个人免费证书申请.docx

个人数字证书的申请、安装与使用一' 上机目的.理解数字证书的基本结构、作用；1 .把握数字证书的基本申请和安装方法；2 .把握应用数字证书在邮件客户端软件OUTLOOK上平安（加密、数字签名） 收发电子邮件；二、上机内容（1）个人数字证书的申请、下载、查询、安装。（2）数字证书的安装、导出。三、 上机方法和手段同学通过Internet申请免费证书，并通过IE扫瞄器完成证书安装、导入、导 出。四、上机组织运行要求每个同学独立完成上机。五、上机条件IE6扫瞄器、世界之窗扫瞄器六、 上机实施（纪录操作界面）试验网站（1）2.课后参考：IE 中文网：http:/www. iechina. org. cn FOXMAIL CA 证书服 务:. foxmail. com. cn试验内容与步骤1 .数字证书的申请及安装数字证书通过向相关CA机构申请获得，目前，一些CA中心向用户供应 免费的试用型数字证书，其申请过程即时在网上完成，并可以马上投入使用。 如天威诚信数字认证中心，其申请地址为. itrus. com. cn/,具 体步骤如下。（1） .访问/网址的网页，点击“平安电子邮件服务”区域的“试用”按 钮（），在新页面上选择“申请用户证书”链接。需要特殊强调的是，只有安 装了根证书（即证书链）的计算机，才能够完成后面的申请步骤和正常使用申 请的数字证书，所以需要先进行证书链的安装。根据系统提示，我们可以在当前页面上通过点击“安装CA证书链”超级2SJ2SJ哲3出向S正在完成证15导出向导久巳感功地克成证他出向等.爆巳揩定下列退:文件名CADocu««ats tnd Set号当雷曼一苦包括任锚径中所有任书否文杵格式DIR m日二进制X 5092J图6. 13根证书导出向导3.个人数字证书的导出与导入个人数字证书一般安装在客户扫瞄器上，可以为某个用户供应凭证，关心其个 人在网上进行交易。当需要在不同的计算机中使用同一张数字证书或者重新安装计 算机，应将根证书导出后，再将个人证书导出。而在需要使用该证书时，再依次导 入根证书和个人数字证书。(1)个人数字证书的导出打开IE扫瞄器“属性”页，在“内容”选项卡中打开“证书”项。在“证书”窗口 之中选择“个人”选项卡，在其中选择刚才安装的个人数字证书，如图6.14所示。 单击“导出”按钮。在新向导窗口中选择“是，导出私钥(丫)“，单击"下一步”按钮，如图6.15 所示。在弹出的“导出文件格式”窗口可按默认选项保存格式，如图6.16所示，为 平安起见可选择“假如导出胜利，删除密钥。连续单击"下一步''按钮。图6.14个人数字证书凶名可以途报将和睁江起导出.名蝌受密码爆护.如票妻楮也胡即；*乎一起导出，伤给组在后再一贝上入市 码.费格私的图法*起写出吗7口算号刑网B：不，不霍导出电翎IQ)上一番H)|下一0)替 |图6.15个人数字证书导出向导图6.16个人数字证书导出向导在“证书导出向导''之"密码”窗口中为私钥设置密码以爱护私钥，如图6.17 所示，连续单击“下一步”按钮。其后在新的向导窗口中为导出文件命名并确定保存 位置，直至导出证书。导出后可在证书“个人”选项卡中查看，以确定证书已经导出。图6. 17证书导出向导要9出的文件指定量导出的文件名.文怦名(V上一步©)|下一步QP图6. 18证书导出位置(2)个人证书的导入在IE扫瞄器“属性”页“内容”选项卡中打开“证书”项。在“证书”窗口中选择 “个人”选项卡，单击“导入”按钮，打开“证书导入向导”窗口，选定刚才导出的个人 数字证书，如图6.19所示。要S入的文件指定要导入的文件.and SMtiyx；八真面'面三个人类字证书.p£x 方璐电庄童：用下列格式可以在一个文件中存储一个以上证书；个人信息交换PKCS *12 CPH.P12)加密消息语法标准-PXCS r7证书CP7B)用“”of2系列证书存il区(SST)上一步下一步国)“取消 |图6.19个人数字证书导入在私钥爱护窗口中输入刚才设置的密码，如图6.20所示，单击“下一步”按钮。