收藏
下载资源

个人证书申请

上传人:ji****72 文档编号:37541587 上传时间:2018-04-18 格式:DOC 页数:17 大小:373KB
返回 下载 相关 举报
个人证书申请_第1页
第1页 / 共17页
个人证书申请_第2页
第2页 / 共17页
个人证书申请_第3页
第3页 / 共17页
个人证书申请_第4页
第4页 / 共17页
个人证书申请_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《个人证书申请》由会员分享,可在线阅读,更多相关《个人证书申请(17页珍藏版)》请在金锄头文库上搜索。

1、个人数字证书的申请、安装与使用一、上机目的1. 理解数字证书的基本结构、作用;2. 掌握数字证书的基本申请和安装方法;3. 掌握应用数字证书在邮件客户端软件 OUTLOOK 上安全(加密、数字签名)收发电子邮件;二、上机内容(1)个人数字证书的申请、下载、查询、安装。(2)数字证书的安装、导出。三、上机方法和手段学生通过 Internet 申请免费证书,并通过 IE 浏览器完成证书安装、导入、导出。四、上机组织运行要求每个学生独立完成上机。五、上机条件IE6 浏览器、世界之窗浏览器六、上机实施(记录操作界面)实验网站(实验网站(1 1)1. 课堂主选:天威诚信数字认证中心:https:/ 2.

2、 课后参考:IE 中文网:http:/ FOXMAIL CA 证书 服务:http:/ 实验内容与步骤1数字证书的申请及安装 数字证书通过向相关 CA 机构申请获得,目前,一些 CA 中心向用户提供 免费的试用型数字证书,其申请过程即时在网上完成,并可以立即投入使用。 如天威诚信数字认证中心,其申请地址为 https:/ 体步骤如下。 (1) 访问 https:/ 点击“安全电子邮件服务”区域的“试用”按钮(https:/ica- ,在新页面上选择“申请用户证书”链接。 需要特别强调的是,只有安装了根证书(即证书链)的计算机,才能够完成后 面的申请步骤和正常使用申请的数字证书,所以需要先进行

3、证书链的安装。按照系统提示,我们可以在当前页面上通过点击“安装 CA 证书链”超 级链接来自动安装证书链。 () 选择“申请用户证书”链接后,进入“输入注册信息”表单, 按照表单的提示内容,完整地输入个人资料。具体包括姓名、地址、电子邮 箱等。 () 然后,在选择加密服务提供程序(Cryptographic Service Provider,CSP)项目中选择“Microsoft Base Cryptagraphic Provider V1.0”选项。点击“确定”按钮。确认后续的消息框,继续申请并自动安装 证书。注意: CSP 负责创建密钥、吊销密钥以及使用密钥执行各种加密或解密 的操作。每个

4、 CSP 都提供了不同的实现方式。 某些 CSP 提供了更加强大的加密算法,而另一些则包含了硬件组件,例 如智能 IC 卡或 USB 电子令牌等。当您使用特殊的数字证书存储介质(例如, 智能 IC 卡或 USB 电子令牌)存储数字证书及其相应的私有密钥时,可以在 “加密服务提供程序(CSP)”下拉框中选择该存储介质生产厂商提供的 CSP。2. 查看数字证书 (1)首先打开 Internet Explorer,在其菜单栏上选择“工具”- “Internet 选项“,在“Internet 选项”对话框中,选择“内容”选项卡, 点击“证书”按钮查看您当前信任的证书列表。 (2)在“证书”对话框中,点

5、击“个人”选项卡,您可以查看到已经 申请的个人数字证书列表。 (3)选定您需要查看的个人数字证书,然后单击“查看”按钮,可以 查看相应数字证书的详细信息。 3、使用数字证书发送安全邮件 申请并安装了数字证书之后,我们就可以发送安全的电子邮件,实现网 上邮件的加密和签名,还可以将数字证书应用于公众网络的商务活动中。对 电子邮件进行数字签名和加密,可给网上汇款、网上支付、网上购物以及信 件保密等方面应用带来极大的方便。现在我们以 Outlook Express 6.0 为例, 介绍利用数字证书安全发送邮件的具体方法。(1) 设定邮件账户首先,打开 Outlook Express,选择“工具”-“账

