个人数字证书的申请与安装

数字证书的使用
一、实验目的 (1)
二、实验原理 (1)
三、实验环境 (1)
四、实验步骤： (1)
SZCA测试证书 (1)
1、申请与安装数字证书 (1)
2、SZCA测试证书数字证书的内容 (3)
3、电子邮箱与数字证书绑定 (5)
4、Fox mail发送加密和签名的邮件 (5)
CA数字证书 (6)
1、CA数字证书的申请安装 (6)
2、数字证书的查看 (8)
3、数字证书跟电子邮件绑定 (8)
4、发送签名电子邮件 (9)
5、发送加密邮件 (9)
五、实验结论 (9)
一、实验目的
1.熟悉认证中心。

2.熟悉数字证书。

3.掌握数字证书的使用。

二、实验原理
数字证书的申请与使用。

三、实验环境
1.提供测试数字证书的网站。

2.试用型数字证书（免费数字证书）。

3.电子邮件客户端软件（Fox mail等）。

4.两个已经申请好的，可以使用客户端软件的电子邮件地址。

5.计算机设备。

6.网络设备。

四、实验步骤：
SZCA测试证书
1、申请与安装数字证书
（1）登录深圳电子证书认证中心网站：，点击免费证书申请按钮。

（2）点击“申请免费的个人测试证书”按钮，进入申请程序（图1），系统会有安全提示
并且提示安装根证书，全部选择“是”。

图1申请免费的个人测试证书
（3）填写证书申请表（图2），系统会有安全提示，并自动修改浏览器的安全级别为中，并且自动安装证书，安装结束后会出现（图3）的界面，至此证书申请完毕。

图2 填写证书申请表
图3 证书安装成功
2、SZCA测试证书数字证书的内容
（1）、打开浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮。

如（图4）
图4
（2）．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表。

（3）．选定需要查看的个人数字证书，单击【查看】按钮，可以查看相应数字证书的详细信。

3、电子邮箱与数字证书绑定。

（1）单击【工具】→【账户】→【邮件】选项卡，选中用于发送安全电子邮件的邮件账户，然后单击【属性】按钮，打开【属性】对话框，单击【安全】选项卡，可以看到“签署证书”、“加密首选项”项目。

（2）在“签署证书”项目中单击【选择】按钮，选择要使用的证书，然后单击【确定】，（3）在“加密首选项”中单击【选择】按钮，选择数字证书，单击【确定】，完成所有设置。

4、Fox mail发送加密和签名的邮件
（1）下载并安装Fox mail，并安装；
（2）在该工具软件中设置账户、密码如图2-11所示；
图：2-11 Fox mail 账户的设置
（3）申请并安装邮件证书，使用Fox mail发送带有数字签名的电子邮件；
（4）导入邮件接收方邮件证书，以便发送加密邮件；
（5）撰写新邮件，点击签名或加密，然后发送。

（6）收到带有数字签名的电子邮件。

收件人收到并打开有数字签名的邮件时，将看到“数字签名邮件”的提示信息，按“继续”按钮后，才可阅读到该邮件的内容。

若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。

将该邮件打开后，在右边会看到对方的证书标志。

单击该标识，找到“安全””项，单击“查看签名证书”按钮，可以查看“发件人证书”；单击“添加到地址簿”按钮，在地址簿中保存发件人的加密首选项，这样对方数字证书就被添加到你的通讯簿中。

返回到邮件页面，点击“继续”，可以查看带有发件人数字签名的邮件内容。

（7）收到加密邮件。

当收件人收到并打开已加密过的邮件时，将看到“加密邮件”的提示信息，按“继续”按钮后，可阅读到该邮件的内容。

当收到加密邮件时，完全有理由确认邮件没有被其他任何人阅读或篡改过，因为只有在收件人自己的计算机上安装了正确的数字证书，Fox mail 才能自动解密电子邮件；否则，邮件内容将无法显示。

CA数字证书
1、CA数字证书的申请安装
①访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。

下载并安装根CA证书。

如图4-13所示。

图4-13 中国数字认证网主页
②下载并安装根证书。

只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。

出现“下载文件-安全警告”对话框，点击选择打开“root Free.cer”。

出现如图4-14所示。

点击上面的“安装证书”按钮，根据证书导入向导提示，完成导入操作。

图4-14下载并安装根证书
③在线填写并提交申请表。

选择“免费证书”栏目的“用表格申请证书”，填写申请表。

图4-15 填写个人数字证书申请表
④下载安装数字证书。

提交申请表后，证书服务器系统将立即自动签发证书。

用户点击“直接安装证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。

2、数字证书的查看
在IE浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中，可以看到证书已经被安装地成功。

如图4-17所示。

双击证书查看证书内容。

图4-17 查看成功安装的数字证书
3、数字证书跟电子邮件绑定，也就是还必须完成在 Outlook Express中设置数字证书。

（1）在 Outlook Express 中，单击“工具”菜单中的“账号”。

（2）选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。

（3）选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然后单击数字证书按健。

（4）选择与该账号有关的数字证书。

（5）单击查看证书，会看到详细的证书信息。

点击确定，设置完毕。

4、发送签名电子邮件
（1）打开Outlook Express，单击新邮件按钮，撰写新邮件。

（2）选取“工具”菜单中的数字签名。

在信的右上角将会出现一个签名的标记。

（3）点击“发送”。

发送数字签名邮件即告完成。

（4）当收件人打开信件时，可以看到有数字签名的邮件被所标示，打开数字签名的邮件时，将看到“数字签名邮件”的提示信息。

（5）按“继续”按钮后可阅读到该邮件的内容。

若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。

5、发送加密邮件
（1）登陆，选择“查找和下载他人数字证书”栏目。

（2）输入E-mail地址：**************，“查询并下载”。

（3）查询到结果后，按“下载”按钮。

在下载时请选择在“文件的当前位置打开”并确定，系统将自动执行对方的数字证书的安装过程，在此过程中，可以看到有关证书的信息。

（4）点取“通讯簿”选项卡，选拔“添加到通讯簿”，对方的E-mail地址连同数字证书便加入了通讯簿。

（5）在Outlook Express 中撰写新邮件或者回复已经收到的邮件，写好邮件内容后，选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮，邮件的右侧将会出现一个蓝色的锁形加密标识，点击“发送”,发送加密邮件即告完成。

五、实验结论
数字证书是用于在Internet上建立人们身份和电子资产的数据文件。

它们保证了安全、加密的在线通信并常常被用于保护在线交易。

数字证书由被称为认证中心（CA）的可信赖的第三方来发放。

CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。

使用数字证书可以使使用者邮件获得一定的安全保障，保障邮件不不被除双方以外的第三方获知邮件的内容，具有一定的保密性。

通过这两个实验的学习实践，收获很多，提升了自身操作能力的同时又学到了很多知识。

这样的实践课程一定会让我在今后的学习和工作中更加出色。