数字证书实验

数字证书实验收获和体会数字证书是一种用于在互联网上确保通信安全和隐私的加密工具。

在进行数字证书实验时,可以获得许多有关网络安全和加密的知识,以及提高网络安全意识的经历。

以下是数字证书实验的收获和体会。

1. 了解网络安全的基本知识数字证书实验可以帮助了解网络安全的基本知识,例如加密、身份验证和访问控制等。

通过实验,可以学习如何使用数字证书来保护网络通信,以及如何检测和应对安全漏洞。

2. 掌握数字证书的使用方法数字证书实验可以学习数字证书的使用方法。

学习如何使用数字证书可以了解如何使用数字证书进行加密和验证,以及如何在互联网上进行身份验证。

掌握数字证书的使用方法可以帮助更好地管理网络,确保网络的安全性和隐私性。

3. 提高网络安全意识数字证书实验可以帮助提高网络安全意识。

在进行数字证书实验时,需要严格遵守安全规范,确保网络通信的安全性。

通过数字证书实验,可以了解数字证书的作用和使用方法,以及如何检测和应对安全漏洞,从而增强网络安全意识。

4. 学习如何管理数字证书数字证书实验可以学习如何管理数字证书。

学习如何管理数字证书可以了解如何设置数字证书的权限和授权,以及如何维护数字证书的稳定性和安全性。

掌握数字证书的管理技能可以帮助更好地管理网络,确保网络的安全性和隐私性。

5. 探索加密技术的奥秘数字证书实验可以探索加密技术的奥秘。

通过数字证书实验,可以学习加密技术的基本原理和使用方法,了解如何在不同的场景下应用加密技术来保护网络通信的安全性。

学习加密技术可以帮助更好地理解网络安全的基本知识,以及如何应用加密技术来保护网络通信的安全性。

数字证书实验可以学习网络安全的基本知识,掌握数字证书的使用方法,提高网络安全意识,学习如何管理数字证书,以及探索加密技术的奥秘。

这些收获和体会将有助于提高网络的安全性,保护网络通信的隐私性和安全性。

数字证书的申请和使用【实验目的】通过实验，使学生掌握数字证书的申请、下载安装、查看、导出导入的操作，并熟练掌握数字证书在安全电子邮件中的使用。

【实验内容】1.申请数字证书2.查看数字证书3.数字证书的导出与导入4.数字证书的使用（数字证书在安全电子邮件中的使用）【实验步骤】步骤一：申请数字证书目前有很多CA中心可以向用户提供数字证书。

现以网证通公司的数字证书为例申请数字证书。

1．登陆网址，单击【证书申请】链接，选择【试用型个人数字证书申请】，如图6-19所示，如果是第一次访问此网站，将有安全提示。

单击【是】按钮来信任该验证机构，继续申请。

图6-19安全提示2．单击【安装证书链】按钮，如果该计算机从未安装此根证书（即证书链），系统会提示需要安装根证书才可以继续安装数字证书。

单击【是】按钮后，系统继续提示是否安装此电子证书。

如图6-20所示，单击【是】，继续安装。

根证书安装完毕。

图6-20安装证书链3．进入申请试用型个人数字证书界面，按照提示如实填写基本信息。

其中要选择加密服务提供程序，选择“MicrosoftBaseCryptagraphicProviderV1.0”选项，加密服务提供程序（CSP）负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。

然后填写附加信息，所有信息填写完毕，单击【提交】按钮。

4．证书的受理号和密码会发到你刚才已填写的电子邮箱中,到邮箱中取得到证书业务受理号和密码后，单击【安装证书】按钮。

如图6-21所示。

我的证书号0102-20070403-000536图6-21安装证书5．在安装证书时，系统会提示是否安装此数字证书，单击【是】确认。

数字证书安装完毕。

步骤二：查看数字证书1．打开InternetExplorer浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮，如图6-22所示。

图6-22 Internet选项2．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表，如图6-23所示。

网络与系统安全实验报告实验七证书应用实验7 证书应用实验【实验目的】当我们得到数字证书后，证书有哪些主要用途呢？本实验就是指出两种常见的数字证书用途，分别是非对称加密及数字签名。

