【报告】数字证书实验报告

国内典型CA数字证书申请与使用1.实验运行环境Windows XP 、Outlook Expres2.实验目的(1)熟悉主要的国内CA系统。

(2)通过实验了解SHECA的证书策略，并理解证书策略的主要内容。

(3)掌握数字证书的申请与下载、安装、导入、导出操作。

(4)练习使用数字证书收、发电子邮件3.实验要求(1)下载SHECA证书策略，阅读并理解其主要内容。

(2)下载并安装UCA根证书。

(3)为自己的电子邮箱申请电子邮件证书。

(4)使用Outlook配置邮箱，并安装使用数字证书。

(5)互相发送加密、添加数字签名的电子邮件。

(6)练习数字证书的导入、导出。

(7)完成实验报告。

4.实验内容和步骤4.1 SHECA证书策略CP及其说明CPS简介4.1.1概述上海市数字证书认证中心有限公司(Shanghai Electronic Certificate Authority Center Co.，Ltd.)，缩写为SHECA，简称上海CA。

SHECA成立于1998年，原名称为上海市电子商务安全证书管理中心有限公司，于2005年8月5日正式更名为上海市数字证书认证中心有限公司。

4.1.2名称类型认证机构依照特定的签发程序，保存与证书注册过程有关的特定记录，对特定对象的身份进行鉴别，以区别于其他的申请者。

这一命名过程中出现的名称，包括甄别名和证书扩展项中包含的用户唯一标识项，是一组能辨别真实世界中实体的数据。

SHECA 生成或者签发的证书的主要识别名称（SubjectName），采用X.501 Distinguished Name(DN)的方式。

每个证书订户按照 X.509 的规定，将对应一个可分辨的名称，该名称由甄别名和用户唯一标识项组成。

甄别名包含于每张证书的主题中，用户唯一标识项包含于证书扩展项中。

该名称唯一标识证书订户的身份。

4.1.3申请者身份的鉴别SHECA 需要对证书申请者的身份进行程序性的鉴别，包括但不限于验证用户提供的身份证明材料、通过第三方进行调查、通过公共数据库调查、邮政地址调查等等。

SSL实验报告[大全5篇]第一篇：SSL实验报告搭建证书服务器步骤: 1、登陆 Wiｎdows Seｒｖer ２008 服务器 2、打开【服务器管理器】３、点击【添加角色】,之后点击【下一步】４、找到【Ａctiｖe Diｒectorｙ证书服务】勾选此选项,之后点击【下一步】;5、进入证书服务简介界面,点击【下一步】6、将证书颁发机构、证书颁发机构WEＢ注册勾选上,然后点击【下一步】7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)8、首次创建,勾选【根ＣA】,之后点击【下一步】9、首次创建勾选【新建私钥】,之后点击【下一步】;10、默认,继续点击【下一步】;11、默认,继续点击【下一步】1２、默认,继续点击【下一步】1３、默认,继续点击【下一步】1４、点击【安装】15、点击【关闭】,证书服务器安装完成建搭建 WE Ｂ服务器端 SSL 证书应用步骤: 1、打开 IIS,WEB 服务器,找到【服务器证书】并选中2、点击【服务器证书】,找到【创建证书申请】项3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框, “通用名称”必需填写本机ＩP(192.168、72。

