实验五:数字证书的申请
一、实验目的
1.为自己申请数字证书。
2.了解当前各种数字证书机构的状况。
3.了解数字证书的类型和作用。
(这个是重点)
4.掌握申请数字证书的方法。
(这个是重点)
5.加深对数字证书概念和作用的理解。
二、实验内容
数字证书的申请。
三、实验要求:
1.上网搜索提供数字证书的机构
2.了解各类数字证书的作用。
3.选定一家免费证书提供机构,为自己申请一张安全电子邮件证书。
4.在IE 浏览器中查看自己申请成功的数字证书。
四、实验学时:
2学时
五、实验步骤
步骤1:搜索提供数字证书的机构。
如图1 所示,在google 搜索引擎中输入“数字证书”,可以找到很多国内的CA 机构,这些CA 机构都提供不同类型的数字证书。
图1 搜索数字证书机构
步骤2:对这些机构提供的数字证书类型及其作用进行分析。
目前国内的证书机构能够提供的证书类型主要包括个人数字证书、企业数字证书、服务器身份证书、安全web 服务证书、安全电子邮件证书、代码签名证
书等。
各种不同类型的证书作用不同。
个人数字证书中包含证书持有者的个人身份信息、公钥及CA 的签名,在网络通讯中标识证书持有者的个人身份;企业数字证书中包含企业基本信息、公钥及CA 的签名,在网络通讯中标识证书持有企业的身份;服务器身份证书中包含服务器信息、公钥及CA 的签名,在网络通讯中标识和验证服务器的身份。
在网络应用系统中,服务器软件利用证书机制保证与其他服务器或客户端通信的安全性;
安全Web 站点证书中包含Web 站点的基本信息、公钥和CA 的签名,凡是具有网址的Web 站点均可以申请使用该证书,主要和网站的IP 地址、域名绑定,可以保证网站的真实性和不被人仿冒;代码签名证书是CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及CA 的签名。
软件提供商使用代码签名证书对软件进行签名后放到Internet 上,当用户在Internet 上下载该软件时,将会得到提示,从而可以确信软件的来源,并确认软件自签名后到下载前没有遭到修改或破坏;安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA 的签名。
使用安全电子邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。
步骤3:选定一种个人数字证书,为自己申请该数字证书。
由于大多数证书机构都要求对提供的数字证书收费,我们在此给同学提供一些提供免费试用证书的CA 网址:
https://
(需有访问国外网站的权限)
以下以某学生的申请过程为例,给出在https:// 申请一份免费数字证书的实验步骤。
1.登录到https:// 申请地址,点击“证书申请”链接,选择“试用型个人数字
证书申请”链接。
2.只有安装了根证书(即证书链)的计算机,才能够完成后面的申请步骤和正常使用在CA
中心申请的数字证书,所以需要先进行证书链的安装。
按照系统提示,我们可以在https:///download/GetRootCertificateIndi.asp 页面中点击“安装证书链”按钮。
如图2 所示。
图2 安装证书链
3.在系统“安装成功”提示框出现后,进入“基本信息”表单,按照表单的提示内容,完整地输入个人资料。
注意在选择加密服务提供程序(Cryptographic Service Provider,CSP)项目中选择“Microsoft Base Cryptagraphic Provider V1.0” 选项。
如图2-3 所示。
图3 选择加密服务提供程序
4.选择填写补充信息,具体包括有效证件类型、证件号码、出生日期、性别、住址、通信地址、邮政编码、联系电话、传真号码以及存储介质等。
完成后,点击“提交”按钮。
随后系统将进行数字证书的下载,在完成上述步骤后,系统将发送一封申请成功的信件到您申请时使用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址。
如图2-4 所示。
图4 收到申请成功的邮件
5.点击数字证书的下载地址链接,并填写业务受理号和密码并提交,系统即提示您安装的数字证书的基本信息。
然后点击下方的“安装证书”按钮,当系统给出“证书成功下载并装入应用程序中”提示后,表明您的证书已经成功安装。
如图2-5 所示。
图5 证书成功安装提示
步骤4:在IE 浏览器中查看已经申请成功的数字证书
1.首先打开Internet Explorer,在其菜单栏上选择“工具”\“Internet 选项“,在“Internet 选项”对话框中,选择“内容”选项卡,如图2-6 所示。
点击“证书”按钮查看当前信任的证书列表。
图6 Internet 选项/内容选项卡
在“证书”对话框中,点击“个人”选项卡,可以查看到已经申请的个人数字证书列表,如图7 所示。
3. 选定您需要查看的个人数字证书,然后单击“查看”按钮,可以查看相应数字证书的详细信息。
如图8 和图9 所示。
图7 “证书”对话框
图8 证书常规信息
图9 证书详细信息
六、本次试验无需写试验报告(请将你的证书拷贝给班长)。