数字证书的申请与使用

数字证书的使用

一、实验目的

1.熟悉认证中心。

2.熟悉数字证书。

3.掌握数字证书的使用。

二、实验原理

数字证书的申请与使用。

三、实验环境

1.提供测试数字证书的网站。

2.试用型数字证书（免费数字证书）。

3.电子邮件客户端软件（Foxmail等）。

4.两个已经申请好的，可以使用客户端软件的电子邮件地址。

5.计算机设备。

6.网络设备。

四、实验步骤；

1．登录中国数字认证网（.），/myca/申请个人数字证书

以电子邮件证书的申请为例，申请数字证书的一般过程为：

（1）首先进入中国数字认证网中心网站（），进入免费数字证书申请窗口；

（2）如果是第一次使用，请先下载根证书；

（3）申请个人安全电子邮件证书；

（4）填写注册表，确认提交信息后等待审批结果；

（5）提交

如图2-1所示：

图2-1 免费证书的申请

（6）申请成功，下载并安装证书

（7）安装成功

2．证书的导出、导入

（1）证书的导出

单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好

文件的路径）直至成功导出证书提示，就完成证书的导出。如图2-2所示：

图 2-2证书的导出窗口

注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX

格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出

向导完成导出任务。

（2）数字证书的导入

A．选择导出的证书文件，选择“安装证书”进入证书导入向导。

B．与导出步骤相同，点击图2-3的导入。

（二）任务2：用Outlook Express发送具有数字签名的电子邮件

在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成在 Outlook Express 或foxmail中设置数字证书。

1．设置Outlook Express 的账号属性

（1)在上申请免费邮箱，其接收邮件服务器 POP3：；发送邮件服务器SMTP：，SMTP服务器需要身份验证。如你有其他的免费邮箱，只要支持POP3和SMTP都行。

如新浪邮箱的客户端设置为：；。一般邮箱的客户端设置为：POP.邮箱服务器名；SMTP. 邮箱服务器名。一般在邮箱帮助栏目中可以查找到该邮箱的设置。

但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端POP、SMTP的服务。

（2）设置Outlook Express的邮件账号：点击工具-账户-添加-邮件

（3)设置 SMTP 服务器身份验证：A．在“邮件”标签中，双击刚才添加的帐号，弹出此帐号的属性框；如2-4图所示：

图2-4 邮件账号的属性

B．点击“服务器”标签，然后在“发送邮件服务器”处，选中“我的服务器要求身份验证”如图2-5所示：

图2-5 设置 SMTP 服务器身份验证

（4)选择“高级”标签，选择“在邮件服务器保留副本”，否则当邮件收下来后，邮件服务器上就没有保留。如图2-6所示：

图2-6 设置邮件服务器保留副本

（5)点击“确定”，然后“关闭”帐户框。

（6）撰写新邮件：在工具栏上，单击“新邮件”按钮就会弹出新邮件窗口。

填写好“收件人如gsxyabc@”、“抄送（可省略）”和“密件抄送（可省略）”、主题、邮件的内容写好后,点击“发送”按钮。

（7)还可以在outlook中设置通迅簿等。

2．在Outlook Express 中设置数字证书

（1)邮件帐号设置好后,选取“邮件”选项卡中用于发送安全邮件的邮件帐号，单击属性。

（2)选取安全选项卡中的“从下表中选择签名证书，这将决定在用这个账户签署邮件时所使用的数字标识”，单击“证书”后面的“选择”按钮。

注意：对于EXPRESS比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。如图2-7所示：

图2-7 邮件属性中的安全选项

（3)选择与该帐号有关的数字证书。

3．用Outlook Express发送签名电子邮件

（1)打开Outlook Express，单击创建新邮件按钮，撰写新邮件；（2)选取工具菜单中的数字签名。如图2-8所示：

图2-8 Outlook Express数字签名邮件的撰写

（3）在邮件的右上角将会出现一个签名的标记。点击“发送”,会显示正在用私钥签名,发送数字签名邮件即告完成。

（4）当收件人收到并打开有数字签名的邮件时，将看到“数字签名邮件”的提示信息（用户可以设置下次不提示该信息），按“继续”按钮后，才可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。在收件箱中，当邮件未阅读或签名未检查时，签名证书标志出现在未拆封信封图标（在发件人姓名前）的右侧；当双击邮件进行安全检查后，证书标志出现在已拆封的信封图标的左侧。

（三）任务3：用Outlook Express用发送加密的电子邮件

要发送加密电子邮件，你需要有收件人的数字证书。获取对方证书的方法：你可以让对

方先给你发送一份签名邮件来获取对方的公钥，或者直接到CA认证中心如：/上，查询并下载对方的证书，这样的证书只有公钥。

（1）将该邮件打开后，在会看到对方的签名标志，如图2-9所示。将该邮件打开，然后单击“文件”菜单中的“属性”。

（2）选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮，这样对方数字证书就被添加到你的通讯簿中了.

（3）你可以在Internet Explorer的“工具→Internet选项→内容→证书→其他人”中查看到对方的数字证书。

有了对方的数字证书，你就可以向对方发送加密邮件了。

图2-9 收到带有数字证书的邮件

（4）在Outlook Express 中撰写新邮件或者回复已经收到的邮件，写好邮件内容后，选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮，邮件的右侧将会出现一个蓝色的锁型加密标识。如2-10图所示。如果该账号也有数字证书，该邮件也可以同时使用发件人的数字签名。点击“发送”,发送加密邮件即告完成。

图2-10 加密邮件的发送

5)当收件人收到并打开已加密过的邮件时，将看到"加密邮件"的提示信息，按“继续”