实验五 数字证书的申请、安装及使用

实验三数字证书的申请及安装一、实验目的1. 掌握网上申请个人数字证书的方法2. 理解认证体系的体制构造、功能、作用、业务范围及运行机制3．掌握数字证书的导入、导出和安装4. 掌握数字证书的配置内容及配置方法5. 理解数字证书的作用及使用方法二、实验内容1. 申请免费个人数字证书2．数字证书的导入和导出三、实验步骤〔一〕申请试用型个人数字证书1. 登录免费数字证书申请网站，如：中国数字认证网。

注册会员后登录，选择“免费证书〞栏目。

2. 下载并安装根证书假如是第一次使用他们的个人证书需要先下载并安装根CA证书。

只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。

出现“下载文件-平安警告〞对话框，点击选择翻开“rootFree.cer〞。

在弹出的对话框中点击“安装证书〞按钮，根据证书导入向导提示，完成导入操作。

3. 在线填写并提交申请表选择“免费证书〞栏目的“用表格申请证书〞，填写申请表。

用户填写的根本信息包括名称〔要求使用用户真实姓名〕、公司、部门、城市、省份、国家地区、电子邮箱〔要求邮件系统可以支持邮件客户端工具，不能填写错误，否那么会影响平安电子邮件的使用〕，选择“电子邮件保护证书〞、密钥选项〔可以选择“Microsoft Strong Cryptgraphic Provider〞〕、密钥大小〔填写“1024〞〕等，其他工程默认。

4.下载安装数字证书提交申请表后，证书效劳器系统将立即自动签发证书。

用户点击“下载证书〞按钮并安装证书〔注意将证书下载并保存至u盘〕。

5.数字证书的查看在微软IE阅读器的菜单栏“工具〞--〉“Internet选项〞--〉“内容〞--〉“证书〞中，可以看到证书已经被安装地成功。

双击证书查看证书内容。

〔二〕数字证书的导入、导出为了保护数字证书及私钥的平安，需要进展证书及私钥的备份工作。

假如需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统，就需要重新安装根证书、导入个人证书及私钥。

一、实验目的掌握数字证书的申请、安装，证书的使用安全电子邮件二、实验准备1、上网计算机，Windows操作系统（最好是Windows2000）。

IE5.0以上浏览器三、实验步骤1、证书申请（1）登录中国数字认证网网站：，如图1所示，图1 申请证书主页(2)单击“用表格申请”，进入申请网页，如图2：填写相关信息，注意证书用途选择，电子邮件保护证书。

注意电子邮件部分填写随后测试邮件的自己电子邮件的邮件图2、申请表格3）单击“提交并安装证书”4）证书查询打开IE浏览器，依次点击工具→Internet选项→内容→证书，如图8.11所示，点击证书按钮后出现证书目录，如图8.12，双击刚才申请的试用个人证书，如图8.13所示。

需要说明的是，由于证书是试用证书，所以有该证书未生效信息，实际上，正式申请的付费证书是没有任何问题。

图3互联网选项图4 已经安装好的数字证书图5 证书信息3、证书的使用安全邮件运行outlook，添加使用电子邮件帐户,并设置相应服务器(如何设置、添加详见相关资料)。

1）选择菜单工具-〉选项弹出对话框图6图6 选项对话框2) 选择安全属性页，复选“给待发邮件添加数字签名”“以明文签名发送邮件”选择“设置”按钮，弹出“更改安全设置对话框”见图7图7更改安全设置对话框3）单击“选择”按钮。

选择刚才申请的证书，见图8图8选择证书4）向发送熟悉的信箱(最好是自己附近同学的信箱)发送，并接收信箱验证使用outlook2003设置发送安全电子邮件1）选择菜单工具-〉选项弹出对话框选择安全属性页，复选“给待发邮件添加数字签名”“以明文签名发送邮件”选择“设置”按钮，弹出“更改安全设置对话框”见图9图9 选项属性页2）选择“设置”按钮弹出“更改安全设置”对话框图10填写名称“选择”按钮选择选择刚才申请的证书，并选择哈希算法和加密算法。

图10安全设置对话框3 ）选择一个通信联系人发送一个邮件(这里最好是相互发送)看看对方是不是收到了一个带证书的电子邮件注意：这时只能发送签名电子邮件，因为不知道对方的公钥无法加密(why？),可以思考一下。

安装数字证书的操作流程一、大陆个人用户安装数字证书二、非个人用户以及大陆以外用户（例如香港、澳门、台湾等用户）安装数字证书一、大陆个人用户安装数字证书如果已申请数字证书，第二次在别的电脑上登录支付宝账户则会提示用户安装数字证书，点击【立即安装】；在安全产列表中也会有安装的提示：安装数字证书的方法有三种：通过手机短信、接受邮件并回答安全保护问题、提交客服申请单。