128),单击【下一步】4、默认,点击【下一步】5、选择并填写需要生成文件得保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭6、接下来,点击ＩE(浏览器),访问:(本机ip)此时会出现证书服务页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此ＣA 提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA 得网站配置为使用ＨTTPS 身份验证“;也就就是必须将网站配置为 HTTＰS 得网站,才能正常访问当前网页及功能7、搭建S 得网站: 方法:打开IE(浏览器),找到工具栏,点击【工具栏】,找到它下面得【Intｅrnｅt 选项】;8、点击【Internet 选项】-〉点击【安全】—>点击【可信站点】;10、点击【可信站点】,并输入之前得证书网站地址:,并将其【添加】到信任站点中;添加完后,点击【关闭】,关闭子界面11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别得滚动条,找到【对未标记为可安全执行脚本得 AｃtiveＸ控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Ｉnｔerneｔ选项】子界面关闭为止12、完成上面操作后,先将ＩE 关闭,然后重新打开,输入:;页面出来后点击【申请证书】,【高级证书申请】,【使用ｂase６4 编码得 CMC 或PＫCＳ#10 文件提交一个证书申请,或使用Base64 编码得ＰKCＳ#7 文件续订证书申请】13、将之前保存得密钥文档文件找到并打开,将里面得文本信息复制并粘贴到“Bａｓe－64 编码得证书申请”文本框中;确定文本内容无误后,点击【提交】14、此时可以瞧到提交信息,申请已经提交给证书服务器,关闭当前IE15、打开证书服务器处理用户刚才提交得证书申请; 回到 Wiｎdo ｗs【桌面】-〉点击【开始】－〉点击【运行】,在运行位置输入:cer ｔsrv、msc,然后回车就会打开证书服务功能界面;打开后,找到【挂起得申请】位置,可以瞧到之前提交得证书申请;(图１７)1８、点击鼠标右键会出现【所有任务】,点击【所有任务】－>点击【颁发】将挂起得证书申请审批通过,此时挂起得证书会从当前界面消失,即代表已完成操作19、点击【颁发得证书】,可以瞧到新老已审批通过得证书2０、重新打开IＥ,输入之前得网址:;打开页面后,可点击【查瞧挂起得证书申请得状态】;之后会进入“查瞧挂起得证书申请得状态”页面,点击【保存得申请证书】;2１、进入新页面后,勾选Bａse 64 编码,然后点击【下载证书】,将已申请成功得证书保存到指定位置,后续待用;2２、打开IＩS 服务器,点击【服务器证书】—>【完成证书申请】—>选择刚保存得证书,然后在“好记名称”文本框中输入自定义得名称,完后点击【确定】２3、上述操作完后,可在“服务器证书”界面下瞧到证书２４、点击左边得【Dｅfault Ｗeb Sｉte】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【网站绑定】界面,默认会出现一个类型为ｈttｐ,端口为80 得主机服务,然后点击【添加】,会弹出【添加网站绑定】界面,在此界面中选择“类型:htｔps“、“SSL 证书:JZT_TEＳT1”,然后点【确定】;点完确定后,会瞧到【网站绑定】子界面中有刚配得Ｓ服务,点击【关闭】,子界面消失２５、点击左菜单上得【CertSrｖ】证书服务网站,然后点击【S ＳL 设置】２６、进入 SSL 设置页面,勾选上“要求ＳSL”即启用 SＳL 功能,然后点击【应用】,保存设置27、打开ＩＥ,再次输入:第二篇：SSL实验报告搭建证书服务器步骤：1、登陆Windows Server 2008服务器2、打开【服务器管理器】3、点击【添加角色】，之后点击【下一步】4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；5、进入证书服务简介界面，点击【下一步】6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】7、勾选【独立】选项，点击【下一步】（由于不在域管理中创建，直接默认为：“独立”）8、首次创建，勾选【根CA】，之后点击【下一步】9、首次创建勾选【新建私钥】，之后点击【下一步】；10、默认，继续点击【下一步】；11、默认，继续点击【下一步】12、默认，继续点击【下一步】13、默认，继续点击【下一步】14、点击【安装】15、点击【关闭】，证书服务器安装完成搭建WEB服务器端SSL证书应用步骤:1、打开IIS，WEB服务器，找到【服务器证书】并选中2、点击【服务器证书】，找到【创建证书申请】项3、单击【创建证书申请】，打开【创建证书申请】后，填写相关文本框，“通用名称”必需填写本机IP（192.168.72.128），单击【下一步】4、默认，点击【下一步】5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭7、搭建HTTPS的网站：方法：打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Internet选项】；、点击【Internet选项】->点击【安全】->点击【可信站点】；11、接下来，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止13、将之前保存的密钥文档文件找到并打开，将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中；确定文本内容无误后，点击【提交】14、此时可以看到提交信息，申请已经提交给证书服务器，关闭当前IE15、打开证书服务器处理用户刚才提交的证书申请；回到Windows【桌面】->点击【开始】->点击【运行】，在运行位置输入：certsrv.msc，然后回车就会打开证书服务功能界面；打开后，找到【挂起的申请】位置，可以看到之前提交的证书申请；（图17）18、点击鼠标右键会出现【所有任务】，点击【所有任务】->点击【颁发】将挂起的证书申请审批通过，此时挂起的证书会从当前界面消失，即代表已完成操作19、点击【颁发的证书】，可以看到新老已审批通过的证书21、进入新页面后，勾选Base 64编码，然后点击【下载证书】,将已申请成功的证书保存到指定位置，后续待用；22、打开IIS服务器，点击【服务器证书】->【完成证书申请】->选择刚保存的证书，然后在“好记名称”文本框中输入自定义的名称，完后点击【确定】23、上述操作完后，可在“服务器证书”界面下看到证书24、点击左边的【Default Web Site】菜单，然后找到【绑定】功能，点击【绑定】功能，会弹出【网站绑定】界面，默认会出现一个类型为http，端口为80的主机服务，然后点击【添加】，会弹出【添加网站绑定】界面，在此界面中选择“类型：https”、“SSL证书：JZT_TEST1”，然后点【确定】；点完确定后，会看到【网站绑定】子界面中有刚配的HTTPS服务，点击【关闭】，子界面消失25、点击左菜单上的【CertSrv】证书服务网站，然后点击【SSL 设置】26、进入SSL设置页面，勾选上“要求SSL”即启用SSL功能，然后点击【应用】，保存设置第三篇：web服务器ssl目标本章的目标是：• 获取 SSL 证书。

网络与系统安全实验报告实验七证书应用实验7 证书应用实验【实验目的】当我们得到数字证书后，证书有哪些主要用途呢？本实验就是指出两种常见的数字证书用途，分别是非对称加密及数字签名。

