《个人数字证书申请安装使用.doc》由会员分享,可在线阅读,更多相关《个人数字证书申请安装使用.doc(8页珍藏版)》请在金锄头文库上搜索。
1、实训五:个人数字证书的申请、安装和使用实验目的:掌握数字证书的申请、安装和发送签名、加密的电子邮件实验平台:Outlook express说明:此实验有一定难度,容易出现各种问题,当出现问题的时候请直接复制错误提示到百度中查找原因,此实验是电子商务课程必须学习的实验,希望同学们认真对待。理论阐述:安全电子邮件S/MIME (Secure/ Multipurpose Internet Mail Extensions) 是因特网中用来发送安全电子邮件的协议。S/MIME为电子邮件提供了数字签名和加密功能。该标准允许不同的电子邮件客户程序彼此之间收发安全电子邮件。为了使用安全电子邮件S/MIME,必
2、须使用支持S/MIME功能的电子邮件程序。 Outlook Express 6是户常用的客户端电子邮件收发软件,能够自动查找安装在计算机上的数字证书,将它们同邮件帐户相关联,并自动将别人发送给您的数字证书添加到通讯簿中。可使用数字证书对邮件进行签名和加密。签名一个电子邮件就意味着将你的数字证书附加到电子邮件中,接收方就可以确定你的真实身份。签名提供了验证功能,但无法保护信息内容的隐私,第三方有可能看到其中的内容。加密邮件意味着只有指定的收信人才能阅读该邮件的内容。为了发送签名邮件,你必须有自己的数字证书;为了加密邮件,你必须有收信人的数字证书。(请问这里用的是何种加密方法呢?)实验步骤:步骤1
3、:申请outlook express帐户,注意用QQ邮箱申请,对于后面的操作会带来很大便利,因为QQ邮箱支持POP3协议,而126之类的免费邮箱大都是不支持POP3服务的,所以不能够用该免费邮箱进行本实验,当然如果你是126的VIP受费邮箱肯定是支持POP3服务的。(1)打开OUTLOOK EXSPRESS;(2)申请帐号方法:工具/帐号/添加/邮件/输入显示名/输入你的QQ邮箱地址(注意必须与你申请数字证书的邮箱一致,所以在申请数字证书时候也必须采用该QQ邮箱)/设置电子邮件服务器名 、 Outlook Express 中为账户绑定数字证书(1)在 Outlook Express 中,单击“
4、工具” “帐号”(2)选取“邮件”选项卡中用于发送安全邮件的帐号,然后单击“属性”。(3)选取“安全” 选项卡中的 “签名标识” 复选框,然后单击 “选择 ”按健(4)在弹出的“选择默认帐户数字标识”窗口中,选择要使用的数字证书,就选择你刚才在CA365中申请的个人电子邮件保护证书(5)点击 “确定”按钮,完成证书绑定。至此,你可以发送带数字签名的邮件。步骤3:发送签名邮件发送签名邮件前必须正确安装了自己的“电子邮件保护证书”(要使用的电子邮件必须与申请证书时填写的电子邮件一致)。从Outlook Express“工具”菜单中选择“帐号”。单击“属性”按钮。选择“安全”标签,单击签名标识中的“
5、选择”按钮。选择证书,单击“确定”按钮。发送邮件时从“工具”菜单中选择“签名”,收件人地址栏后面出现“签名”标志。输入对方邮件地址及其它,发送邮件。步骤4:发送加密邮件发送加密邮件前必须正确安装了对方的“电子邮件保护证书”,只要请对方用他的“电子邮件保护证书”给你发送一个签名邮件,证书会自动安装,并与对方Email地址绑定,否则就要手工安装对方“电子邮件保护证书”(只含有公有密钥,可以向对方索取)。从Outlook Express“工具”菜单中选择“选项”。 单击“数字标识”按钮。单击“导入”按钮,选择对方数字证书。单击“下一步”按钮,单击“浏览”按钮,选择“其他人”。单击“下一步”按钮,安装
6、对方数字证书。发送邮件时从“工具”菜单中选择“加密”,收件人地址栏后面出现“加密”标志。输入对方邮件地址及其它,发送邮件。【注意事项】(1)窗口只显示与该电子邮箱帐号相对应的数字证书(申请CA免费数字证书和OUTLOOK帐户都必须是同一个QQ邮箱帐号或者支持POP3服务的其他同一邮箱帐号)。如果想查看证书,请单击“查看证书”,您将会看到详细的证书信息。“加密首选项”中,单击“选择”按钮选择加密证书和算法。如果找不到签名和加密的证书,需要检查带私钥的个人数字证书是否已导入、根证书链是否已安装或电子邮箱与证书是否相对应(查看数字证书详细信息主题中所显示的邮件帐户)(2)在下载个人E-mail证书前