图6.20个人证书导如向导在“证书存储”窗口中依照默认设置，让Windows自动选择保存区域，如图 6.20所示,单击“下一步”按钮,最终确定导入胜利,如图621、6.22所示。2SJ证书存fit证书存1区是保存证书的系统区域.Yiadows可以自动逸律证书存标区，或看您可以为证书指定一个位置."理典缓逐,直巡锂阳鹏亚C格所看的证书放入下列存储区Q)上一步Q)下一步qp 期侑图6.21个人数字证书存储图6.22个人数字证书导入试验网站(3)用CA证书签名、加密，发平安电子邮件申请证书 第一步，登录MyCA的网站，点击安装根证书，完成根证书安装。其次步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。第三步，完成后提交。确认填写的信息是否正确，确认后点击“确定第四步，收到管理员发来的电子邮件，点击邮件中的链接，进入猎取证书的页面，点击“猎取”, 进入确认页面，输入个人身份号（管理员电子邮件中发来的号码），完成安装。发送邮件（以国内最常用的Oullook Express举例）第一步：在Outlook Express里选择“工具/账户”其次步：选择你申请证书的邮件账号，点击“属性”，选中“平安”标签。第三步：在“平安”标签里选择相应的签名和加密证书。第四步：写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。留意:电子邮件的加密前提是必需要收件人和发件人都有数字证书，假如发件人想要给指定的收件 人发送加密邮件的时候，那么必需有这个指定的收件人发送的签名邮件，假如使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人 添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方 发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。证书的导出有时候我们需要将证书安装到其他的计算机系统中，那么我们首先要导出证书。第一步:打开正窗口,选择“工具/internet选项、选择“内容”，点击“证书”。其次步：选择你需要备份的证书，点击“导出”第三步：进入证书导出界面，点击下一步 第四步：选择导出私钥 第五步：选择导出文件的格式。这里要留意的是肯定要选中“假如可能，将全部证书包括到证书 路径中”。第六步：设置私钥爱护密码。这个密码将会在导入的时候用到可不要把密码遗忘了。第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设施中，如: 软盘或光盘等 第八步：点击“完成”。恢复你的证书（证书的导入）证书导入和证书导出的操作类似，根据向导提示操作即可将证书 导入到系统中。目前支持数字签名的电子邮件软件主要有Foxmaik Outlook 2000/XP> Outlook Express> Notes> Netscape Messenger、Frontier> Pre-mail> Eudora 等等。链接来自动安装证书链。(2 ).选择“申请用户证书”链接后，进入“输入注册信息”表单，根 据表单的提示内容，完整地输入个人资料。具体包括姓名、地址、电子邮箱 等。(3 ).然后，在选择加密服务供应程序(Cryptographic Service Provider, CSP)项目中选择 “Microsoft Base Cryptagraphic Provider VI. 0" 选项。点击“确定”按钮。确认后续的消息框,连续申请并自动安装证书。留意：CSP负责创建密钥、吊销密钥以及使用密钥执行各种加密或解密 的操作。每个CSP都供应了不同的实现方式。某些CSP供应了更加强大的加密算法，而另一些则包含了硬件组件，例 如智能IC卡或USB电子令牌等。