（温馨提示：每个账户安装数字证书的方式不一样，请您根据页面上提示的安装方法安装数字证书。

）1、通过手机短信安装的方式（前提：支付宝账户绑定的手机号码正常并可收到短信）：1）在【安全中心】—【安全产品】，点击【安装证书】；2）选择证书使用地点，输入【验证码】；3）输入手机上收到的校验码，点击【确定】；（手机收不到校验码，怎么办？）4）安装成功。

2、接受邮件并回答安全保护问题进行安装1）填写验证码，点击【提交】；2）提交后，提示“支付宝已向您的邮箱，发送了一封验证邮件”，点此【进入邮箱查收】；3）点击【点此安装证书】；4）回答安全保护问题，点击【下一步】；5）数字证书安装成功。

3、提交客服申请单您只需要输入提现或认证的银行卡号和证件号码，上传证件提交，支付宝客服会在48小时内进行审核。

二、非个人用户以及大陆以外用户（例如香港、澳门、台湾等用户）安装数字证书安装证书的方法有三种：接受邮件并回答安全保护问题、导入证书备份文件并回答安全保护问题、提交客服申请单1、以【导入证书备份文件回答安全保护问题】为例，具体操作如下：1）选择并按下一步，点击【导入备份证书】；2）导入数字证书，点击【是】；3）回答安全保护问题，点击【下一步】；4）安装成功。

2、非大陆用户，登录支付宝账户—安全中心—安全产品删除：您可以删除当前账户下所有的数字证书，删除完毕后当前账户的当天电脑将不受数字证书保护备份：您可以备份当前数字证书，系统会判断当前用户是否具有备份的功能，具体的流程点此查看3、更新数字证书如果当前数字证书到期了（注：证书的有效期是1年），则系统会提前1个月在状态栏中提示到期时间，您可以点击更新证书。

数字证书的申请和使用【实验目的】通过实验，使学生掌握数字证书的申请、下载安装、查看、导出导入的操作，并熟练掌握数字证书在安全电子邮件中的使用。

【实验内容】1.申请数字证书2.查看数字证书3.数字证书的导出与导入4.数字证书的使用（数字证书在安全电子邮件中的使用）【实验步骤】步骤一：申请数字证书目前有很多CA中心可以向用户提供数字证书。

现以网证通公司的数字证书为例申请数字证书。

1．登陆网址，单击【证书申请】链接，选择【试用型个人数字证书申请】，如图6-19所示，如果是第一次访问此网站，将有安全提示。

单击【是】按钮来信任该验证机构，继续申请。

图6-19安全提示2．单击【安装证书链】按钮，如果该计算机从未安装此根证书（即证书链），系统会提示需要安装根证书才可以继续安装数字证书。

单击【是】按钮后，系统继续提示是否安装此电子证书。

如图6-20所示，单击【是】，继续安装。

根证书安装完毕。

图6-20安装证书链3．进入申请试用型个人数字证书界面，按照提示如实填写基本信息。

其中要选择加密服务提供程序，选择“MicrosoftBaseCryptagraphicProviderV1.0”选项，加密服务提供程序（CSP）负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。

然后填写附加信息，所有信息填写完毕，单击【提交】按钮。

4．证书的受理号和密码会发到你刚才已填写的电子邮箱中,到邮箱中取得到证书业务受理号和密码后，单击【安装证书】按钮。

如图6-21所示。

我的证书号0102-20070403-000536图6-21安装证书5．在安装证书时，系统会提示是否安装此数字证书，单击【是】确认。

数字证书安装完毕。

步骤二：查看数字证书1．打开InternetExplorer浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮，如图6-22所示。

图6-22 Internet选项2．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表，如图6-23所示。