同时用户在使用数字证书时最关心的莫非这张证书是否真实有效，OCSP查询能很好的解决这个问题。

通过本实验的学习，令学生更了解使用数字证书实现非对称加密及数字签名以及OCSP 的查询过程。

【实验原理】数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。

采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动，数字证书的格式一般采用X.509国际标准。

【实验预备知识点】1.在通信过程中，使用数字证书来进行非对称加密通信的过程是怎样？2.什么是会话密钥加密？3.OCSP的产生原因和实现的关键是什么？4.OCSP查询的过程是怎样的？5.怎样利用数字证书提供身份认证？【实验环境】1.客户端硬件要求：Pentium 2 400Mhz 以上，256M内存，与服务器的网络连接。

2、实验知识准备：
数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构
技术，利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息
加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，
防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
二、实验过程记功能、作用、业务范围及运行机制。
2.掌握网上申请个人数字证书的方法。
3．掌握数字证书的导入、导出和安装。
实验步骤：
1、下载自信V0.95，制作个人数字证书。
打开软件，填入完整信息，单击生成证书：
生成证书文件和解密钥匙:
2.证书安装：
找到cer格式的证书文件，鼠标双击打开：
导入、导出和安装。
实验报告成绩（百分制）__________实验指导教师签字：__________
武夷学院实验报告
课程名称：计算机安全技术项目名称：509数字证书制作
姓名：柯剑_专业：计科__班级：1班__学号：_201140110115__同组成员_无
一、实验准备：
1、实验环境准备：
硬件环境：微型计算机一台
软件环境：Windows操作系统、PKI（Public Key Infrastructure）公开密钥基础架构技术和自信V 0.95。
单机安装证书：
一直下一步，完成。
3.导入证书：
回到软件主页面，点击本机证书
导入-下一步-浏览，找到刚刚创建的证书：
4、导出证书：
软件主页面点击本机证书，找到一个证书，点击导出，一直下一步，完成：
三、实验小结；
通过本次上级实验课，让给我对认证体系的体制结构、功能、作用、业务范围及运行机制有了进一步的了解，掌握网上申请个人数字证书的方法以及数字证书的

数字证书实验报告数字证书实验报告引言随着互联网的快速发展，我们的生活越来越离不开网络。

然而，网络安全问题也日益突出。

为了保障网络通信的安全性和可信度，数字证书应运而生。

本文将对数字证书进行实验研究，探讨其原理、应用以及存在的问题。

一、数字证书的原理和作用数字证书是一种用于证明公钥的合法性和身份的电子文件。

它由数字签名机构（Certificate Authority，简称CA）颁发，具有以下几个重要的作用：1. 身份验证：数字证书能够验证通信双方的身份，确保通信的安全性。

通过数字证书，我们可以确认对方是否真实可信，避免遭受网络攻击。

2. 数据完整性：数字证书使用数字签名技术，能够确保数据在传输过程中不被篡改。

接收方可以通过验证数字签名，判断数据是否被篡改。

3. 加密通信：数字证书可以用于建立安全的加密通信通道，保护数据的机密性。

通信双方可以通过数字证书交换密钥，并利用密钥进行加密和解密操作。

二、数字证书的实验过程和结果在本次实验中，我们使用了OpenSSL工具来生成和验证数字证书。

具体步骤如下：1. 生成私钥：首先，我们使用OpenSSL生成一个私钥文件，该文件用于生成数字证书的签名。

2. 生成证书请求：接下来，我们使用私钥生成一个证书请求文件，并填写相关的证书信息，如组织名称、域名等。

3. 向CA申请证书：我们将证书请求文件发送给CA，申请数字证书。

CA会对我们的身份进行验证，并签发相应的数字证书。

4. 安装数字证书：一旦我们收到CA签发的数字证书，我们就可以将其安装到服务器或客户端上，以便进行安全通信。

通过实验，我们成功生成了数字证书，并成功安装到服务器上。

在安全通信过程中，我们验证了数字证书的有效性，确保通信的安全性和可信度。

三、数字证书存在的问题和挑战尽管数字证书在保障网络通信安全方面发挥着重要作用，但仍然存在一些问题和挑战：1. CA的可信度：数字证书的可信度依赖于签发机构（CA）的可信度。

数字证书实验报告篇一：电子商务实验报告数字证书的使用实验三数字证书的使用实验目的：1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件实验环境： Internet、Internet Explorer、Outlook Express主要内容：1. 申请数字证书，并查看数字证书的内容。