6、户” ,在“Internet 账户”对话框中,点击“添加”按钮,并选择“邮件”选项,进入 “Internet 连接向导”对话框。按照系统提示输入相关信息,完成账号设 置。 (2) 设置邮箱与数字证书绑定选择“工具”-“账户” ,选中“邮件”选项卡中用于发送安全电子邮 件的邮件账户,然后单击“属性”按钮,进入“属性”对话框(如图 8 所示)。选择“属性”对话框的“安全”选项卡,我们可以看到“签署证书” 和“加密首选项”这 2 个项目。通过相关设置,我们可以进行邮件的签署和加密。 点击“签名证书”项目后的“选择”按钮,就可以看到我们申请的数 字证书了。选择您的数字证书,点击“确定”按钮,即完成了邮

7、箱与证书的 绑定,您也可以点击“查看证书”按钮,了解自己的数字证书的详细信息。 最后点击“确定”按钮即可。注意事项: 如果点击“选择”按钮,没有相关的数字证书弹出,请确认您的证书已 经正确安装且没有过期。同时还要确认您在 Outlook Express 中所设置的邮 箱与您在申请数字证书时所提供的邮箱是一致的。 查看您在申请数字证书时所使用的邮箱方法是,在 Internet Explorer 中,选择“工具”-“Internet 选项”*“内容”-“证书” ,选中您的数字 证书后,依次选择“查看”-“详细信息”-“主题”即可。 按照同样的方法,您也可以在“加密首选项”中把您自己的证书选中。(3

8、) 发送安全的电子邮件发送加密邮件之前,您需要先获得接收方的数字标识。这时,您可以首 先让接收方给您发送一份签名邮件来获取对方的数字标识,或者直接到电子 商务安全认证中心的网站上查询并下载对方的数字标识。 启动 Outlook Express 6.0,点击“创建邮件”按钮,进入“新邮 件”窗口,开始撰写邮件。同时我们选中工具栏中的“签名”或“加密”按 钮。 然后点击“发送”按钮,签名邮件的发送即告成功。当收件人收到并打开有数字签名的邮件时,对方将看到“数字签名 邮件”的提示信息。 您只有在点击“继续”按钮后,才可以阅读该邮件内容。若该邮件在传 输过程中被其他人篡改或发信人的数字证书有问题,系统

9、将给出“安全警告” 提示。 在收到具有数字签名的邮件后,我们可以看到,在邮件窗口的右边中 间有一个“数字签名”图标,点击它可以看到相关的数字证书信息。 另外,发送加密邮件的方法与发送签名邮件的方法类似,您也可以对即 将发送的同一封邮件既签名又加密,两种方式可以同时使用。 五. 课后思考与练习1通过查看数字证书的内容,与课堂理论教学进行比较,深入掌握数 字证书的实质和文件结构。2通过浏览器邮件浏览方式,注意观察和比较,明文传递邮件和加密 邮件,数字签名邮件的区别。3为自己的另一邮箱申请数字证书,并与同学或朋友进行加密或数字 签名邮件的收发。实验网站(2)数字证书的申请与安装一、实践目的一、实践目

10、的 (1)掌握试用型个人数字证书的申请方法。(2)掌握数字证书查询、下载的操作。(3)掌握数字证书的导出备份与导入方法。二、实践要求二、实践要求选择“广东省电子商务认证中心”网站,网址为 http:/ 进行 实践。在实践过程中,要求能够依据网站的提示信息,完成“网证通”个人试用型 数字证书的整个申请过程,掌握数字证书的备份和恢复方法。可以通过 IE 浏览器 中的相应栏目完成上述实践过程。三、实践内容三、实践内容 1申请试用型个人数字证书 (1)登录到广东省电子商务认证中心,其网址为 http:/。在 窗口中的个人证书下选择“立即试用”链接如图 6.1 所示。图 6.1 广东省电子商务认证中心主

