编号：12020230503
南阳师范学院2014届毕业生
毕业论文（设计）

题 目： 数字证书在网络中的安全应用
完 成 人： 王 茜
班 级： 2012-05
学 制： 2 年
专 业： 计算机多媒体
指导教师： 李 英
完成日期： 2014年5月6日

目 录
1 数字证书的概述 (1)
1.1数字证书的概念与原理说明 ·························· (4)

1.2数字证书的概念 ·································
(4)
1.3数字证书的原理说明 ······························· (4)
1.4数字证书的类型 ·································· (5)
1.5数字证书的应用领域 ······························· (6)
2 数字证书的实现过程（2） ···························· (7)
2.1数字证书的颁发介绍 ·······························
(7)
2.2数字证书的申请与下载安装 ·························· (8)
2.3登录访问中国数字认证网 ···························· (8)
2.4下载安装根CA 证书 ······························
(8)
2.5申请证书 ······································· (9)
2.6下载安装数字证书 ································ (10)
2.7查看数字证书 ··································· (11)
2.8导入和导出数字证书 ······························ (12)
3结论
参考文献
Abstract

数字证书在网络中的安全应用

作 者：王茜
指导教师：李英

摘要
随着互联网的不断发展，电子商务系统，电子银行以及其他的电子服务变得越
来越普遍。与此同时由于计算机网络的开放性和共享性，安全问题也随之不断的
出现。使用浏览器访问Web 页面能够轻松实现网上购物、网上炒股和网上银行
等作业。为了保证各种信息的安全性数字证书提供了一种网上身份认证的网络安
全技术解决网络安全问题。 为了保证互联网上电子交易及支付的安全性，保密
性等，防范交易主支付过程中的欺诈行为，必须在网上建立一种信任机制。加强
网上安全有多种技术措施和手段，下面就通过数字证书的概述、原理、颁发过程
以及SSL 证书应用来详细说明其是加强网上安全的一种有效方式。
关键字：互联网，数字证书，身份认证，网络安全技术。
0 引言
随着网络技术的飞速发展网上办公网上购物网上炒网上娱乐网上贸易网上理财以及网上求
职等纷纷大行其道电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和
企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险，增强
网上安全问题显得尤为重要。为了保证互联网上电子交易及支付的安全性，保密性等，防范
交易支付过程中的欺诈行为，必须
在网上建立一种信任机制。加强网上安全有多种技术措施和手段，下面就通数字证书的概述，
原理，颁发过程以SSL证书应用来详细说明其是加强网上安全的一种有效方式。

1.数字证书的概述

1.1 数字证书的概念与原理说明
1.2 数字证书的概念 数字证书是一种权威性的电子文档，由权威
公正的第三方机构，即 CA 中心签发的证书。 它以数字证书为核心
的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签
名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即
使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、账户
等信息，仍可以保证您的账户、资金安全。

它能提供在 Internet 上进行身份验证的一种权威性电子文档，
人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正
的、可信赖的第三方，其作用是至关重要的。如何判断数字认证中心
公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的
方式，陆续向天威诚信数字认证中心等 30 家相关机构颁发了从业资
质。
1.3 数字证书的原理说明 数字证书里存有很多数字和英文，当使用
数字证书进行身份认证时，它将随机生成 128 位的身份码，每份数
字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输
的保密性，即相当于生成一个复杂的密码。 数字证书绑定了公钥及
其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的
是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并
经过认证中
心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电
子政务中。如密钥的加密算法与解密算法如图

1.4 数字证书的类型

1.个人数字证书
个人数字证书也称为客户证书，包含个人身份信息与个人公钥，用于
标识证书持有者的个人身份。个人证书一般安装在客户浏览器上，以
帮助个人在网上进行安全电子交易。根据个人数字证书的不同功能，
具体又可以分为个人身份证书、个人电子邮件证书、个人网上银行证
书等
。

2、企业数字证书

企业数字证书中包含企业基本信息，公钥及签发单位的数字签名信
息。主要用于证明证书持有企业的真实身份，以便企业在网上进行各
类B2B，B2C，B2G 等电子商务活动。
3、设备(服务器)数字证书
此证书主要颁发给 Web 站点和提供安全鉴定的服务器，证书里面包
含服务器信 息和服务器公钥，用于标识服务器真实有效身份。数字
安全证书和对应的私钥存储于 E—key 中，与其他服务器或客户端通
信时服务器软件利用证书机制保证双方身份的真实性、安全性、可信
任度等。可以存放于服务器数字硬盘或加密硬盘设备上。
4、代码签名数字证书
代码签名数字证书主要颁发给就有企业行为的软件开发商或提供
商，通过对其提供的软件代码进行数字签名，可以有效防止该软件代
码被篡改，并且能够保护软件开发商的版本利益。
1.5 数字证书的运用领域

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、
网上招标采购、网上办公、网上保险、网上税务网上签约和网上银行