7、,必须安装根证书,否则无法使用,因为个人E-mail证书是建立在对根证书的信任基础上的。(3)要发送数字签名的邮件,你必须首先获取一个数字标识,并将其添加到邮件账号中。在你发送第一封数字签名的邮件时,Outlook Express会自动将你的数字标识添加到邮件账号中。(4)要正确使用数字标识,该数字标识的电子邮件的地址必须同邮件账号的地址相匹配。如果拥有多个邮件账号,你必须为每个要用来发送安全邮件的账号准备一个单独的数字标识。(5)在发送安全邮件时,用作回复地址的电子邮件地址必须同用来发送数字签名邮件的账号相同,否则,邮件的接受者将无法用你的标识来发送加密邮件。(也就是说,他们回复的电子邮件地
8、址同数字标识的地址不符。)(6)通过“撤销校验”,可以验证带数字签名的邮件的合法性。进行校验时,Outlook Express会向相应的授权机构索取该数字标识的有关信息。授权机构发回该数字标识的状态信息,其中包括该标识是否已被撤销。授权机构会监控由于遗失或终止等原因而被撤销的证书。常见问题1:(出现这些常见问题的原因是没有按照实验步骤来)错误代码:由于服务器拒绝接受发件人的电子邮件地址,这封邮件无法发送。发件人的电子邮件地址“”。 主题 发送电子邮件: 腾讯QQ, 帐户: , 服务器: , 协议: SMTP, 服务器响应: 553 authentication is required,smtp
9、11,wKjADgsARRb5PcxFLX24FA=.37715S2 1171013113, 端口: 25, 安全(SSL): 否, 服务器错误: 553, 错误号: 0x800CCC78如果是这样的话,一般有这两种情况:第一种情况:还没有做好SMTP认证:,请按以下方法设置:1.工具-帐号2.选择您要设置的帐号,点选属性按扭3.点选服务器选项卡4.在发送邮件服务器版块中的我的服务器要求身份验证前的复选框打勾.确定即可.第二种情况: 在OE设置的电子邮件帐号与实际SMTP外发服务器验证时的帐号不相符请按以下建议检查一下:1.工具-帐号2.选择您要设置的帐号,点选属性按扭3.请检查以下几项核对一
10、下,邮件帐号一定要同一个帐号的:a ) 在常规选项卡里的用户信息中的电子邮件地址 填写的地址b ) 在服务器选项卡里的接收邮件服务器中的帐号名 填写的地址c ) 在服务器选项卡里的发送邮件服务器中的我的服务器要求身份验证前打勾,点开设置,如选择登录方式的话,帐号名填写的地址常见问题2: QQ邮箱的所有用户都可免费享受POP3和SMTP服务。有使用邮件客户端习惯的网友,或者当您在受到网络限制不能登录WEB的情况下,同样可以通过POP3/SMTP功能来使用QQ邮箱。对QQ邮箱的POP3/SMTP相关设置如下:用POP3/SMTP服务收发QQ邮件请进入邮箱“设置”,在“帐户”项里就可找到“POP3/
11、SMTP服务”的设置项了。(这点不要忘记了!)开启POP3/SMTP服务出于邮箱安全的考虑,QQ邮箱缺省是关闭POP3/SMTP服务的。如果您要使用POP3/SMTP服务,请一定要先开启服务。自定义收取除了一定会收取“收件箱”外,您还可以根据需要选择性地收取其他文件夹的邮件。推荐收取“我的文件夹”和“QQ邮件订阅”。SMTP发信后保存到服务器这是QQ邮箱为网友特别提供的一个功能。如果您选择了此项,以后通过SMTP发出的邮件,同时还会备份到QQ邮箱的“已发送”,以备您的不时之需。常见问题3:我已经按照介绍设置好了OutlookExpress可是老弹出要求输入密码的对话 如果是2006年前新注册的免费邮箱用户,在没有升级为3G邮箱空间后是无法使用pop3邮件客户端软件的,建议您在进入邮箱后,根据提示手动操作免费升级为3G邮箱后,再进行相关的客户端软件设置来收发邮件和管理您的免费邮箱。 另一情况是2006年后申请的免费邮箱不支持POP3功能,所以建议大家都使用QQ邮箱。
