证书的申请和使用

一、实验目的

掌握数字证书的申请、安装，证书的使用安全电子邮件

二、实验准备

1、上网计算机，Windows操作系统（最好是Windows2000）。

IE5.0以上浏览器

三、实验步骤

1、证书申请

（1）登录中国数字认证网网站：，如图1所示，

图1 申请证书主页

(2)单击“用表格申请”，进入申请网页，如图2：填写相关信息，注意证书用途选择，电子邮件保护证书。注意电子邮件部分填写随后测试邮件的自己电子邮件的邮件

图2、申请表格

3）单击“提交并安装证书”

4）证书查询

打开IE浏览器，依次点击工具→Internet选项→内容→证书，如图8.11所示，点击证书按钮后出现证书目录，如图8.12，双击刚才申请的试用个人证书，如图8.13所示。

需要说明的是，由于证书是试用证书，所以有该证书未生效信息，实际上，正式申请的

付费证书是没有任何问题。

图3互联网选项

图4 已经安装好的数字证书

图5 证书信息

3、证书的使用安全邮件

运行outlook，添加使用电子邮件帐户,并设置相应服务器(如何设置、添加详见相关资料)。

1）选择菜单工具-〉选项弹出对话框图6

图6 选项对话框

2) 选择安全属性页，

复选“给待发邮件添加数字签名”“以明文签名发送邮件”

选择“设置”按钮，弹出“更改安全设置对话框”见图7

图7更改安全设置对话框

3）单击“选择”按钮。选择刚才申请的证书，见图8

图8选择证书

4）向发送熟悉的信箱(最好是自己附近同学的信箱)发送，并接收信箱验证

使用outlook2003设置发送安全电子邮件

1）选择菜单工具-〉选项弹出

对话框选择安全属性页，

复选“给待发邮件添加数字签名”“以明文签名发送邮件”

选择“设置”按钮，弹出“更改安全设置对话框”见图9

图9 选项属性页

2）选择“设置”按钮弹出“更改安全设置”对话框图10

填写名称

“选择”按钮选择选择刚才申请的证书，并选择哈希算法和加密算法。

图10安全设置对话框

3 ）选择一个通信联系人发送一个邮件(这里最好是相互发送)

看看对方是不是收到了一个带证书的电子邮件

注意：这时只能发送签名电子邮件，因为不知道对方的公钥无法加密(why？),可以思考一下。发送加密带签名的电子邮件方法如下：

需要知道收信人的公钥才能加密，因此需要导入收信人的证书。

1）导出证书

以刚才收到的带签名的和证书的油箱导入对方的证书

A）添加刚才收到信的发信人岛通信薄。

B）从刚才收到的信中到处证书。

在信的右边单击红色飘带弹出对话框，并单击“详细信息”，弹出对话框，选

择“签字人：****”，并单击“查看信息”按钮（如图11），弹出属性页，选择“查看证书按钮”，弹出属性页对话框，选择“详细信息”，及“复制到文

件…”按钮（见图12）。把证书复制到文件

图11

图12

2）向通信薄中联系人添加证书。

选择菜单“工具”-〉“通信薄”，选择上述接收到的邮件发件人作为联系人，并单

击，选择证书属性页，（如图12），单击“导入”按钮，倒入刚才到处的文件。

图12

3）发送带签名和加密的电子邮件

选择菜单工具-〉选项…

弹出对话框选择安全属性页，

复选“加密带发邮件的内容和附件”，“给待发邮件添加数字签名”，“以明文签名发送邮件”（如图13）

向对方发送一个电子邮件，看看是不会加密带签名的