2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤：一、数字证书的申请1．登录中国数字认证网（.），申请个人数字证书以电子邮件证书的申请为例，申请数字证书的一般过程为：（1）首先进入中国数字认证网中心网站（.com），进入免费数字证书申请窗口；（2）如果是第一次使用，请先下载根证书；（3）申请个人安全电子邮件证书；（4）填写注册表，确认提交信息后等待审批结果；（5）提交如图2-1所示：图2-1 免费证书的申请（6）申请成功，下载并安装证书如图2-2所示图 2-2 下载安装证书窗口（6）安装成功2．证书的导出、导入（1）证书的导出单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。

如图2-3所示：图 2-3 证书的导出窗口注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字证书文件是PFX格式。

输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。

证书管理器导出向导完成导出任务。

（2）数字证书的导入A．选择导出的证书文件，选择“安装证书”进入证书导入向导。

B．与导出步骤相同，点击图2-3的导入。

二．发送具有数字签名的电子邮件在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

数字证书实验报告1. 实验背景数字证书是一种用于证明数字实体身份的文件。

它包含了实体的公钥和一些其他信息，用于确保通信的安全性和完整性。

在本实验中，我们将学习数字证书的基本原理，并通过实际操作生成和验证数字证书。

2. 实验目的本实验的目的是让学生了解数字证书的作用、组成以及生成和验证的过程。

通过实际操作，学生可以掌握数字证书的基本原理和操作方法。

3. 实验步骤3.1 生成密钥对首先，我们需要生成一对密钥，包括公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

以下是生成密钥对的步骤：1.打开命令行界面，并进入密钥生成工具所在目录。

2.运行密钥生成命令，生成公钥和私钥。

3.2 创建证书请求生成密钥对后，我们需要使用私钥生成证书请求。

证书请求是向证书颁发机构申请数字证书的文件。

以下是创建证书请求的步骤：1.打开证书请求生成工具，并导入私钥。

2.填写证书请求的相关信息，例如实体名称、邮箱地址等。

3.生成证书请求文件。

3.3 证书颁发机构签发证书将生成的证书请求文件发送给证书颁发机构，颁发机构会对请求进行审核，并签发数字证书。

以下是证书颁发机构签发证书的步骤：1.将证书请求文件发送给证书颁发机构。

2.颁发机构审核请求文件，并验证实体的身份。

3.颁发机构使用自己的私钥对证书请求进行签名，生成数字证书。

3.4 验证数字证书在接收到数字证书后，我们需要验证证书的合法性。

以下是验证数字证书的步骤：1.获取证书的公钥和签名。

2.使用证书颁发机构的公钥对签名进行解密，获取证书请求。

3.验证证书请求中的信息是否与实际情况相符。

4.验证证书请求中的签名是否与证书颁发机构的公钥匹配。

4. 结果分析通过以上实验步骤，我们成功地生成了数字证书，并验证了证书的合法性。

数字证书在确保通信安全和身份验证方面发挥了重要作用。

5. 实验总结本实验通过实际操作，使学生了解了数字证书的生成和验证过程。

数字证书是一种重要的安全工具，应用广泛于网络通信和身份验证领域。

一．CA数字证书的创建实例说明：本实例使用J2SDK提供的keytool工具用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书，并将证书导出到证书文件，设置此证书为CA证书。

运行程序：1．用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书在命令行中输入“keytool –genkey –alias mycacert –keyalg RSA –keysize 1024 –keystore mykeystore –validity 7”。

该操作将使用RSA算法生成1024位的公钥/私钥对及证书，密钥长度为1024位，证书有效期是7天。

证书中包含了新生成的公钥和一个名字为“CN=wang zhihui, OU=grid security center, O=dlut, L=dalian, ST=liaoning, C=cn”的主体（人或机构）的对应关系。

其中“CN=wang zhihui, OU=grid security center, O=dlut, L=dalian, ST=liaoning, C=cn”是X.500格式的全名，包含了主体的国家，洲，城市，机构，单位和名字。

这样，这个证书将证明相应的公钥是这个人或机构所拥有的。

使用的密钥库是mykeystore文件。

其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息，同时生成一个能证明此公钥归持有者所有的证书。

–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。

–keyalg参数可以指定密钥的算法，如RSA,DSA。

-keysize参数用于指定密钥的长度，默认为1024，如果使用的是DSA算法，其密钥长度必须在512-1024之间，且必须是64的倍数。

-keystore参数可以指定密钥库的名称。

密钥库其实是存放密钥和证书的文件，密钥库对应的文件如果不存在则自动创建，由于密钥库中包含了私钥，所以是一个需要保密的文件，上述命令行执行时会提示输入keystore的密码，这里因为是第一次使用该密钥库，因此输入的密码“123456”将成为该密钥库默认的密码，以后再使用这个密钥库时必须提供这个口令才可以使用。