同时用户在使用数字证书时最关心的莫非这张证书是否真实有效，OCSP查询能很好的解决这个问题。

通过本实验的学习，令学生更了解使用数字证书实现非对称加密及数字签名以及OCSP 的查询过程。

【实验原理】数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。

采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动，数字证书的格式一般采用X.509国际标准。

【实验预备知识点】1.在通信过程中，使用数字证书来进行非对称加密通信的过程是怎样？2.什么是会话密钥加密？3.OCSP的产生原因和实现的关键是什么？4.OCSP查询的过程是怎样的？5.怎样利用数字证书提供身份认证？【实验环境】1.客户端硬件要求：Pentium 2 400Mhz 以上，256M内存，与服务器的网络连接。

数字证书实验报告篇一：电子商务实验报告数字证书的使用实验三数字证书的使用实验目的：1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件实验环境： Internet、Internet Explorer、Outlook Express主要内容：1. 申请数字证书，并查看数字证书的内容。

2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤：一、数字证书的申请1．登录中国数字认证网（.），申请个人数字证书以电子邮件证书的申请为例，申请数字证书的一般过程为：（1）首先进入中国数字认证网中心网站（.com），进入免费数字证书申请窗口；（2）如果是第一次使用，请先下载根证书；（3）申请个人安全电子邮件证书；（4）填写注册表，确认提交信息后等待审批结果；（5）提交如图2-1所示：图2-1 免费证书的申请（6）申请成功，下载并安装证书如图2-2所示图 2-2 下载安装证书窗口（6）安装成功2．证书的导出、导入（1）证书的导出单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。

如图2-3所示：图 2-3 证书的导出窗口注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX格式。

输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。

证书管理器导出向导完成导出任务。

（2）数字证书的导入A．选择导出的证书文件，选择“安装证书”进入证书导入向导。

B．与导出步骤相同，点击图2-3的导入。

二．发送具有数字签名的电子邮件在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

电子商务实验报告指导老师曹萍年级 2009级专业班级行政一班姓名刘彬彬学号 *********实验1：CA认证一.【实验目的】1．了解数字证书的作用。

2．掌握数字证书的申请、下载、安装、查看和废止。

3．掌握数字证书的使用。

二. 【实验环境】1．个人计算机一台，基本配置：CPU 奔腾以上，RAM512MB以上，HDD20G 以上空间，调制解调器56Kbps以上；2．个人计算机中预装Windows 2000或Windows XP 操作系统和浏览器；3．接入互联网的局域网。

三. 【实验内容与要求】1．数字证书的申请、下载、安装、查看。

2．发送签名邮件。

3．发送加密邮件。

4．阅读加密邮件。

5．数字证书的废止。

6．证书废止列表下载和安装。

7．写出实验报告。

四. 【实验步骤】1．数字证书的申请、下载、安装、查看。

步骤1：登陆中国数字认证网页面，注册会员并登录。

首次登录根据系统提示下载运行加载项，选择运行，如图1、图2所示：图1图2步骤2：找到免费证书并选择用表格申请证书，如图3所示。

图3步骤3：点击用表格申请证书后，依次填写表格，点击保存，如图4所示：图4步骤4：选择密钥大小，点击申请证书，如图5所示。

图5点击完跳出下图6对话框，选择确定。

图6步骤5：页面自动返回图5所示，点击下载证书，保存证书，如图7所示。

图7步骤6：安装证书。

如图8所示图8步骤7：执行IE浏览器中的工具选项卡，选择Internet选项，单击内容，选取证书，可以进行导入个人证书。

如图9所示：图92、发送签名邮件步骤1：进入foxmail，单击账户属性，在安全选项卡中选择证书，如图10所示：图10步骤2：单击撰写邮件，并选择工具栏中的数字签名，如图11所示：图11完成邮件发送。

3、发送加密邮件步骤1：登录中国数字认证网，点击免费证书查询，输入对方名称等，（在此以自己为例）如图12所示：图12步骤2：点击下载并安装，如图13所示：图13步骤3：在Foxmail中打开“地址簿”，选择收件人的邮件地址，按右键，点击“属性”-“数字证书”选项卡-选择收件人地址-点击“从系统导入”，如图14所示：图14步骤4：点击撰写邮件，并选择工具栏中的加密选项，即可发送加密邮件，如图15所示：图154、数字证书的废止步骤1：进入中国数字认证网，选择免费证书中的证书吊销列表，并下载安装。

数字证书实验报告数字证书实验报告引言随着互联网的快速发展，我们的生活越来越离不开网络。

然而，网络安全问题也日益突出。

为了保障网络通信的安全性和可信度，数字证书应运而生。

本文将对数字证书进行实验研究，探讨其原理、应用以及存在的问题。

一、数字证书的原理和作用数字证书是一种用于证明公钥的合法性和身份的电子文件。

它由数字签名机构（Certificate Authority，简称CA）颁发，具有以下几个重要的作用：1. 身份验证：数字证书能够验证通信双方的身份，确保通信的安全性。

