电子商务实验报告 数字证书的使用_电子商务实验报告答案

电子商务实验报告 数字证书的使用由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“电子商务实验报告答案”。

实验三 数字证书的使用

实验目的：1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件

实验环境： Internet、Internet Explorer、Outlook Expre 主要内容：1.申请数字证书，并查看数字证书的内容。

2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件

实验步骤：

一、数字证书的申请

1．登录中国数字认证网（www.daodoc.com.），申请个人数字证书

以电子邮件证书的申请为例，申请数字证书的一般过程为：

（1）首先进入中国数字认证网中心网站（www.daodoc.com.com），进入免费数字证书申请窗口；

（2）如果是第一次使用，请先下载根证书；（3）申请个人安全电子邮件证书；

（4）填写注册表，确认提交信息后等待审批结果；

（5）提交

如图2-1所示：

图2-1 免费证书的申请

（6）申请成功，下载并安装证书 如图2-2所示

图 2-2 下载安装证书窗口

（6）安装成功 2．证书的导出、导入

（1）证书的导出

单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。如图2-3所示：

图 2-3 证书的导出窗口

注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。

（2）数字证书的导入

A．选择导出的证书文件，选择“安装证书”进入证书导入向导。B．与导出步骤相同，点击图2-3的导入。

二．发送具有数字签名的电子邮件 在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Expre中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

1． 在 Outlook Expre 中设置数字证书。

1)在 Outlook Expre 中，单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然后单击数字证书按健。如图1-32所示。

注意：对于EXPRESS比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。

图1-31 选择邮件选项

图1-32 选取安全选项卡

4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。

5)如果想查看证书，请单击查看证书，你将会看到详细的证书信息。如图1-34所示。点击确定，设置完毕。

图1-33 选择与该帐号有关的数字证书

2． 发送签名电子邮件

图1-34 证书信息

用你自己的安全电子邮件证书，发一封签名邮件，内容将你的安全电子邮件证书的信息（包括你的公钥），主题为你的学号。

1)在 Outlook Expre 中，单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然后单击数字证书按健。如图1-32所示。

注意：对于EXPRESS比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。

图1-31 选择邮件选项

图1-32 选取安全选项卡

4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。

5)如果想查看证书，请单击查看证书，你将会看到详细的证书信息。如图1-34所示。点击确定，设置完毕。

图1-33 选择与该帐号有关的数字证书

三．发送加密邮件

图1-34 证书信息

要将电子邮件加密，首先你需要有收件人的数字证书。

1． 获得对方的数字证书

方法一：从CA中心的网站上获得。（例：获得my_hu@163.net的数字证书。）1）登陆http://www.daodoc.com，选择“查找和下载他人数字证书”栏目，如图1-39所示。

2）输入E_mail地址：my_hu@163.net，按“查询并下载”，如图1-40所示。

图1-39 登陆http://www.daodoc.com

图1-40 查询并下载对方的数字证书

注意：如果你输入的E_mail地址无效，将给出提示：“无此证书！”。3）查询到结果后，见图1-41所示，按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定，你的系统将自动执行对方的数字证书的安装过程，在此过程中，你可以看到有关证书的信息。

4）点取“通讯簿”选项卡，选拔“添加到通讯簿”，对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。

图1-41 查询到结果

图1-42 将对方的E_mail地址连同

数字证书加入到你的通讯簿

5）你可以到Outlook Expre的通讯簿中去查看，如果联系人具有数字证书，他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。

图1-43 通讯簿中有无数字签名地址的不同表示

方法二：从带有数字签名的电子邮件中添加

1）让对方给你发送有其数字签名的邮件。

2）将该邮件打开，然后请单击 文件 菜单中的 属性。如图1-44所示。3）选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮，这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。

图1-44 查看邮件属性

图1-45 将数字标识添加到通讯簿中

4）你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2． 发送加密邮件

1）撰写好信件后，选取 工具 菜单中的 加密，如图1-46所示。2）这时，信的右上角将会出现一个加密的标记。如图1-47所示。

图1-46 选择工具中的加密选项

图1-47 信件被加密标记

3）点击 发送。发送加密邮件即告完成。

4）当收件人收到并打开已加密过的邮件时，将看到“加密邮件”的提示信息。如图1-48所示。5）按继续 按钮后，可阅读到该邮件的内容。如图1-49所示。

图1-48 收件时看见加密标识

图1-49 阅读加密信件

图1-50 客户身份验证对话框

当收到加密邮件时，完全有理由确认邮件没有被其他任何人阅读或篡改过，因为只有在收件人自己的计算机上安装了正确的数字证书，Outlook Expre才能自动解密电子邮件；否则，邮件内容将无法显示。也就是说：只有收件人的数字证书中收藏了打开密锁的“钥匙”。三．使用数字证书访问安全站点

1．当你在访问安全站点的时候，安全站点会要求你出示你的数字证书以证明你的身份，这时会弹出一个对话框。如图1-50所示。

2．选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。