数字证书申请流程数字证书是一种用于加密和认证信息的电子凭证，它在网络通信和信息安全领域有着重要的作用。

本文将介绍数字证书的申请流程，帮助用户了解如何申请数字证书并正确使用它。

首先，用户需要选择合适的数字证书类型。

根据实际需求，可以选择个人数字证书、服务器数字证书、代码签名证书等不同类型的数字证书。

不同的数字证书类型适用于不同的场景，用户需要根据自己的需求进行选择。

接下来，用户需要准备申请数字证书所需的材料。

通常情况下，用户需要准备个人或组织的身份证明文件、相关的申请表格以及其他可能需要的材料。

这些材料的准备将直接影响到数字证书申请的顺利进行，因此用户需要认真对待这一步骤。

然后，用户可以选择合适的数字证书颁发机构进行申请。

数字证书颁发机构是负责核发数字证书的机构，用户需要选择信誉良好、服务优质的数字证书颁发机构进行申请。

在选择数字证书颁发机构时，用户可以参考其口碑、服务质量、证书类型支持等方面进行评估。

接着，用户需要填写数字证书申请表格并提交相关材料。

在填写申请表格时，用户需要提供准确、完整的信息，确保信息的真实性和有效性。

同时，用户还需要上传或提交相关的身份证明文件等材料，以便数字证书颁发机构进行审核。

数字证书颁发机构将对用户提交的申请材料进行审核。

审核通过后，数字证书颁发机构将颁发数字证书给用户，并通知用户进行数字证书的下载和安装。

用户需要按照颁发机构提供的指引，下载并安装数字证书到相应的设备或系统中。

最后，用户需要测试和确认数字证书的有效性。

在使用数字证书进行加密、认证等操作前，用户需要进行一些测试，确保数字证书的有效性和正确性。

如果发现数字证书存在问题，用户需要及时联系数字证书颁发机构进行处理。

总之，数字证书的申请流程包括选择证书类型、准备申请材料、选择颁发机构、填写申请表格、提交材料、审核、颁发、下载安装和测试等步骤。

用户需要按照流程逐步进行，确保数字证书的有效性和安全性。

希望本文能够帮助用户更好地理解数字证书的申请流程，正确合理地使用数字证书。

数字证书网上申请流程一、了解数字证书。

数字证书就像是我们在网络世界里的身份证一样，可重要啦。

它能保证我们在网上进行各种操作的时候，身份是安全可靠的，信息不会被泄露或者篡改。

比如说，你在网上进行一些重要的交易，像买卖股票啦，或者在一些比较严谨的平台上注册账号之类的，数字证书就能起到保护作用。

二、准备工作。

在申请数字证书之前呢，咱们得先准备一些东西。

首先就是要确定你要申请的是哪个机构颁发的数字证书。

不同的机构可能会有一些细微的差别哦。

然后呢，你得有一个可以正常使用的网络环境，要是网络不好，申请过程中突然断网了，那可就麻烦啦。

再就是准备好你的个人身份信息，这个就跟平时办很多事情一样，要很准确才行呢。

像你的身份证号码呀，姓名呀，联系方式这些，可不能出错。

三、找到申请入口。

一般来说，你可以通过浏览器搜索你要申请数字证书的机构名称。

比如说，你要申请某银行的数字证书，就搜这个银行的官网。

进入官网之后呢，要仔细找一找关于数字证书申请的入口。

有时候它可能会在比较显眼的位置，像首页的导航栏里，可能会有一个专门的“安全中心”或者“数字证书”之类的板块。

但也有可能会藏得深一点，这时候就需要你耐心一点，在一些服务项目或者帮助文档里找一找。

四、填写申请表。

找到申请入口之后，就进入到填写申请表的环节啦。

这个申请表就像是你在和这个机构介绍自己一样。

你要按照要求把之前准备好的个人信息填进去。

这里要特别注意一些必填项，要是漏填了，可能就没办法继续申请了呢。

而且在填写的时候，要仔细检查一下有没有错别字之类的。

比如说你的名字，如果填错了一个字，那可就对不上号啦。

另外，有些申请表可能还会要求你填写一些额外的信息，像你申请数字证书的用途之类的，你就按照实际情况写就好啦。

五、身份验证。

填好申请表之后，接下来就是身份验证啦。

这一步可关键了呢，就像你在现实生活中办事要证明你就是你自己一样。

不同的机构可能会有不同的验证方式。

有的可能会给你的手机发送一个验证码，你把这个验证码填进去就好啦。

安装个人数字证书的具体流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 准备工作确认您的操作系统和浏览器版本是否支持数字证书安装。

实训：配置数字证书服务实训环境1. 一台Windows Server 2016 DC，主机名力DC。

2. 一台Windows Server 2016 服务器并加入域，主机名为Server1。

3. 一台Windows 10 客户端并加入域，主机名为win10。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：1.在DC上部署企业根CA。

2.发布证书申请网站。

3.在Server1 上创建基于SSL的网站。

实训结果1．打开“服务器管理器”，单击“添加角色和功能”，如图所示，打开“添加角色和功能向导”窗口2.逐步单击“下一步”，在下图的“服务器角色”界面中，勾选"Active Directory证书服务” 复选框，然后单击“下一步”3.在如图所示的“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构web注册”复选框，然后单击“下一步”。

其中“证书领发机构web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。

4. 最后在如图所示的“确认”界面中，单击“安装’，开始安裝证;书服务。

5．完成安装后，单击如图所示的“配置目标服务器上的Active Directory证书服务”。

6.如图所示，在“AD cs配置”向导中的“角色服务” 界面，勾选“证书颁发机构”和“证书颁发机构web 注册”。

7.如图所示，在“AD CS 配置” 向导中的“设置类型” 界面，选择“企业CA”。

8.如图所示，在“AD CS 配置” 向导中的“CA 类型”界面，选择“根CA"9．其余全部保特默认设置并单击“下一步”，最后单击“配置” 按钮，完成证书服务的配置，如图所示。