通过数字证书，我们可以确认对方是否真实可信，避免遭受网络攻击。

2. 数据完整性：数字证书使用数字签名技术，能够确保数据在传输过程中不被篡改。

接收方可以通过验证数字签名，判断数据是否被篡改。

3. 加密通信：数字证书可以用于建立安全的加密通信通道，保护数据的机密性。

通信双方可以通过数字证书交换密钥，并利用密钥进行加密和解密操作。

二、数字证书的实验过程和结果在本次实验中，我们使用了OpenSSL工具来生成和验证数字证书。

具体步骤如下：1. 生成私钥：首先，我们使用OpenSSL生成一个私钥文件，该文件用于生成数字证书的签名。

2. 生成证书请求：接下来，我们使用私钥生成一个证书请求文件，并填写相关的证书信息，如组织名称、域名等。

3. 向CA申请证书：我们将证书请求文件发送给CA，申请数字证书。

CA会对我们的身份进行验证，并签发相应的数字证书。

4. 安装数字证书：一旦我们收到CA签发的数字证书，我们就可以将其安装到服务器或客户端上，以便进行安全通信。

通过实验，我们成功生成了数字证书，并成功安装到服务器上。

在安全通信过程中，我们验证了数字证书的有效性，确保通信的安全性和可信度。

三、数字证书存在的问题和挑战尽管数字证书在保障网络通信安全方面发挥着重要作用，但仍然存在一些问题和挑战：1. CA的可信度：数字证书的可信度依赖于签发机构（CA）的可信度。

数字证书实验报告篇一：电子商务实验报告数字证书的使用实验三数字证书的使用实验目的：1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件实验环境： Internet、Internet Explorer、Outlook Express主要内容：1. 申请数字证书，并查看数字证书的内容。

2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤：一、数字证书的申请1．登录中国数字认证网（.），申请个人数字证书以电子邮件证书的申请为例，申请数字证书的一般过程为：（1）首先进入中国数字认证网中心网站（.com），进入免费数字证书申请窗口；（2）如果是第一次使用，请先下载根证书；（3）申请个人安全电子邮件证书；（4）填写注册表，确认提交信息后等待审批结果；（5）提交如图2-1所示：图2-1 免费证书的申请（6）申请成功，下载并安装证书如图2-2所示图 2-2 下载安装证书窗口（6）安装成功2．证书的导出、导入（1）证书的导出单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。

如图2-3所示：图 2-3 证书的导出窗口注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX格式。

输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。

证书管理器导出向导完成导出任务。

（2）数字证书的导入A．选择导出的证书文件，选择“安装证书”进入证书导入向导。

B．与导出步骤相同，点击图2-3的导入。

二．发送具有数字签名的电子邮件在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

数字证书实验报告1. 实验背景数字证书是一种用于证明数字实体身份的文件。

它包含了实体的公钥和一些其他信息，用于确保通信的安全性和完整性。

在本实验中，我们将学习数字证书的基本原理，并通过实际操作生成和验证数字证书。

2. 实验目的本实验的目的是让学生了解数字证书的作用、组成以及生成和验证的过程。

通过实际操作，学生可以掌握数字证书的基本原理和操作方法。

3. 实验步骤3.1 生成密钥对首先，我们需要生成一对密钥，包括公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