11、页(2)在打开的窗口中注意其“特别提示”。按照要求首先安装证书链,单击 “安装证书链”按钮,如图 6.2 所示。图 6.2 安装证书链(3)按照页面要求正确安装证书链后将出现提示窗口如图 6.3 所示。单击 “确定”按钮后,在新页面中填写个人的基本信息如图 6.4 所示。图 6.3 安装证书链图 6.4 填写资料信息(4)系统受理后将给出用户的“证书业务受理号”和“密码”信息,如图 6.5 所示。(5)记住“证书业务受理号”和“密码”信息,单击“安装证书”按钮打开 新窗口,在相应栏目填入上述信息,单击“确定”按钮提交申请,如图 6.6 所示。图 6.5 系统受理图 6.6 安装数字证书(6)此

12、时新窗口再次出现个人提示信息,如确定正确无误后即可单击“安装 证书”按钮进行证书的安装,如图 6.7 所示。图 6.7 安装数字证书图 6.8 证书下载成功(9)新页面提示证书已经成功安装到应用程序中如图 6.8 所示。要察看已安 装证书,请打开 IE 浏览器“属性”页,在“内容”选项卡中打开“证书”项察看。 如图 6.9 所示为颁发的个人数字证书信息。2根数字证书的导出备份 (1)打开 IE 浏览器“属性”页,在“内容”选项卡中打开“证书”项,如图 6.9 所示。图 6.9 根证书导出(2)在“证书”窗口中选择“受信任的根证书颁发机构”选项卡,在其中选 择刚才安装的个人数字证书的根证书,如图

13、 6.10 所示,注意其“颁发者”为 “NETCA Test Root”,在受信任的根证书颁发机构里可找到根证书,如图 6.11 所 示。图 6.10 根证书(3)单击“导出”按钮,在弹出的“证书导出向导”窗口中单击“下一步” 按钮。在弹出的“导出文件格式”窗口可按默认选项保存格式,如图 6.11 所示, 继续单击“下一步”按钮。图 6.11 证书导出向导(4)在新向导窗口为导出文件命名并确定保存位置,如图 6.12 所示。图 6.12 保存根证书(5)单击“下一步”按钮,在“证书导出向导”窗口单击“完成”按钮,如 图 6.13 所示。图 6.13 根证书导出向导3个人数字证书的导出与导入 个

14、人数字证书一般安装在客户浏览器上,可以为某个用户提供凭证,帮助其个 人在网上进行交易。当需要在不同的计算机中使用同一张数字证书或者重新安装计 算机,应当将根证书导出后,再将个人证书导出。而在需要使用该证书时,再依次 导入根证书和个人数字证书。(1 1)个人数字证书的导出)个人数字证书的导出打开 IE 浏览器“属性”页,在“内容”选项卡中打开“证书”项。在“证书”窗口 之中选择“个人”选项卡,在其中选择刚才安装的个人数字证书,如图 6.14 所示。 单击“导出”按钮。在新向导窗口中选择“是,导出私钥(Y) ”,单击“下一步”按钮,如图 6.15 所示。在弹出的“导出文件格式”窗口可按默认选项保存

15、格式,如图 6.16 所示, 为安全起见可选择“如果导出成功,删除密钥”,继续单击“下一步”按钮。图 6.14 个人数字证书图 6.15 个人数字证书导出向导图 6.16 个人数字证书导出向导在“证书导出向导”之“密码”窗口中为私钥设置密码以保护私钥,如图 6.17 所示,继续单击“下一步”按钮。其后在新的向导窗口中为导出文件命名并确定保 存位置,直至导出证书。导出后可在证书“个人”选项卡中查看,以确定证书已经 导出。图 6.17 证书导出向导图 6.18 证书导出位置(2 2)个人证书的导入)个人证书的导入在 IE 浏览器“属性”页“内容”选项卡中打开“证书”项。在“证书”窗口中选择 “个人”选项卡,单击“导入”按钮,打开“证书导入向导”窗口,选定刚才导出的个 人数字证书,如图 6.19 所示。图 6.19 个人数字证书导入在私钥保护窗口中输入刚才设置的密码,如图 6.20 所示,单击“下一步” 按钮。图 6.20 个人证书导如向导在“证书存储”窗口中依照默认设置,让 Windows 自动选择保存区域,如 图 6.20 所示,单击“下一步”按钮,最后确定导入成功,如图 6.21、6.22 所示。图 6.21 个人数字证书存储图 6.22 个人数字证书导入实验网站(实验网站(3)用 CA 证书签名、加密,发安全电子邮件申请证书第一步,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号