CA365实验报告.doc

电子商务CA365实验报告CA365实验报告1 实验环境安徽大学江淮学院电子商务实验室。2 实验目的（1） 了解什么是数字证书，以及使用数字证书的目的（2） 了解数字认证原理（3） 知道数字证书是如何颁发的（4） 掌握相关的加密技术，对称及非对称加密技术，数字签名技术等三.实验步骤（一）安装根证书，申请证书1. 从中国数字认证网首页下载根证书，打开证书文件。2.选择“安装证书”。3.一般情况下系统会根据证书类型，自动选择正确的存储，但有些系统自动选择也会不正确，因此，我们选择“将所有的证书放入下列存储”，以便手动选择存储。4.选择“受信任的根证书颁发机构”，在客户机安装根证书是一个非常重要的操作，系统会给出确认提示。5.通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“受信任的根证书颁发机构”可以看到你安装的所有CA根证书，以便确认根证书安装正确。6.用表格申请证书（2） 建立数字证书的信任关系你认为这些人的身份是可靠的，然后才能进行各种交易和操作。 通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“受信任的根证书颁发机构”可以看到你安装的所有CA根证书。（3） 设置浏览器的安全级别以确定用户允许他做什么事情1. 通过执行浏览器的“工具”-“Internet选项”-“安全”可以设置浏览器的安全级别。2.浏览器定义了四个安全级别：“Internet”、“本地Intranet”、“可信站点”、“收限站点”。选择“可信站点”，点击“站点”按钮，可定义哪些站点是可信的。3.浏览器为四种安全级别设置了缺省的安全策略，点击“自定义级别”按钮，可以详细定义安全策略的具体内容，指明哪些操作是被允许的，哪些操作是被禁止的。（四）保存密钥和证书1. 通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你安装过的证书。2.证书在“个人”选项卡里说明你有这个证书的密钥（私钥），如果证书在“其他人”选项卡里，说明你没有这个证书的私钥，只有公钥。有私钥的证书（你自己的证书）可以用来进行数字签名和加密，只有公钥的证书（别人的证书）只能用来进行加密操作。 选择证书，点击“导出”按钮。按照向导提示操作。如果证书包含私钥，而且申请证书的时候选择了“密钥可导出”，这里就可以选择“导出私钥”。3.如果选择了“包含路径中的所有证书”，导出的证书文件中会包含根证书，这样在你安装证书的时候，根证书会同时被安装，不必单独安装根证书。系统会提示设置密码，如果不需要密码可以不填。按照系统提示导出证书。4.导出成功，需要安装证书的时候，只要双击证书文件即可启动安装向导，进入证书导入向导，输入导出时的密码一般情况下，系统会根据证书类型自动选取正确的存储区，如果系统不能正确选择存储区，也可以手动选择。5.选择“个人”，按系统提示完成向导。导入成功（五）对控件进行签名1. 在申请证书时选择“代码签名证书”。2.安装代码签名证书后，可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。双击证书查看证书信息，可以看到证书的目的是“确保软件来自软件发行商”和“确保软件在发行后不被修改”。3.如果是对需要从网上自动下载安装的ActiveX控件进行签名，必须在ActiveX控件的程序代码中实现“初始化安全”和“脚本安全”两个接口。4.下载代码签名工具，选择要签名的文件，鼠标单击“下一步”。鼠标点击击“从存储区选择”。选择证书。 鼠标单击“下一步”。输入必要的信息。5.如果需要添加时间戳，在“时间戳服务 URL”编辑框中填：“/scripts/timstamp.dll”。然后，按向导提示进行。（六）发送签名、加密邮件 1.在申请证书时选择“电子邮件保护证书”，同时，填写与实际使用信箱一致的电子邮件地址。2.安装电子邮件保护证书后，可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。击证书查看证书信息，可以看到证书的目的是“保护电子邮件消息”。3.一般情况下，如果电子邮件证书安装正确，发送签名电子邮件时，系统会自动找到正确的证书进行签名。如果系统找不到证书，也可以手工设置邮件使用的签名证书。 如果使用的是Outlook Express，在“工具”菜单里选择“账户”。选择需要设置证书的账户后，选择“属性”。在“安全”选项卡里选择“签署证书”。从证书列表里选择正确的证书。如果使用的是Foxmail，在“邮箱”菜单里选择“修改邮件账户属性”。选择“安全”，选择证书。选择正确的证书。设置好的证书。如果是用Outlook Express发送邮件，可以在工具栏里选择“签名”或“加密”。如果是用Foxmail发送邮件，可以在“工具”菜单里选择“数字签名”或“加密”。在Outlook Express里查看签名、加密邮件，点击“签名”、“加密”图标可以查看签名、加密信息。4.在Foxmail里查看签名、加密邮件，点击“签名”、“加密”图标可以查看签名、加密信息。注意：签名使用的是发件人的证书，加密使用的是收件人的证书，因此发送加密邮件需要安装自己的证书，发送加密证书需要安