以下是生成密钥对的步骤：1.打开命令行界面，并进入密钥生成工具所在目录。

2.运行密钥生成命令，生成公钥和私钥。

3.2 创建证书请求生成密钥对后，我们需要使用私钥生成证书请求。

证书请求是向证书颁发机构申请数字证书的文件。

以下是创建证书请求的步骤：1.打开证书请求生成工具，并导入私钥。

2.填写证书请求的相关信息，例如实体名称、邮箱地址等。

3.生成证书请求文件。

3.3 证书颁发机构签发证书将生成的证书请求文件发送给证书颁发机构，颁发机构会对请求进行审核，并签发数字证书。

以下是证书颁发机构签发证书的步骤：1.将证书请求文件发送给证书颁发机构。

2.颁发机构审核请求文件，并验证实体的身份。

3.颁发机构使用自己的私钥对证书请求进行签名，生成数字证书。

3.4 验证数字证书在接收到数字证书后，我们需要验证证书的合法性。

以下是验证数字证书的步骤：1.获取证书的公钥和签名。

2.使用证书颁发机构的公钥对签名进行解密，获取证书请求。

3.验证证书请求中的信息是否与实际情况相符。

4.验证证书请求中的签名是否与证书颁发机构的公钥匹配。

4. 结果分析通过以上实验步骤，我们成功地生成了数字证书，并验证了证书的合法性。

数字证书在确保通信安全和身份验证方面发挥了重要作用。

5. 实验总结本实验通过实际操作，使学生了解了数字证书的生成和验证过程。

数字证书是一种重要的安全工具，应用广泛于网络通信和身份验证领域。

数字证书实验报告数字证书实验报告一、引言数字证书是一种用于验证和保护信息安全的技术手段，广泛应用于网络通信、电子商务等领域。

本实验旨在通过实际操作和观察，深入了解数字证书的原理、功能以及应用。

二、实验准备1. 实验环境：使用一台安装有操作系统的计算机。

2. 实验材料：数字证书生成工具、浏览器。

三、实验过程1. 生成数字证书在实验环境中，我们首先使用数字证书生成工具生成一个自签名的数字证书。

通过填写相关信息，生成证书的私钥和公钥，并将其保存在计算机中。

2. 安装数字证书接下来，我们将生成的数字证书安装到计算机的证书存储区中。

这样，计算机就能够识别和验证该数字证书。

3. 测试数字证书在浏览器中，我们尝试访问使用该数字证书保护的网站。

浏览器会自动检测并加载该数字证书，验证网站的真实性和完整性。

如果数字证书有效，浏览器将显示安全连接的标志，否则会给出警告提示。

四、实验结果通过实验，我们观察到以下现象和结果：1. 数字证书有效性验证：浏览器能够正确加载和验证数字证书，判断网站的真实性和完整性。

2. 安全连接标志：当数字证书有效时，浏览器会显示安全连接的标志，用户可以放心进行网站访问和交互操作。

3. 警告提示：如果数字证书无效或过期，浏览器会给出警告提示，提醒用户潜在的风险。

五、实验分析1. 数字证书的作用：数字证书通过公钥加密和数字签名等技术手段，确保信息在传输过程中的安全性和可信性。

它可以防止信息被篡改、窃取或冒充，有效保护用户的隐私和权益。

2. 数字证书的原理：数字证书基于非对称加密算法，使用公钥加密和私钥解密的方式进行信息传输和验证。

公钥由证书颁发机构签名，私钥由证书持有者保管，确保信息的安全性和可信性。

3. 数字证书的应用：数字证书广泛应用于网络通信、电子商务等领域。

它可以用于网站的身份验证、数据加密传输、电子邮件签名等场景，提供安全可靠的服务。

六、实验总结通过本次实验，我们深入了解了数字证书的原理、功能以及应用。

学生实验报告图2.3 查看个人证书 2.4 Internet安全设置2.申请、安装数字证书2.1 下载及安装根证书链⑴请访问试用型个人数字证书申请页面，或https:///等个人数字证书申请免费网站。

中国数字认证网提供四种类型的数字证书：“测试证书”、“免费证书”、“标准证书”，使用不同的证书需要安装相应的根证书，设置“受信任的根证书颁发机构”的实质如果客户端没有安装根证书，系统会提示用户自动安装根下载安装根证书根证书成功安装后成为“受信任的根证书颁发机构”。

从浏览器的“工具”菜单中选择选项”，然后选择“内容”标签，鼠标单击“证书”，然后选择“受信任的根证2.6 查看导入的证书申请个人数字证书⑴进入数字认证网/，“用表格申请证书”料，确认无误后单击继续提交申请表格。

提示：为了进行下面的实验，请选择好证书用途，统一申请电子邮件保护证书。

⑵系统将立即自动签发证书，请您稍等片刻。

如果证书签发成功，则证书下载页面上显示您的证书业务受理号及密码（如图2.7）；如果证书签发不成功，则在网页上提示证书签发2.7 申请个人数字证书，出现安装数字证书身份校验页面。

检查试用型个人数字证书是否已安装到自己的计算机上，并对个人数字证书进行备打开浏览器，点击“工具”菜单，选“internet选项”----内容点击“导出”，然后按提示导出证书到计算机的进入证书查询页进行查询数字证书：2.9 查看证书信息按照上述步骤，完成实验，并撰写规范的实验报告。

2.2 申请个人数字证书进入数字认证网/，“用表格申请证书”，在线填写您真实的用户资料，确认无误后单击继续提交申请表格。

4．查询数字证书⑴进入证书查询页进行查询数字证书：。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-1 指导教师：课内实验目录及成绩信息技术学院2017年12 月1日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验十一网购支付数字证书的获取与管理实验地点：信息楼320 实验日期：2017 年12月1 日实验十一网购支付数字证书的获取与管理1.实验目的本节就在理解证书的生成过程的同时，自己动手建立一个CA认证中心，通过这个CA 发放证书。

本试验的主要目的有以下三个：①利用开源软件建立自我认证中心、发行客户端证书和发行服务器端证书的过程。

②了解Win32 OpenSSL-1.0.1e、ActivePerl-5.16.3等开源或免费软件安装和使用。

③掌握电子商务网站中使用证书认证时的配置方式。

2.实验要求及方法1）实验设备本试验使用一台安装有Windows7，WEB服务器tomcat8.0.0，JDK7,操作系统的计算机在网上下载并事先安装下列软件，脚本Active，发行证书用的Win32OpenSSL-1.0.1e，另外为了在win32下运行Perl还需要安装Perl-5.16.3。

2）注意事项(1) 预习准备由于本实验中使用的一些软件大家可能不太熟悉，可以提前对这些软件的功能和使用方式做一些了解，以利于对于试验内容的更好理解。

(2) 注意弄懂实验原理、理解各步骤的含义对于操作的每一步要着重理解其原理，对于证书制作过程中的各种中间文件、最终生成的证书、证书导入操作等要充分理解其作用和含义。

实验用时：3学时（120-150分钟）3.实验内容及步骤证书的发行管理及使用需要如下五个步骤：建立CA、发行服务器端证书、发行客户端证书、修改Tomcat设置、向浏览器导入证书和使用证书访问网站。

