转帐?常见的个人银行服务有哪些?*2、个人网上银行支付帐号申请流程有哪些步骤?第一步,点击申请个人支付帐号,第二步,输入你想使用的用户名,要求该名称不能与库中的已有记录重复,点击确认。
数字证书配置实验
数字证书配置实验一、目的通过上机练习,掌握独立CA的安装、数字证书的申请颁发和安装、SSL配置二、实验环境1个Windows Server 2003虚拟机。
三、实验任务搭建独立CA,为网站和客户端颁发数字证书以实现SSL安全通信。
四、实验步骤1、安装独立CA分两步:先安装IIS,然后安装证书服务。
(1)管理您的服务器-》添加/删除服务器角色-》应用程序服务器,依次点击下一步直至完成。
新建网站nwtraders,要输入网站的主机头值www.nwtraders.msft,如图:设置首页:右击网站nwtraders-》属性-》文档-》添加首页名称index.html并将其上移至顶部。
(2)开始-》控制面板-》添加或删除程序-》添加/删除Windows组件-》证书服务,弹出警告,点击“是”,如图:点击下一步-》选择“独立根CA”,如图:下一步-》输入CA的公用名称:MYCA(不分大小写),如图:默认有效期为5年,2015-11-17截止,该CA所颁发的证书截止时间不会超过这个时间。
下一步,选择证书库的存放位置,如图:下一步,弹出警告,要求停止IIS,点击“是”,开始安装。
安装过程会弹出警告框,要求启用ASP,点击“是”,如图:安装完成后,IIS的默认网站就会添加证书服务的相关内容,如图:2、配置DNS和网站的主机头值为了方便访问,为默认网站(CA)和要保护的网站配置DNS区域和名称,默认网站的区域名称为,要保护网站的区域名称为nwtraders.msft,分别添加主机记录(A),主机名www,ip为服务器的ip。
默认网站-》属性-》网站-》高级,编辑主机头值,如图:设置tcp/ip属性,将首选DNS服务器ip设为本服务器的ip。
3、申请服务器证书(1)生成证书申请文件右击网站nwtraders-》属性-》目录安全性-》服务器证书-》弹出向导,点击下一步-》选择“新建证书”,如图:下一步,选择“现在准备证书请求,但稍后发送”,如图:下一步,输入证书名称和密钥长度,如图:下一步,输入单位信息,如图:下一步,输入网站的公用名称,www.nwtraders.msft,注意阅读向导提示,如图:下一步,输入国家和地区信息,如图:下一步,选择申请文件的存放路径,如图:下一步确认,点击下一步完成。
实验 数字证书的使用
数字证书的使用一、实验目的1.熟悉认证中心。
2.熟悉数字证书。
3.掌握数字证书的使用。
二、实验原理数字证书的申请与使用。
三、实验环境1.提供测试数字证书的网站。
2.试用型数字证书(免费数字证书)。
3.电子邮件客户端软件(Foxmail等)。
4.两个已经申请好的,可以使用客户端软件的电子邮件地址。
5.计算机设备。
6.网络设备。
四、实验内容1.申请两个试用型数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件。
3.发送一封用数字证书签名的电子邮件。
4.发送一封用数字证书加密的电子邮件。
5.发送一封用数字证书签名并加密的电子邮件。
五、实验步骤步骤一:申请数字证书目前有很多CA中心可以向用户提供数字证书。
现以网证通公司的数字证书为例申请数字证书。
1.登陆网址,单击【证书申请】链接,选择【试用型个人数字证书申请】,如果是第一次访问此网站,将有安全提示。
单击【是】按钮来信任该验证机构,继续申请。
2.单击【安装证书链】按钮,如果该计算机从未安装此根证书(即证书链),系统会提示需要安装根证书才可以继续安装数字证书。
单击【是】按钮后,系统继续提示是否安装此电子证书。
单击【是】,继续安装。
根证书安装完毕。
3.进入申请试用型个人数字证书界面,按照提示如实填写基本信息。
其中要选择加密服务提供程序,选择“MicrosoftBaseCryptagraphicProviderV1.0”选项,加密服务提供程序(CSP)负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。
然后填写附加信息,所有信息填写完毕,单击【提交】按钮。
4.得到证书业务受理号和密码后,单击【安装证书】按钮。
5.在安装证书时,系统会提示是否安装此数字证书,单击【是】确认。
数字证书安装完毕。
步骤二:查看数字证书1.打开InternetExplorer浏览器,单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮。
2.在【证书】对话框中,单击【个人】选项卡,可以查看到已经申请的个人数字证书列表。
实验五CA认证子系统
实验五:CA认证子系统CA认证介绍:数字证书简称证书,是PKI的核心元素,由认证机构服务者签发,它是数字签名的技术基础保障;符合X。
509标准,是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,及该实体与公钥二者之间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定。
现行的PKI机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。
4.1 关于数字认证此模块介绍了数字认证的的相关概念以及含义,如图4-1图4-14.2申请数字证书包括个人数字证书申请和个人数字证书下载,如图4-2图4-2人数字证书申请点击【个人数字证书申请】,填写相关信息,如图4-3注意:由于数字证书制作工具只识别英文与数字,请申请时使用英文信息。
图4-3点击【提出申请】,等待审批和证书发放,如图4-4图4-44.3 数字证书管理对用户所申请的证书进行审核通过,如图4- 5图4- 5输入管理员用户名、密码admin,进入管理页面,如图4-6图4-6制作数字证书点击【制作数字证书】,利用下载数字证书制作工具,如图4-7图4-7下载证书制作工具,点击下载,弹出下载页面,将其保存在本地计算机上,如图4-8图4-8安装证书工具,双击CA.exe,进入安装界面,如图4-9图4-9安装结束后,在桌面生成图标,双击此图标,生成CA证书。
如图4-10图4-10选择证书存放目录,如图4-11图4-11特别提示:选择证书存放目录的绝对地址中不能包含有汉字、空格等特殊字符。
否则,将导致证书制作失败!如下图所示:输入正确的路径,系统弹出证书装载页面,按照提示完成操作,如图4-12图4-12装载完成后,弹出对话框,如图4-13,点击【安装证书】图4-13系统提示进入证书安装向导,按照提示,完成证书安装,如图4-14图4-14点击【下一步】,证书被安装在本地计算机上,如图4-15图4-15最后,用户看到导入成功页面,如图4-16,点击确定,完成安装过程图4-16启用证书在Internet属性的【内容】菜单中,点击【证书】,如图4-17图4-17将所安装的证书进行导入,如图4-18图4-18系统提示导入页面,将所安装的证书文件导入,如图4-19,最终,名为name的证书被成功导入。