数字证书实验报告数字证书实验报告一、引言数字证书是一种用于验证和保护信息安全的技术手段，广泛应用于网络通信、电子商务等领域。

本实验旨在通过实际操作和观察，深入了解数字证书的原理、功能以及应用。

二、实验准备1. 实验环境：使用一台安装有操作系统的计算机。

2. 实验材料：数字证书生成工具、浏览器。

三、实验过程1. 生成数字证书在实验环境中，我们首先使用数字证书生成工具生成一个自签名的数字证书。

通过填写相关信息，生成证书的私钥和公钥，并将其保存在计算机中。

2. 安装数字证书接下来，我们将生成的数字证书安装到计算机的证书存储区中。

这样，计算机就能够识别和验证该数字证书。

3. 测试数字证书在浏览器中，我们尝试访问使用该数字证书保护的网站。

浏览器会自动检测并加载该数字证书，验证网站的真实性和完整性。

如果数字证书有效，浏览器将显示安全连接的标志，否则会给出警告提示。

四、实验结果通过实验，我们观察到以下现象和结果：1. 数字证书有效性验证：浏览器能够正确加载和验证数字证书，判断网站的真实性和完整性。

2. 安全连接标志：当数字证书有效时，浏览器会显示安全连接的标志，用户可以放心进行网站访问和交互操作。

3. 警告提示：如果数字证书无效或过期，浏览器会给出警告提示，提醒用户潜在的风险。

五、实验分析1. 数字证书的作用：数字证书通过公钥加密和数字签名等技术手段，确保信息在传输过程中的安全性和可信性。

它可以防止信息被篡改、窃取或冒充，有效保护用户的隐私和权益。

2. 数字证书的原理：数字证书基于非对称加密算法，使用公钥加密和私钥解密的方式进行信息传输和验证。

公钥由证书颁发机构签名，私钥由证书持有者保管，确保信息的安全性和可信性。

3. 数字证书的应用：数字证书广泛应用于网络通信、电子商务等领域。

它可以用于网站的身份验证、数据加密传输、电子邮件签名等场景，提供安全可靠的服务。

六、实验总结通过本次实验，我们深入了解了数字证书的原理、功能以及应用。

数字证书和SSL实验示例在Windows 中使用数字证书和SSL超文本传输协议（HTTP ）以明文传输信息，这样很容易造成信息泄漏或遭受攻击，特别是在电子商务领域，使用HTTP 更是危险致极。

为安全个人或金融信息的传输，Netscape 开发了安全套接字层（SSL ）协议来管理信息的加密，广泛用于WEB 浏览器与服务器之间的身份认证和加密数据传输。

它在电子商务中已经无处不在，并且流行的浏览器和服务器都支持它。

当使用SSL 连接到Web 服务器时，地址栏中的URL 将显示https 。

SSL 在传输层使用TCP 端口443。

在HTTP 层，将用户需求翻译成HTTP 请求；在SSL 层，借助下层协议的信道安全协商出一分加密密钥，并用此密钥来加密HTTP 请求；在TCP 层，与WEB SERVER 的443端口建立连接，传递SSL 处理后的数据。

这样SSL 在TCP 之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。

证书颁发机构是受信任的机构，它通过为实体创建一个电子文档（称为数字证书）来证明实体的身份，该数字证书将身份与公钥之间建立一种关联。

证书颁发机构有公共证书机构和内部证书机构，其中：公共证书颁发机构是在世界范围内颇具权威的组织，它负责验证实体的身份并为其创建和维护证书。

公共CA 的一些组织如VeriSign 、Entrust 和Baltimore 。

内部证书颁发机构由实体自行执行、维护并控制。

这通常用于内部员工的雇员和设备，也用于客户和合伙人。

为了在Web 服务器上使用证书进行身份认证，需要采取下图（图1－1）若干步骤。

安访 3.发WEB 证书2.提交证书请求4.下载证书6.全地问W eb 服务器布证书1.创建证书请求5.配置Web 服务器来认证用户服务器服务器客户端计算机图1-1 使用证书进行身份认证本实验中将首先看看默认情况下什么证书颁发机构被配置来与浏览器合作。