在以下的内容中将分步骤进行详细的说明。

准备工作：首先在C盘下建立一个C:/web/ssl目录，所有证书发行工作都将在这个目录下进行。

实验3 CA认证和数字证书实验目的：1. 为自己申请数字证书2. 了解当前各种数字证书机构的状况3. 了解数字证书的类型和作用.4. 掌握申请数字证书的方法5. 加深对数字证书概念和作用的理解.6. 使用数字证书解密加密电子邮件实验内容数字证书的申请.使用数字证书加密解密电子邮件实验要求:1.上网搜索提供数字证书的机构2.了解各类数字证书的作用.3.选定一家免费证书提供机构.为自己申请一张安全电子邮件证书.4.在IE 浏览器中查看自己申请成功的数字证书.实验学时: 2学时实验步骤步骤1:搜索提供数字证书的机构.在google 搜索引擎中输入"数字证书".可以找到很多国内的CA 机构.这些CA 机构都提供不同类型的数字证书.步骤2:对这些机构提供的数字证书类型及其作用进行分析.目前国内的证书机构能够提供的证书类型主要包括个人数字证书. 企业数字证书.服务器身份证书.安全web 服务证书.安全电子邮件证书.代码签名证书等.各种不同类型的证书作用不同.个人数字证书中包含证书持有者的个人身份信息.公钥及CA 的签名.在网络通讯中标识证书持有者的个人身份;企业数字证书中包含企业基本信息.公钥及CA 的签名.在网络通讯中标识证书持有企业的身份;服务器身份证书中包含服务器信息.公钥及CA 的签名.在网络通讯中标识和验证服务器的身份.在网络应用系统中.服务器软件利用证书机制保证与其他服务器或客户端通信的安全性;安全Web 站点证书中包含Web 站点的基本信息.公钥和CA 的签名.凡是具有网址的Web 站点均可以申请使用该证书.主要和网站的IP 地址.域名绑定.可以保证网站的真实性和不被人仿冒;代码签名证书是CA 中心签发给软件提供商的数字证书.包含软件提供商的身份信息.公钥及CA 的签名.软件提供商使用代码签名证书对软件进行签名后放到Internet 上.当用户在Internet 上下载该软件时.将会得到提示.从而可以确信软件的来源.并确认软件自签名后到下载前没有遭到修改或破坏;安全电子邮件证书中包含证书持有者的电子邮件地址.公钥及CA 的签名.使用安全电子邮件证书可以收发加密和数字签名邮件.保证电子邮件传输中的机密性.完整性和不可否认性.确保电子邮件通信各方身份的真实性.步骤3:选定一种个人数字证书.为自己申请该数字证书.由于大多数证书机构都要求对提供的数字证书收费.我们在此给同学提供一些提供免费试用证书的CA 网址:https://(需有访问国外网站的权限)以下以某学生的申请过程为例.给出在https:// 申请一份免费数字证书的实验步骤.1.登录到https:// 申请地址.点击"证书申请"链接.选择"试用型个人数字证书申请"链接.2.只有安装了根证书(即证书链)的计算机.才能够完成后面的申请步骤和正常使用在CA中心申请的数字证书.所以需要先进行证书链的安装.按照系统提示.我们可以在https:///download/GetRootCertificateIndi.asp 页面中点击"安装证书链"按钮.3.在系统"安装成功"提示框出现后.进入"基本信息"表单.按照表单的提示内容.完整地输入个人资料.注意在选择加密服务提供程序(Cryptographic Service Provider.CSP)项目中选择"Microsoft Base Cryptagraphic Provider V1.0" 选项.4.选择填写补充信息.具体包括有效证件类型.证件号码.出生日期.性别.住址.通信地址.邮政编码.联系电话.传真号码以及存储介质等.完成后.点击"提交"按钮.随后系统将进行数字证书的下载.在完成上述步骤后.系统将发送一封申请成功的信件到您申请时使用的邮箱内.其中包括业务受理号.密码以及数字证书下载的地址.5.点击数字证书的下载地址链接.并填写业务受理号和密码并提交.系统即提示您安装的数字证书的基本信息.然后点击下方的"安装证书"按钮.当系统给出"证书成功下载并装入应用程序中"提示后.表明您的证书已经成功安装.步骤4:在IE 浏览器中查看已经申请成功的数字证书1.首先打开Internet Explorer.在其菜单栏上选择"工具"\"Internet 选项".在"Internet 选项"对话框中.选择"内容"选项卡.点击"证书"按钮查看当前信任的证书列表.2.在"证书"对话框中.点击"个人"选项卡.可以查看到已经申请的个人数字证书列表.3. 选定您需要查看的个人数字证书.然后单击"查看"按钮.可以查看相应数字证书的详细信息.foxmail加密安全电子邮件（数字签名与加密）由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，因此保证邮件的真实性（即能够鉴别是否是伪造）、以及邮件不被其他人截取和偷阅也变得日趋重要。

实验四数字证书实验实验四数字签名及邮件加密技术的应用一、实验目的：1、了解电子商务数字签名技术、邮件加密技术等术语。

2、掌握数字证书的知识。

2、了解如何利用Foxmail5.0进行邮件加密和数字签名二、实验设备及软件服务器、PC机、交换机组成的网络，Foxmail软件三、实验内容和要求：1、登陆百度、google等利用搜索引擎对1）密钥、公有密钥，2）数字签名及其作用，3）找到数字签名技术应用进行搜索，了解其含义及作用，并记录下来。