当您使用特殊的数字证书存储介质(例如， 智能IC卡或USB电子令牌)存储数字证书及其相应的私有密钥时,可以在“加 密服务供应程序(CSP) ”下拉框中选择该存储介质生产厂商供应的CSPo2.查看数字证书(1) .首先打开Internet Explorer,在其菜单栏上选择“工具” - “Internet选项“，在"Internet选项”对话框中，选择“内容”选项卡， 点击“证书”按钮查看您当前信任的证书列表。(2) .在“证书”对话框中，点击“个人”选项卡，您可以查看到已经申 请的个人数字证书列表。(3) .选定您需要查看的个人数字证书，然后单击“查看”按钮，可以查 看相应数字证书的具体信息。3、使用数字证书发送平安邮件申请并安装了数字证书之后，我们就可以发送平安的电子邮件，实现网 上邮件的加密和签名，还可以将数字证书应用于公众网络的商务活动中。对 电子邮件进行数字签名和加密，可给网上汇款、网上支付、网上购物以及信件 保密等方面应用带来极大的便利。现在我们以Outlook Express 6.0为例， 介绍采用数字证书平安发送邮件的具体方法。(1) .设定邮件账户首先，打开Outlook Express,选择“工具"-"账户”,在Internet 账户”对话框中，点击“添加”按钮，并选择“邮件”选项，进入“Intemet 连接向导”对话框。根据系统提示输入相关信息，完成账号设置。(2) .设置邮箱与数字证书绑定选择“工具账户”，选中“邮件”选项卡中用于发送平安电子邮 件的邮件账户，然后单击“属性”按钮，进入“属性”对话框(如图8所示)。选择“属性”对话框的“平安”选项卡，我们可以看到“签署证书” 和“加密首选项”这2个项目。通过相关设置，我们可以进行邮件的签署和 加密。点击“签名证书”项目后的“选择”按钮，就可以看到我们申请的数 字证书了。选择您的数字证书，点击“确定”按钮，即完成了邮箱与证书的 绑定，您也可以点击“查看证书”按钮，了解自己的数字证书的具体信息。 最终点击“确定”按钮即可。留意事项：假如点击“选择”按钮，没有相关的数字证书弹出，请确认您的证书已 经正确安装且没有过期。同时还要确认您在Outlook Express中所设置的邮 箱与您在申请数字证书时所供应的邮箱是全都的。查看您在申请数字证书时所使用的邮箱方法是，在Internet Explorer 中，选择“工具”-"Internet选项” * “内容”-“证书”，选中您的数字证 书后，依次选择“查看”-“具体信息”-“主题”即可。根据同样的方法，您也可以在“加密首选项”中把您自己的证书选中。(3) .发送平安的电子邮件发送加密邮件之前，您需要先获得接收方的数字标识。这时，您可以首 先让接收方给您发送一份签名邮件来猎取对方的数字标识，或者直接到电子 商务平安认证中心的网站上查询并下载对方的数字标识。启动Outlook Express 6. 0,点击“创建邮件”按钮，进入“新邮件” 窗口，开头撰写邮件。同时我们选中工具栏中的“签名”或“加密”按钮。然后点击“发送”按钮，签名邮件的发送即告胜利。当收件人收到并打开有数字签名的邮件时，对方将看到“数字签名邮 件”的提示信息。您只有在点击“连续”按钮后，才可以阅读该邮件内容。若该邮件在传 输过程中被其他人篡改或发信人的数字证书有问题，系统将给出“平安警告” 提示。在收到具有数字签名的邮件后，我们可以看到，在邮件窗口的右边中 间有一个“数字签名”图标，点击它可以看到相关的数字证书信息。此外，发送加密邮件的方法与发送签名邮件的方法类似，您也可以对即将 发送的同一封邮件既签名又加密，两种方式可以同时使用。五.课后思索与练习1 .通过查看数字证书的内容，与课堂理论教学进行比较，深化把握数字 证书的实质和文件结构。2 .通过扫瞄器邮件扫瞄方式，留意观看和比较，明文传递邮件和加密邮 件，数字签名邮件的区分。3 .为自己的另一邮箱申请数字证书，并与同学或伴侣进行加密或数字签 名邮件的收发。试验网站(2)数字证书的申请与安装一、实践目的(1)把握试用型个人数字证书的申请方法。(2)把握数字证书查询、下载的操作。