然后将创建一个证书颁发机构服务器，设置一个Web服务器来使用SSL，并测试新的配置。

学生实验报告图2.3 查看个人证书 2.4 Internet安全设置2.申请、安装数字证书2.1 下载及安装根证书链⑴请访问试用型个人数字证书申请页面，或https:///等个人数字证书申请免费网站。

中国数字认证网提供四种类型的数字证书：“测试证书”、“免费证书”、“标准证书”，使用不同的证书需要安装相应的根证书，设置“受信任的根证书颁发机构”的实质如果客户端没有安装根证书，系统会提示用户自动安装根下载安装根证书根证书成功安装后成为“受信任的根证书颁发机构”。

从浏览器的“工具”菜单中选择选项”，然后选择“内容”标签，鼠标单击“证书”，然后选择“受信任的根证2.6 查看导入的证书申请个人数字证书⑴进入数字认证网/，“用表格申请证书”料，确认无误后单击继续提交申请表格。

提示：为了进行下面的实验，请选择好证书用途，统一申请电子邮件保护证书。

⑵系统将立即自动签发证书，请您稍等片刻。

如果证书签发成功，则证书下载页面上显示您的证书业务受理号及密码（如图2.7）；如果证书签发不成功，则在网页上提示证书签发2.7 申请个人数字证书，出现安装数字证书身份校验页面。

检查试用型个人数字证书是否已安装到自己的计算机上，并对个人数字证书进行备打开浏览器，点击“工具”菜单，选“internet选项”----内容点击“导出”，然后按提示导出证书到计算机的进入证书查询页进行查询数字证书：2.9 查看证书信息按照上述步骤，完成实验，并撰写规范的实验报告。

2.2 申请个人数字证书进入数字认证网/，“用表格申请证书”，在线填写您真实的用户资料，确认无误后单击继续提交申请表格。

4．查询数字证书⑴进入证书查询页进行查询数字证书：。

实验四数字证书实验实验四数字签名及邮件加密技术的应用一、实验目的：1、了解电子商务数字签名技术、邮件加密技术等术语。

2、掌握数字证书的知识。

2、了解如何利用Foxmail5.0进行邮件加密和数字签名二、实验设备及软件服务器、PC机、交换机组成的网络，Foxmail软件三、实验内容和要求：1、登陆百度、google等利用搜索引擎对1）密钥、公有密钥，2）数字签名及其作用，3）找到数字签名技术应用进行搜索，了解其含义及作用，并记录下来。

答:1) ○A.密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种：对称密钥与非对称密钥.对称密钥加密——又称公钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。

它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统——又称私钥密钥加密。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。

信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。

私钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

○B公有密钥是非对称密钥加密系统中一对密钥的其中一个密钥。

它是用于发送者加密内容的。

2)数字签名——基于ＰＫＩ（公钥基础设施）的电子签名。

通过公开密钥算法来实现，在公开密钥算法中密钥被分为彼此不同的一对公钥和私钥，用其中一把密钥加密的密文只能被另一把密钥解开。

作用——身份认证。

收方通过发方的电子签名能够确认发方的确切身份，但无法伪造其签名。

完整性。

通信的内容无法被篡改。

不可抵赖。

发方一旦将电子签字的信息发出，就不能再否认。

3）数字签名技术应用，了解其含义及作用——数字加密及签名技术应用于疫情网络直报系统中。

我国目前在疾病预防控制系统建立了专用的疫情直报网，为了保护疫情报告的机密性、完整性，另一方面为了鉴定报告收发双方的身份，以及收发方的不可否认性的验证，应用数字加密及解密、数字签字在疫情网络直报系统中，从而可以使疫情直报工作更加保密，更快捷高效。

一、实验目的本次实验旨在通过实际操作，了解数字认证的基本原理和应用，掌握数字认证技术的实现过程，并熟悉相关工具的使用方法。

通过实验，培养学生的动手能力和创新能力，提高学生在信息安全领域的实际操作能力。

二、实验环境1. 操作系统：Windows 102. 开发环境：Python3.73. 工具：PyCharm、数字证书生成工具、数字签名工具三、实验内容1. 数字证书的生成与导入（1）使用数字证书生成工具，生成一个自签名的数字证书。