答:1) ○A.密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种：对称密钥与非对称密钥.对称密钥加密——又称公钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。

它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统——又称私钥密钥加密。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。

信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。

私钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

○B公有密钥是非对称密钥加密系统中一对密钥的其中一个密钥。

它是用于发送者加密内容的。

2)数字签名——基于ＰＫＩ（公钥基础设施）的电子签名。

通过公开密钥算法来实现，在公开密钥算法中密钥被分为彼此不同的一对公钥和私钥，用其中一把密钥加密的密文只能被另一把密钥解开。

作用——身份认证。

收方通过发方的电子签名能够确认发方的确切身份，但无法伪造其签名。

完整性。

通信的内容无法被篡改。

不可抵赖。

发方一旦将电子签字的信息发出，就不能再否认。

3）数字签名技术应用，了解其含义及作用——数字加密及签名技术应用于疫情网络直报系统中。

我国目前在疾病预防控制系统建立了专用的疫情直报网，为了保护疫情报告的机密性、完整性，另一方面为了鉴定报告收发双方的身份，以及收发方的不可否认性的验证，应用数字加密及解密、数字签字在疫情网络直报系统中，从而可以使疫情直报工作更加保密，更快捷高效。

一、实验目的本次实验旨在通过实际操作，了解数字认证的基本原理和应用，掌握数字认证技术的实现过程，并熟悉相关工具的使用方法。

通过实验，培养学生的动手能力和创新能力，提高学生在信息安全领域的实际操作能力。

二、实验环境1. 操作系统：Windows 102. 开发环境：Python3.73. 工具：PyCharm、数字证书生成工具、数字签名工具三、实验内容1. 数字证书的生成与导入（1）使用数字证书生成工具，生成一个自签名的数字证书。

（2）将生成的数字证书导入到本地密钥库中。

2. 数字签名的生成与验证（1）使用数字签名工具，对一份文档进行数字签名。

（2）验证数字签名的正确性。

3. 数字信封的加密与解密（1）使用数字信封加密工具，对一份文档进行加密。

（2）使用数字信封解密工具，对加密文档进行解密。

4. 数字证书的吊销与更新（1）使用数字证书吊销工具，吊销一个数字证书。

（2）使用数字证书更新工具，更新一个数字证书。

四、实验步骤1. 数字证书的生成与导入（1）打开数字证书生成工具，设置证书的属性，如有效期、密钥长度等。

（2）生成自签名数字证书，并保存到本地。

（3）打开Python，导入PyOpenSSL库，使用以下代码导入数字证书：```pythonfrom OpenSSL import cryptodef load_certificate(cert_path):with open(cert_path, 'rb') as f:cert = crypto.load_certificate(crypto.FILETYPE_PEM, f.read()) return cert# 导入数字证书cert_path = 'path/to/cert.pem'cert = load_certificate(cert_path)```2. 数字签名的生成与验证（1）使用数字签名工具，对一份文档进行数字签名。

数字证书的使用一、实验目的1.熟悉认证中心。

2.熟悉数字证书。

3.掌握数字证书的使用。

二、实验原理数字证书的申请与使用。

三、实验环境1.提供测试数字证书的网站。

2.试用型数字证书（免费数字证书）。

3.电子邮件客户端软件（Foxmail等）。

4.两个已经申请好的，可以使用客户端软件的电子邮件地址。

5.计算机设备。

6.网络设备。

四、实验内容1.申请两个试用型数字证书，并查看数字证书的内容。

2.将试用型数字证书安装捆绑到对应的电子邮件。

3.发送一封用数字证书签名的电子邮件。

4.发送一封用数字证书加密的电子邮件。

5.发送一封用数字证书签名并加密的电子邮件。

五、实验步骤步骤一：申请数字证书目前有很多CA中心可以向用户提供数字证书。

现以网证通公司的数字证书为例申请数字证书。

1．登陆网址，单击【证书申请】链接，选择【试用型个人数字证书申请】，如果是第一次访问此网站，将有安全提示。

单击【是】按钮来信任该验证机构，继续申请。

2．单击【安装证书链】按钮，如果该计算机从未安装此根证书（即证书链），系统会提示需要安装根证书才可以继续安装数字证书。

单击【是】按钮后，系统继续提示是否安装此电子证书。

单击【是】，继续安装。

根证书安装完毕。

3．进入申请试用型个人数字证书界面，按照提示如实填写基本信息。

其中要选择加密服务提供程序，选择“MicrosoftBaseCryptagraphicProviderV1.0”选项，加密服务提供程序（CSP）负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。

然后填写附加信息，所有信息填写完毕，单击【提交】按钮。

4．得到证书业务受理号和密码后，单击【安装证书】按钮。

5．在安装证书时，系统会提示是否安装此数字证书，单击【是】确认。

数字证书安装完毕。

步骤二：查看数字证书1．打开InternetExplorer浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮。