“证书服务〞安装完成后，可以在“服务器管理器”的“工具” 菜单中，打开“证书颁发机构”管理工具进行查看，如图所示。

10.在“运行”对话框中，输入“mm c”后单击“确定” 按钮，打开控制台界面11. 在控制台界面中，打开“文件” 菜单，选择“添加/删除管理单元〞在“添加/删除管理单元”中双击“证书”，随后选择“我的用户帐户”，最后连续单击两次“确定”按钮12. 返回控制台，展开“证书-当前用户”，右击“个人”，在级联菜单中依次选择“所有任务”一“申请新证书”13. 在“证书注册” 向导的“在你开始能”窗口中，直接单击“下一步”按钮14. 在“证书注册”向导的“选择证书注册策略” 界面中，直接单击“下一步”按钮15. 在“证书注册” 向导的“请求证书” 界面中，勾选“用户”，然后单击“注册”按钮16. 完成注册后，返回控制台界面，选择“个人一证书”可以查看自动颁发和安装好的用户证书17. 在“服务器管理器”中打开“Internet Information Services (IIs)管理器”，如图所示。

实验五数字证书的使用【实验目的】1. 掌握数字证书的配置内容及配置方法2. 了解数字证书的作用及使用方法3. 掌握使用数字证书访问安全站点的方法4．利用数字证书发送签名邮件和加密邮件【实验环境】 Internet、Internet Explorer、Outlook Express【主要内容】1. 发送数字签名电子邮件2. 发送PKI加密邮件3. 利用数字证书访问安全站点4. 吊销数字证书的查询【操作流程】图1-1 “数字证书的使用”实验流程【实验导读】基于SET协议的交易与基于SSL协议的交易之区别SET从它的名字安全电子交易就可以看出是专门为网上交易制订的一套协议。

是一套安全性很高，但很繁琐的协议。

需要参与交易的各方如持卡人，商户，支付网关都申请SET证书，并使用专门的支持SET协议的软件。

SSL协议是一种数据传送时加密协议，本身和交易没有直接的关系。

只不过现在很多交易都通过它建立的安全通道加密数据。

一个最基本的SSL应用只需要服务器端有Web server的证书，用户端可以不用证书。

证书的作用一是认证Web server的身份，二是建立加密通道。

除了交易，还有许多适用的场合，方便灵活，投资小得多，缺点是没有签名。

SHECA的证书与NETCA的证书有什么区别SHECA是中国协卡认证体系，它的证书是根据国际上通用SET协议开发的，通用证书符合国际X.509标准，并获得国家密码委员会的认定。

NETCA是网证通电子认证体系，它的个人数字证书支持1024 bit的非对称加密算法和128 bit SSL 加密协议。

因此，它们都是符合国际标准和被政府认可的权威机构，只是服务体系上有所不同。

它们都有完整的数字证书，并建起了跨行业、跨地区的认证体系结构。

服务范围面向全国，为各地区提供数字证书网上认证服务。

【实验要求】一．发送具有数字签名的电子邮件在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

申请和管理数字证书实验申请和管理数字证书一、实验环境1. 硬件∶Pentium 微机。

2. 软件∶Internet 环境；IE5.0；Windows；二、实验目的1.了解CA证书的申请方法和用途。

2.掌握网上申请个人证书的方法。

3.了解数字证书下载的环节。

4.掌握数字证书下载的操作。

三、实验内容1熟悉电子商务认证中心的功能。

2 申请个人数字证书。

3 数字证书下载。

四、实验指导申请数字证书的一般过程为1下载根证书并安装。

2 获取申请表。

3 提交材料。

4 获取证书。

五、实验步骤 1 获得及安装免费数字证书申请地址为https///。

登陆后，点击“证书申请”，选择“试用型个人数字证书申请”。

注意只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用在CA中心申请的数字证书。

按照提示，通过地址https///download/GetRootCertificateIndi.asp选择“安装试用CA证书链”。

安装成功出现提示框后，可以看到一个表单。

按照表单上的提示，输入完整的个人资料。

选择加密服务提供程序（Cryptographic Service Provider，CSP），其中，CSP 负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。

每个CSP 都提供了不同的实现方式。

某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能IC 卡或USB 电子令牌。

当使用特别的数字证书存储介质（如智能IC 卡或USB 电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。

我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。

下载证书。

进行上述步骤后，系统将发一封申请成功的信件到申请时使用的邮箱内，其中包括业务受理号和密码，数字证书下载的地址。

点击数字证书下载地址，填写业务受理号和密码。