（2）将生成的数字证书导入到本地密钥库中。

2. 数字签名的生成与验证（1）使用数字签名工具，对一份文档进行数字签名。

（2）验证数字签名的正确性。

3. 数字信封的加密与解密（1）使用数字信封加密工具，对一份文档进行加密。

（2）使用数字信封解密工具，对加密文档进行解密。

4. 数字证书的吊销与更新（1）使用数字证书吊销工具，吊销一个数字证书。

（2）使用数字证书更新工具，更新一个数字证书。

四、实验步骤1. 数字证书的生成与导入（1）打开数字证书生成工具，设置证书的属性，如有效期、密钥长度等。

（2）生成自签名数字证书，并保存到本地。

（3）打开Python，导入PyOpenSSL库，使用以下代码导入数字证书：```pythonfrom OpenSSL import cryptodef load_certificate(cert_path):with open(cert_path, 'rb') as f:cert = crypto.load_certificate(crypto.FILETYPE_PEM, f.read()) return cert# 导入数字证书cert_path = 'path/to/cert.pem'cert = load_certificate(cert_path)```2. 数字签名的生成与验证（1）使用数字签名工具，对一份文档进行数字签名。

实验三数字证书系统的设计与实现一、实习目的1、理解数字证书的概念和作用2、理解公钥基础设施（PKI）的原理3、掌握数字证书的实现二、实习内容基于java平台实现一个数字证书系统，阶梯任务如下：（1）用keytool、keystored等工具，分别用默认密钥库和算法，别名、指定算法和秘钥有效期以及非交互模式等方式创建数字证书；（2）数字证书的显示：用keytool显示证书条目、详细信息、导入文件以及从文件中显示，在windows中直接从文件显示证书，java程序从文件中读取证书；（3）实现M密文状态下的签名与模拟分发；（4）采用SSL，建立安全通信过程，实现Socket通信的签名分发；（5）将方案移植到某个web应用中，实现使用的签名分发。

三、测试数据和预期结果（1）创建数字证书，别名alias为faltest，指定算法keyalg为RSA，长度keysize为1024，默认密钥库keystore为mykeystore，有效期validity为2000天，在命令行中输入“keytool -genkey -alias faltest -keyalg RSA -keysize 1024 -keystore mykeystore -validity 2000”，执行命令结果为：（2）用keytool显示证书条目、详细信息，在命令行中输入“keytool -list -v -keystore mykeystore”语句，执行结果为：keytool的命令行参数-list可以显示密钥库中的证书信息，进一步使用-keystore参数可以显示指定的密钥库中的证书信息，在命令上加上-v参数可以显示证书的详细信息。

（3）导入文件及从文件中显示使用keytool的-export可以将别名指定的证书导出到文件，文件名通过-file参数指定，在命令行中输入“keytool -export -alias faltest -file faltest.cer -keystore mykeystore –rfc”语句，执行结果为：（4）在windows中直接从文件中显示证书，双击faltest.cer的图标，按照安装导航安装证书，重新双击faltest.cer的图标：（6）java程序从文件中读取证书代码如下：package Cert;import java.io.*;import java.security.cert.*;public class PrintCert {/*** @param args*/public static void main(String[] args)throws Exception {// TODO Auto-generated method stubCertificateFactory cf = CertificateFactory.getInstance("X.509");//获取CertificateFactory类型对象，CertificateFactory类是一个工厂类，必须通过getInstance()生成对象，其参数指定证书类型FileInputStream in = new FileInputStream("faltest.cer");//获取证书文件传输流Certificate c = cf.generateCertificate(in);in.close();String s = c.toString();//显示证书FileOutputStream fout = new FileOutputStream("tmp.txt");BufferedWriter out = new BufferedWriter(new OutputStreamWriter(fout));out.write(s,0,s.length());out.close();}}运行代码后：四、源代码以附件形式上传五、小结通过本次实习，了解了PKI原理，掌握了数字证书的实现过程，对keytool、keystored 等工具的各项操作命令有了进一步的理解，本次实习相对简单，实习中的问题都可以通过查找资料解决。

《网络安全概论》课程实验报告实验名称：数字证书PKI实验学员姓名：实验成绩：优良中及格不及格【实验过程与结果】一、实验环境搭建1.A安装、启动证书服务1.1 开启虚拟机软件VMWare，开启并配置Win2003操作系统（1）设置网络适配器选中Win2003操作系统，点击Virtual Machine Settings——Network Adapter——Network connection——Bridged（桥接模式），点击OK保存。

