实验 数字证书的申请及安装
【实验目的】1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2.掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。
【实验环境】Internet、Internet Explorer 【主要内容】1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务
2.在“中国协卡认证体系”网站(http://www.daodoc.com 山西省电子商务安全认证中心有限公司(Shanxi Electronic Certificate Authority Center CO.,LTD.)是山西省政府为进一步推动山西省信息化和网络经济的发展,经山西省政府批准授权,国家密码办备案的山西省唯一最高级别安全认证中心。是由山西创联信息网络技术有限公司负责承建的重要电子商务安全平台。
4.浏览海南省电子商务认证中心网站 网址:http://hn.cnca.net 海南省电子商务认证中心,是经海南省政府批准,由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建,从事电子商务数字证书制做、颁发、管理和相关网络加密的权威机构,是海南省政府指定的负责电子商务认证中心建设和营运的机构。
5.浏览重庆数字证书认证中心 网址:http://www.daodoc.com/ http://www.daodoc.comca.net/ 1. 登录。如选广东省电子商务认证中心登录,如图1-20 所示。 2. 访问试用型个人数字证书申请页面,由于该申请页面是安全连接,故系统将出现安全警报,如图1-21 所示,单击确定进入页面。
图1-20广东省电子商务认证中心
图1-21 安全警告
3. 在图1-22 中,根据“申请试用型个人数字证书”提示,选择安装证书链。
4. 选择 安装证书键 后,稍会系统会提示 完成 ,这时再回到上图界面,选择 继续 ,如图1-23 所示。
图1-22 “试用型个人数字证书”申请提示
图1-23 填写并提交申请表格
5. 此时进入“申请试用型个人数字证书”的第二步,即填写并提交申请表格。在该页中,你需要按照系统的提示填写你的真实信息。填写完后,按 继续 ,系统开始签发你的数字证书,如图1-24 所示。
6. 系统受理并签发完你的数字证书后,接下来下载并安装你的数字证书。这时,系统会给你一个“证书业务受理号”和密码,如图1-25 所示。
图1-24 系统正在签发你的试用型证书
图1-25 下载并安装数字证书
7. 选择安装证书,输入证书业务受理号和密码,按确定键。如图1-26 所示。
8. 根据证书业务受理号及密码,系统显示你的数字证书,如图1-27所示。
图1-26 输入业务受理号和密码
图1-27 你的数字证书信息
9. 点击 安装证书 ,系统将证书安装在你的计算机中的应用程序中。 四.证书的导入、导出
当你需要在不同的计算机中使用同一张数字证书,或者重新安装计算机准备备份证书时,就需要按照以下步骤首先将你的根证书和数字证书先后导出,在你需要使用该证书时,再依次导入你的根证书和数字证书。
1. 根证书的导出
(1) 启动IE,选择工具→Internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书,如图1-28所示。
图1-28 选择需要导出的根证书
图1-29 证书导出文件格式
(2) 单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式,一般选择系统默认值,如图1-29所示。 (3) 之后系统会让你选择导出文件的路径,选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。 2. 根证书的导入
(1) 在IE中,选择工具→Internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书 ,进入证书导入向导。
(2) 按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区 ,根据系统提示操作,直至结束证书导入向导。
3. 数字证书的导出
(1) 在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择你的数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。
(2) 系统询问是否将私钥跟证书一起导出,选择 是 ,导出私钥(如果你在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。 (3) 下一步系统让你选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4) 在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,你还需要选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
4. 数字证书的导入
(1) 启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导 ,进入导入向导;下一步系统让你选择证书导入的文件。
(2) 下一步,证书管理器导入向导让你选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。