(3)把握数字证书的导出备份与导入方法。二、实践要求选择“广东省电子商务认证中心”网站，网址为进行实践。在实践过程中，要 求能够依据网站的提示信息，完成“网证通”个人试用型数字证书的整个申请过程, 把握数字证书的备份和恢复方法。可以通过IE扫瞄器中的相应栏目完成上述实践过 程。三、实践内容1 .申请试用型个人数字证书(1)登录到广东省电子商务认证中心，其网址为。在窗口中的个人证书下选择 “马上试用”链接如图6.1所示。字修书I 涣力X盟广东省电子育务U证中心安尘应用产品o SeculsMn戒全 S© SCCUACCC33安全o S*cuC(Mk»c<orJ 信信息收第事合作伙伴.喧值广东南方遢信工团U床大学同终值思 安词完斯*it修为电子松立 ，卡性助通信网通数学书个人证书旅，班砒艺检书介雄» M充程 务耐书»腿确安皿子务牌以书»介绍» RK充程 代蚂署名*书立皿决, 二即试用已介姐»即市程立即联»豆即it用c»下做*字证书够检字立书更*其佗紫字证书"夜空证书安至» /Ttt*力教字江节»安至电孑恃Q书管理打与证书应用电示原蜕'Sa，, 4 N决方瓦闲方X版例K%新阿 20030924:委1 醺 焉领导学察广东省信息产业 援京及信息化戌果NEW » 2QO3-OB79：广东看电子 商务5正中心将于2003年8 月2521日在广州华亭或 落底霎二楼大会堂车外 朋厂东卫叟信鱼阚络的 台“七展宽累NW » 200308。7;广东电子 日弄认口中心成功善意第 三后中国厂州)国际信息 产1HB3中国国际信厦产业 WW#-Ntw，200377/8国友恩河 北勰.厂素书信息产业厅衡 导双索黄花期信息园及厂东 方电子掰为队任中心图6.1广东省电子商务认证中心主页(2)在打开的窗口中留意其“特殊提示”。根据要求首先安装证书链，单击“安 装证书链”按钮，如图6. 2所示。困翳2申请域用燮个人数字证书!特别出不只有安奘了试用CA证书链的计算机，才雀完成后面的申请步 骤和正常使用您在本中心申请的数字证书.胤£4壬irr安整正书修丽 如果空浸a安装日本公司制用电H根证书,哪么系长树超系维a否林 代却m到根庇书亨华区谶dm.博角+蜕格自动将cmi书箧安装到电的计算机上,交装亮或后条技 格费于亳证再下*毕.点击公定小可在成功安装瓜将“正书5后 泣金击,寸田标，进行下一步，恨图6. 2安装证书链（3）根据页面要求正确安装证书链后将消失提示窗口如图6. 3所示。单击“确 定”按钮后，在新页面中填写个人的基本信息如图6. 4所示。VBScript试用型个人证书CA证书链下载完毕。确定图6. 3安装证书链困翳J申调试用型个人数字证书如沪i. 与界交申述震口2、下钱弁安*£的沿子证梏您的基本信恩g入以下t栏僮，下可博MJ需字符.斯亶的信和索妻正堵V，否则格无法克或下f的谪惨（利1 ：张三）SzJ （公堞）（必）谓逢#怎所在整备a直幅市：（0堪）示河：北京）诵人他所在的小：CMP图6.4填写资料信息(4)系统受理后将给出用户的“证书业务受理号”和“密码”信息，如图6.5 所示。(5)记住“证书业务受理号”和“密码”信息，单击“安装证书”按钮打开新 窗口，在相应栏目填入上述信息，单击“确定”按钮提交申请，如图6.6所示。匣骷 申请试用量个人散字艮书K加耳m1交902中2, >万安总的一寸书长们已假费看了电的拿弁力盘妥豆了证金，下直3"正气业界爻中»及支利，下候证性!用加31号也R比0.曰率圮.E 淳号码R蚪M箕注埋的，的鲁爻牢记)：Old? EOW6 000164的空H： 53E5IZ5I 叁-口 4Httffl A*图6. 5系统受理密焉 安装数字逅书安装字if书身份校泠荏安装我们为修器&的敝字证书之n,熏等甄提爻，阪的信目以总狂爆的身份厝恸入落的庇书业务受 if号和霍w，进入gwt字底书页面.如果包忘记证书业务受过号及身科诺从触忡中收回将庇书业务受专号及理码璃入后，点击喉笈 用，逡入安装证书页面.