（2）设置IP地址A进行IP的相关配置： 192.168.32.128；B设置为192.168.32.129；C设置为192.168.32.130测试A、B、C之间的连通性：BpingC,如图：ApingB,如图：CpingA,如图：1.2 A安装启动IIS服务（1）点击控制面板-添加或删除程序（2）点击添加/删除windows组件勾选应用程序服务器，并点击下一步；在安装过程中，会提示一些安装信息，将之前准备好的软件装在相应的文件目录中选取相应文件，点击确定即可；同理，找到相应文件，如图：同理，找到相应的文件单击确定即可。

到这里，IIS服务器就搭建完成了，我们测试一下，看看其是否正常运行：我们右键单击浏览，可以看到如下截图，表明IIS服务器正常运行。

1.3 A安装启动证书服务（1）打开控制面板->添加或删除应用程序（2）单击添加/删除windows组件勾选证书服务，会弹出如上图的提示框，单击“确认”；会出现上图情况，直接单击“下一步”；设置CA的公用名称，单击“下一步”；设置证书数据库以及证书数据库日志的位置，单击“下一步”；提示要暂时停止使用Internet服务，单击“是”；提示要启动Active Server Page，单击“是”；到此为止，证书服务已经启动；下面我们看一看证书服务是否正常运作：可以看到，证书颁发机构正在运作，启动成功！1.4 C验证A的服务器：用户C打开IE浏览器，访问主机A的CA网址：192.168.32.128/certsrv，正常访问CA页面2. B安装、启动 web 网站（1）B 安装启动IIS方法：控制面板添加删除程序添加/删除 Windows 组件应用程序服务器。

实验二数字认证一、实验目的：1、了解个人数字证书的申请、安装的过程2、了解个人数字证书的作用和意义3、掌握免费个人数字证书申请、安装、导入和导出4、会用证书和数字签名软件进行数字签名二、实验前准备：先查看本机的证书状况，在IE中点工具—Internet选项—内容—证书三、实验步骤：（一）免费数字证书的申请安装操作1、访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。

如果是第一次使用他们的个人证书需要先下载并安装根CA证书。

2、下载并安装根证书。

只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。

出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。

在弹出的对话框中点击“安装证书”按钮，根据证书导入向导提示，完成导入操作。

3、在线填写并提交申请表。

【需要先注册网站用户】选择“免费证书”栏目的“用表格申请证书”，填写申请表。

用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（本实验要求选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。

注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash算法”（可以选择“SHA-1”）。

提交申请表后，出现“正在创建新的RSA交换密钥”的提示框，确认将私钥的安全级别设为中级。

【请大家一定用实名申请】：4、下载安装数字证书。

提交申请表后，证书服务器系统将立即自动签发证书。

用户点击“下载并安装数字证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。

5、数字证书的查看在微软IE 6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中，可以看到证书已经被安装地成功。

数字证书实验收获和体会
数字证书是一种用于验证和授权网络访问的加密技术,是互联网安全领域中非常重要的一部分。

在进行数字证书实验时,我们可以从以下几个方面获得收获和体会:
1. 数字证书的基本概念和原理
数字证书实验需要我们首先了解数字证书的基本概念和原理。

数字证书是由一个机构(如根证书颁发机构)颁发给一个公钥加密证书,用于验证网络访问者的身份信息。

公钥加密证书包含一个私钥,用于验证身份,而私钥则可用于加密信息。

数字证书可以用于各种用途,如加密邮件、安全通信、身份验证等。

2. 数字证书的使用和安全问题
数字证书的使用可以帮助我们保护网络通信的安全。

通过数字证书,网络访问者的身份可以被验证,只有授权的用户可以访问敏感信息。

数字证书还可以用于防止黑客攻击和数据泄露,因为它们可以阻止未经授权的访问。

数字证书的安全问题是我们需要关注的重点。

在数字证书的实验中,我们需要了解证书的颁发机构、证书的吊销流程、证书的使用场景以及如何防范证书的欺骗和伪造等问题。

3. 数字证书的应用场景和发展趋势
数字证书的应用场景非常广泛,包括电子邮件、聊天应用、在线支付、身份验证等。

随着互联网的发展,数字证书的应用场景也在不断扩展。

例如,随着物联网的发展,数字证书也可用于智能家居、智能交通等领域。

数字证书的实验可以帮助我们深入了解数字证书的基本概念和原理,掌握数字证书的使用和安全问题,以及了解数字证书的应用场景和发展趋势。

这些知识
和经验对我们未来的学习和工作都有很大的帮助。