第一篇:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级
姓名
学号
组号
时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)
1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。
5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)
Internet、Internet Explorer、Outlook Express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务
2.在“中国数字认证网”网站(http://www.xiexiebang.com;
3.下载并安装根证书;
(1)登录“中国数字认证网”网站(http://www.xiexiebang.com)(2)点击“产品与服务—试用证书--点击试用数字证书(3)阅读证书服务协议---同意(4)填写测试数字证书申请表 实验四:
1.发送具有数字签名的电子邮件,在 Outlook Express 中设置数字证书。
(1)在 Outlook Express 中,单击 工具 菜单中的 帐号。
(2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。
(3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。
(4)选择与该帐号有关的数字证书。
(5)单击查看证书,会看到详细的证书信息。点击确定,设置完毕。
2.发送签名电子邮件
(1)打开Outlook Express,单击新邮件按钮,撰写新邮件。
(2)选取 工具 菜单中的 数字签名。在信的右上角将会出现一个签名的标记。(3)点击 发送。发送数字签名邮件即告完成。
(4)当收件人打开信件时,可以看到有数字签名的邮件被 名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
3.发送加密邮件,要先获得对方的数字证书
所标示,打开数字签从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目。
(2)输入E_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了通讯簿。
(5)可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。
4.根证书的导出
(1)启动IE,选择工具→Internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。
5. 根证书的导入
(1)在IE中,选择工具→Internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。
(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
7. 数字证书的导入
(1)启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)无
第二篇:实验__数字证书的申请及安装
实验 数字证书的申请及安装
【实验目的】1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。
【实验环境】Internet、Internet Explorer 【主要内容】1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务
2.在“中国协卡认证体系”网站(http://www.xiexiebang.comca.net 海南省电子商务认证中心,是经海南省政府批准,由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建,从事电子商务数字证书制做、颁发、管理和相关网络加密的权威机构,是海南省政府指定的负责电子商务认证中心建设和营运的机构。
5.浏览重庆数字证书认证中心 网址:http://www.xiexiebang.com/ http://www.xiexiebang.comca.net/ 1. 登录。如选广东省电子商务认证中心登录,如图1-20 所示。2. 访问试用型个人数字证书申请页面,由于该申请页面是安全连接,故系统将出现安全警报,如图1-21 所示,单击确定进入页面。
图1-20广东省电子商务认证中心
图1-21 安全警告
3. 在图1-22 中,根据“申请试用型个人数字证书”提示,选择安装证书链。
4. 选择 安装证书键 后,稍会系统会提示 完成,这时再回到上图界面,选择 继续,如图1-23 所示。
图1-22 “试用型个人数字证书”申请提示
图1-23 填写并提交申请表格
5. 此时进入“申请试用型个人数字证书”的第二步,即填写并提交申请表格。在该页中,你需要按照系统的提示填写你的真实信息。填写完后,按 继续,系统开始签发你的数字证书,如图1-24 所示。
6. 系统受理并签发完你的数字证书后,接下来下载并安装你的数字证书。这时,系统会给你一个“证书业务受理号”和密码,如图1-25 所示。
图1-24 系统正在签发你的试用型证书
图1-25 下载并安装数字证书
7. 选择安装证书,输入证书业务受理号和密码,按确定键。如图1-26 所示。
8. 根据证书业务受理号及密码,系统显示你的数字证书,如图1-27所示。
图1-26 输入业务受理号和密码
图1-27 你的数字证书信息
9. 点击 安装证书,系统将证书安装在你的计算机中的应用程序中。四.证书的导入、导出
当你需要在不同的计算机中使用同一张数字证书,或者重新安装计算机准备备份证书时,就需要按照以下步骤首先将你的根证书和数字证书先后导出,在你需要使用该证书时,再依次导入你的根证书和数字证书。
1. 根证书的导出
(1)启动IE,选择工具→Internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书,如图1-28所示。
图1-28 选择需要导出的根证书
图1-29 证书导出文件格式
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式,一般选择系统默认值,如图1-29所示。(3)之后系统会让你选择导出文件的路径,选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。2. 根证书的导入
(1)在IE中,选择工具→Internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。
(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。
3. 数字证书的导出
(1)在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择你的数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。
(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果你在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。(3)下一步系统让你选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,你还需要选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
4. 数字证书的导入
(1)启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统让你选择证书导入的文件。
(2)下一步,证书管理器导入向导让你选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
第三篇:实验三 数字证书的申请及安装
实验二 数字证书的申请及安装
【实验目的】
1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法 5.了解数字证书的作用及使用方法
6.掌握使用数字证书访问安全站点的方法 7.利用数字证书发送签名邮件和加密邮件 【实验内容】
1.登录http://www.xiexiebang.com,为自己申请试用版网证通数字证书。2.数字证书的导入和导出。3.发送数字签名电子邮件 4.发送PKI加密邮件 【实验要求】
一.申请试用型数字证书。
1.为申请数字证书匹配环境,把安全设置调整为“中”
2.登录http://www.xiexiebang.com。3.访问证书试用申请页面,由于该申请页面是安全连接,故如将出现安全警报,单击确定进入页面。
4.选择邮件证书试用。
5.填写并提交申请表格。在该页中,你需要按照系统的提示填写你的信息。填写完后,按“继续”,系统开始签发你的数字证书。
6.在Internet选项——>内容中选择查看证书,确定证书已下载安装。