联的H书也共录讨号：102-20030928-000164他的烹精：F”，T注意：K证书业务受整号反专码在成功提攵证和消事后由M答胖生碗并在页面上显示,咖巳暖发送航伴通，佣户：A申0、下较及使用证的“作小殂是在同一司机上迸行.返回页方也图6. 6安装数字证书(6)此时新窗口再次消失个人提示信息，如确定正确无误后即可单击“安装证 书"按钮进行证书的安装，如图6. 7所示。烟灵赛 安装数字证也宓的敷字证芍宓巳经失趣北京网证通科探晒公司笠发的数字证梏, X包含的基本信息如下：»«:王修含丽：CN 省储：Guangdong市：广州 件'eb lescher请点击“安装证书-ED后安装簿加字正书l一衽书|图6.7安装数字证书因聚W申请斌用0个人数字证书证书成功下载证书已成功装入应用程序中.2001上» 制1由公司学松笛AFtut或心母教*更，：r ,电孑IMUif中0/. C Q. viMl图6. 8证书下载胜利(9)新页面提示证书已经胜利安装到应用程序中如图6. 8所示。要察看已安装 证书，请打开IE扫瞄器“属性”页，在“内容”选项卡中打开“证书”项察看。如 图6. 9所示为颁发的个人数字证书信息。2 .根数字证书的导出备份(£)打开IE扫瞄器“属性”页，在“内容”选项卡中打开“证书”项，如图 6. 9所示。Internet Ktt分m分0条嫌可依也阕15w3近十道机上看到的Int«rxt内容.证，使用证书可正标gtz日己.发证机gQ行19的由.发行府国）个人倡蜃Him妾目加日动完威他dcr”.C配文仔ftMWU4修名的 个人倡图6. 9根证书导出（2）在“证书”窗口中选择“受信任的根证书颁发机构”选项卡，在其中选择 刚才安装的个人数字证书的根证书，如图6. 10所示，留意其“颁发者”为“NETCA Test Root”，在受信任的根证书颁发机构里可找到根证书，如图6. 11所示。证书UzJ预朝目的qp：新弄）个人Ix弛人|中a应书修发机构 受信任的格证科电发机构|1播If1±日I好记加1:1日E Cyb«rTrust http /aw v«li.GTE C|4»rTrust Kool .http:/vr*. v*lic.2006-2-24 2019-6-28GTE CybarTrv .VaiC«rt Clthttp b vtli. 日hMp E Zi 0IPS SEMIIORES.http：/vrr. t«1ic. http Z/vrr rUl C . IK SBKYID0B2S2019-6-28 20IS-6-282009-1VUiCtrt Cl, V<liC«-t Cl一 IPS SZRVIDOttS-JVicrosoft Auth« . rlticrosoft Root .Hicros#fl AuthtiL . Hicros«ft Root A.ZOXJ-l-t 2C2O-1Nicr«soft Aa .Nicrsoft Ko ."IfZTTA T.rQ RootmCA T»k<2031-5-8GEzJW*«0 1 A AWH 人 “骤入9|导出| 初隙号 咖|证悻第0目的HOP关闭&）图6. 10根证书（3）单击“导出”按钮，在弹出的“证书导出向导”窗口中单击“下一步”按 钮。在弹出的“导出文件格式”窗口可按默认选项保存格式，如图6. 11所示，连续 单击“下一步”按钮。导出文件格式可以用不Fl的文件格式导出证书.选择要使用的格式：G打瓯照:删学(学)朝C Be3 01 码 X 509 ( CER) g)C 强消息逼法标曜-PKCS B证书IP7B) C) 如果可能，华所有证书包括至Jil书65径中Q)私人信息工英-F1I3 *12，FFXe；r如枭可能，将所百证书包括到证书瞪径中or)r E用加强保货便求TE 5 0, H7 4 0 SF4成更百取本)&)厂如果导出曲，卸除登钥区)上T a) |下一步0() $1取消 |图6. 11证书导出向导(4)在新向导窗口为导出文件命名并确定保存位置，如图6. 12所示。图6.12保存根证书(5乙单击“下一步”按钮，在“证书导出向导”窗口单击“完成”按钮，如图 6. 13所示。