2．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表。

数字证书调查报告摘要：数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。

关键词：数字证书国际标准数字认证数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。

它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：● 证书的版本信息；● 证书的序列号，每个证书都有一个唯一的证书序列号；● 证书所使用的签名算法；● 证书的发行机构名称，命名规则一般采用X.500格式；● 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；● 证书所有人的名称，命名规则一般采用X.500格式；● 证书所有人的公开密钥；● 证书发行者对证书的签名。

● 信息的保密性交易中的商务信息均有保密的要求，如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。

因此在电子商务的信息传播中一般均有加密的要求。

保证网络安全的四大要素：● 交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。

要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。

因此能方便而可靠地确认对方身份是交易的前提。

对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。

对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。

银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

实验项目名称： CA证书认知及应用实验（所属课程：电子商务）院系：经济管理学院专业班级：信息管理和信息系统姓名：杨文强学号：实验日期：2016.5.27实验地点：A-11 206 合作者：指导教师：王建强本实验项目成绩：教师签字：日期：一、实验目的1、全面了解有关CA的各种概念。

如数字签名，CA，PKI.2、会使用博星电子商务教学试验系统中的CA模块申请CA证书。

3、以管理员身份制作，颁发CA证书。

最后查看安全站点。

4、通过实验验证掌握数字证书的申请、颁发及安装流程；5、通过实验验证理解CA证书在网上支付中的重要作用。

6、通过实验验证前台操作，熟练掌握网上交易的各个流程。

7、通过实验验证熟练掌握网上交易后台的的管理流程。

二、实验条件硬件：计算机软件：windows操作系统安装盘；德意电子商务实验室操作软件其他：Internet接入三、实验内容1、熟悉电子商务网站的结构功能；查询和选择购买商品；注册成为新会员；会员信息修改；网上支付结算货款；查询定货状态；购物信息反馈等内容。

2、后台管理：3、电子商务是一门科学性强、知识丰富、涉及国际法律、惯例众多、发展特别快的学科。

它所涉及的知识领域极为广泛，它涉及计算机科学、现代信息技术、网络技术以及金融学中的货币与汇率问题、国际收支与资本流动问题、国际金融市场与外汇风险防范问题；还涉及到国际保险、国际运输、进出口贸易、海关、票据、法律等相关知识，因此它是以计算机技术现代信息技术、网络技术为支撑和基础，融汇市场营销学、国际贸易学、经济法学等多边交叉学科的课程，并且具有很强的实用性和可操作性。

四、实验步骤1）进入CA认证页面，点击CA认证申请1）进入CA认证页面，点击CA认证申请2）先下载安装根证书,安装到本地硬盘；3）申请证书4）申请人注册信息5）创建交换秘钥6）成功产生证书五、实验结果六、讨论通过亲身实验，认识数字认证，了解数字认证。

实验报告包含以下几个方面内容：认证的地址，内容，何种认证，怎么使用等，以及你自己的个人感觉。

武汉大学教学实验报告信息管理学院电子商务专业2008年11月8日实验名称数字证书的申请姓名成绩一、预习部分1．实验目的2．实验基本原理3．主要仪器设备（含必要的元器件、工具）1.实验目的（1）了解数字证书的作用及使用方法。

（2）了解认证机构的体系结构、功能、业务范围和运行机制。

（3）掌握个人的CA证书的申请、安装、导入和导出方法。

2.实验基本原理（1）数字证书的概念和作用（2）数字证书的种类（3）数字证书的颁发过程3.实验环境（1）试验设备PC机及其局域网，具备Internet链接（2）软件环境Windows XP操作系统，IE浏览器，Outlook Express软件二、实验操作部分1. 实验数据、表格及数据处理2. 实验操作过程（可用图表示）3. 结论实验过程：1.选择申请数字证书的网站。

我选择的是国内知名的第三商业化认证中心“天威诚信/”如图1所示。

天威诚信数字认证中心(iTrusChina Co.,Ltd.)是由北京天威诚信电子商务服务有限公司运营管理的全国性CA认证中心。

早期，天威诚信作为信息产业部批准的商业PKI/CA试点单位承担了大量产品和行业的研究课题，为电子认证服务在国内的发展做出了积极的贡献。

《中华人民共和国电子签名法》颁布后，天威诚信首批获得了信息产业部颁发的电子认证服务机构从业许可证，电子认证服务领域及规模都得到了扩大。

天威诚信经过多年的发展现在众多行业积累了大量实践经验，拥有较为完整的产品解决方案和专业可靠的运营管理团队，能够为客户提供完善的电子认证规划咨询，帮助客户构建完整的电子认证体系，通过电子签名、加密技术实现客户信息系统间的协作和集成，有效提升了系统的安全等级，保障了数据的真实性与证据的不可抵赖。

天威诚信参与了国家相关部门对电子认证服务业体系的规划，同时在国家质量技术监督局的领导下，参与了《CA中心建设和运营管理规范》等标准制定工作。

在《中华人民共和国电子签名法》的起草过程中，天威诚信作为业界最为规范的认证中心，积极配合相关单位的立法工作，并作为专家参与了《电子认证服务管理办法》的起草工作。