实验3 CA认证及数字证书.docVIP

实验3 CA认证和数字证书 实验目的： 1. 为自己申请数字证书 2. 了解当前各种数字证书机构的状况 3. 了解数字证书的类型和作用. 4. 掌握申请数字证书的方法 5. 加深对数字证书概念和作用的理解. 6. 使用数字证书解密加密电子邮件 实验内容 数字证书的申请. 使用数字证书加密解密电子邮件 实验要求: 1.上网搜索提供数字证书的机构 2.了解各类数字证书的作用. 3.选定一家免费证书提供机构.为自己申请一张安全电子邮件证书. 4.在IE 浏览器中查看自己申请成功的数字证书. 实验学时: 2学时 实验步骤 步骤1:搜索提供数字证书的机构. 在google 搜索引擎中输入数字证书.可以找到很多国内的CA 机构. 这些CA 机构都提供不同类型的数字证书. 步骤2:对这些机构提供的数字证书类型及其作用进行分析. 目前国内的证书机构能够提供的证书类型主要包括个人数字证书. 企业数字证书.服务器身份证书.安全web 服务证书.安全电子邮件证书.代码签名证书等.各种不同类型的证书作用不同.个人数字证书中包含证书持有者的个人身份信息.公钥及CA 的签名.在网络通讯中标识证书持有者的个人身份;企业数字证书中包含企业基本信息.公钥及CA 的签名.在网络通讯中标识证书持有企业的身份;服务器身份证书中包含服务器信息.公钥及CA 的签名.在网络通讯中标识和验证服务器的身份.在网络应用系统中.服务器软件利用证书机制保证与其他服务器或客户端通信的安全性; 安全Web 站点证书中包含Web 站点的基本信息.公钥和CA 的签名.凡是具有网址的Web 站点均可以申请使用该证书.主要和网站的IP 地址.域名绑定.可以保证网站的真实性和不被人仿冒;代码签名证书是CA 中心签发给软件提供商的数字证书.包含软件提供商的身份信息.公钥及CA 的签名.软件提供商使用代码签名证书对软件进行签名后放到Internet 上.当用户在Internet 上下载该软件时.将会得到提示.从而可以确信软件的来源.并确认软件自签名后到下载前没有遭到修改或破坏;安全电子邮件证书中包含证书持有者的电子邮件地址.公钥及CA 的签名.使用安全电子邮件证书可以收发加密和数字签名邮件.保证电子邮件传输中的机密性.完整性和不可否认性.确保电子邮件通信各方身份的真实性. 步骤3:选定一种个人数字证书.为自己申请该数字证书. 由于大多数证书机构都要求对提供的数字证书收费.我们在此给同学提供一些提供免费试用证书的CA 网址: (需有访问国外网站的权限) 以下以某学生的申请过程为例.给出在 申请一份免费数字证书的实验步骤.1.登录到 申请地址.点击证书申请链接.选择试用型个人数字 证书申请链接. 2.只有安装了根证书(即证书链)的计算机.才能够完成后面的申请步骤和正常使用在CA 中心申请的数字证书.所以需要先进行证书链的安装.按照系统提示.我们可以在/download/GetRootCertificateIndi.asp 页面中点击安装证书链按钮. 3.在系统安装成功提示框出现后.进入基本信息表单.按照表单的提示内容.完整地输入个人资料.注意在选择加密服务提供程序(Cryptographic Service Provider.CSP)项目中选择Microsoft Base Cryptagraphic Provider V1.0 选项. 4.选择填写补充信息.具体包括有效证件类型.证件号码.出生日期.性别.住址.通信地址.邮政编码.联系电话.传真号码以及存储介质等.完成后.点击提交按钮.随后系统将进行数字证书的下载.在完成上述步骤后.系统将发送一封申请成功的信件到您申请时使用的邮箱内.其中包括业务受理号.密码以及数字证书下载的地址. 5.点击数字证书的下载地址链接.并填写业务受理号和密码并提交.系统即提示您安装的数字证书的基本信息.然后点击下方的安装证书按钮.当系统给出证书成功下载并装入应用程序中提示后.表明您的证书已经成功安装. 步骤4:在IE 浏览器中查看已经申请成功的数字证书 1.首先打开Internet Explorer.在其菜单栏上选择工具\Internet 选项.在Internet 选项对话框中.选择内容选项卡.点击证书按钮查看当前信任的证书列表. 2.在证书对话框中.点击个人选项卡.可以查看到已经申请的个人数字证书列表. 3. 选定您需要查看的个人数字证书.然后单击查看按钮.可以查看相应数字证书的详细信息. foxmail加密 安全电子邮件（数字签名与加密） 　　由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，因此保证邮件的真实性（即能够鉴别是否是伪造）、以及邮件不被其他人截取和偷阅也变得日趋重要。 　　安全电子邮件通过使用数字标识（数字证书，这里即安全电子邮件证书），对