二.证书的导入、导出 当你需要在不同的计算机中使用同一张数字证书,或者重新安装计算机准备备份证书时,就需要按照以下步骤首先将你的根证书和数字证书先后导出,在你需要使用该证书时,再依次导入你的根证书和数字证书。
1. 数字证书的导出
(1)在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择你的数字证书,单击“导出”按钮,系统提示“欢迎使用证书导出向导”,进入证书管理器导出向导程序。
(2)系统询问是否将私钥跟证书一起导出,选择“是”,导出私钥(如果你在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统让你选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,你还需要选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
2. 数字证书的导入
(1)启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击“导入”按钮,系统提示“欢迎使用证书导入向导”,进入导入向导;下一步系统让你选择证书导入的文件。
(2)下一步,证书管理器导入向导让你选择证书存贮区,一般选择系统默认值。当显示“完成证书管理器导入向导”时,单击“完成”按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
三.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,添加账号,具体步骤参考教材117页9.2 Outlook Express的使用。单击“工具”菜单中的“帐号”。
2)选取“邮件”选项卡中用于发送安全邮件的邮件帐号,单击属性。3)选取安全选项卡中的“从以下地点发送安全邮件时使用数字标识”复选框,然后单击数字证书按健。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。点击确定,设置完毕。
2. 发送签名电子邮件 用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号和姓名。
1)打开Outlook Express,单击新邮件按钮,撰写新邮件;
2)选取 工具 菜单中的 数字签名。在信的右上角将会出现一个签名的标记。
3)点击“发送”。发送数字签名邮件即告完成。
4)当收件人打开信件时,可以看到有数字签名的邮件被 所标示,打开数字签名的邮件时,将看到“数字签名邮件”的提示信息。
5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
四.发送加密邮件
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法:从带有数字签名的电子邮件中添加 1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击“文件”菜单中的“属性”。
3)选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。
4)你可以在Internet Explorer的“工具→Internet选项→内容→证书→其他人”中查看到对方的数字证书。
2. 发送加密邮件
1)撰写好信件后,选取“工具”菜单中的“加密”。2)这时,信的右上角将会出现一个加密的标记。3)点击“发送”。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。
5)按“继续”按钮后,可阅读到该邮件的内容。
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。
第四篇:数字证书的申请及安装
数字证书的申请及安装实验报告
一、实验目的:
1、了解个人数字证书的申请、安装的过程
2、了解个人数字证书的作用和意义
二、实验步骤: A.申请试用型数字证书。
1.登录网站(http://www.xiexiebang.comca.net/certificates/management/index.html#query https://testca.netca.net/query/query.asp
输入自己的证书的名称、城市名、及申请证书的邮件地址
在IE中点工具—Internet选项—内容—证书,可得下图,将其用抓图法反映到实验报告中来
通过这次试验让我亲身实践了数字证书的申请及安装,从中学到了很多知识。实践出真知,以后会更加珍惜这种机会,完善细节,将知识掌握牢固
第五篇:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: Internet、Internet Explorer、Outlook Express 主要内容:1.申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
1.登录中国数字认证网(www.xiexiebang.com.),申请个人数字证书
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(1)首先进入中国数字认证网中心网站(www.xiexiebang.com.com),进入免费数字证书申请窗口;
(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示
图 2-2 下载安装证书窗口
(6)安装成功 2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
A.选择导出的证书文件,选择“安装证书”进入证书导入向导。B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
2. 发送签名电子邮件
图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
三.发送加密邮件
图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。
1. 获得对方的数字证书
方法一:从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目,如图1-39所示。
2)输入E_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。
图1-39 登陆http://www.xiexiebang.com
图1-40 查询并下载对方的数字证书
注意:如果你输入的E_mail地址无效,将给出提示:“无此证书!”。3)查询到结果后,见图1-41所示,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,你的系统将自动执行对方的数字证书的安装过程,在此过程中,你可以看到有关证书的信息。
4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。
图1-41 查询到结果
图1-42 将对方的E_mail地址连同
数字证书加入到你的通讯簿
5)你可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。
图1-43 通讯簿中有无数字签名地址的不同表示
方法二:从带有数字签名的电子邮件中添加
1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击 文件 菜单中的 属性。如图1-44所示。3)选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。
图1-44 查看邮件属性
图1-45 将数字标识添加到通讯簿中
4)你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2. 发送加密邮件
1)撰写好信件后,选取 工具 菜单中的 加密,如图1-46所示。2)这时,信的右上角将会出现一个加密的标记。如图1-47所示。
图1-46 选择工具中的加密选项
图1-47 信件被加密标记
3)点击 发送。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。如图1-48所示。5)按继续 按钮后,可阅读到该邮件的内容。如图1-49所示。
图1-48 收件时看见加密标识
图1-49 阅读加密信件
图1-50 客户身份验证对话框
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。三.使用数字证书访问安全站点
1.当你在访问安全站点的时候,安全站点会要求你出示你的数字证书以证明你的身份,这时会弹出一个对话框。如图1-50所示。
2.选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。
![下载09级实验 数字证书的申请及安装使用实验报告[优秀范文五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 