windows下构建邮件服务器毕业论文.doc

山西机电职业技术学院毕 业 论 文题 目 姓 名 所在系别 专业班级 学 号 指导教师 日 期 年 月 日 目 录摘 要1矚慫润厲钐瘗睞枥庑赖。第一章 电子邮件概述1聞創沟燴鐺險爱氇谴净。1 电子邮件系统发展简史1残骛楼諍锩瀨濟溆塹籟。2 电子邮件系统的作用3酽锕极額閉镇桧猪訣锥。3 电子邮件系统的工作过程3彈贸摄尔霁毙攬砖卤庑。第二章 电子邮件系统分析4謀荞抟箧飆鐸怼类蒋薔。1 电子邮件系统的需求分析4厦礴恳蹒骈時盡继價骚。2 构建邮件系统的准备工作5茕桢广鳓鯡选块网羈泪。（1） 操作系统和软件的选择5鹅娅尽損鹌惨歷茏鴛賴。（2） 实验的前期准备5籟丛妈羥为贍偾蛏练淨。（3） 服务器的设置8預頌圣鉉儐歲龈讶骅籴。第三章 如何建立邮件系统9渗釤呛俨匀谔鱉调硯錦。1配置dns服务器9铙誅卧泻噦圣骋贶頂廡。2 建立、配置dns服务器11擁締凤袜备訊顎轮烂蔷。3与外网实现邮件的收发21贓熱俣阃歲匱阊邺镓騷。第四章 服务器22坛摶乡囂忏蒌鍥铃氈淚。1 的意义22蜡變黲癟報伥铉锚鈰赘。2 构建证书服务22買鲷鴯譖昙膚遙闫撷凄。3 邮件用户申请证书服务28綾镝鯛駕櫬鹕踪韦辚糴。4 发送加密邮件34驅踬髏彦浃绥譎饴憂锦。结 论36猫虿驢绘燈鮒诛髅貺庑。致 谢36锹籁饗迳琐筆襖鸥娅薔。参考文献36構氽頑黉碩饨荠龈话骛。摘 要：在大学的三年中，从以前对电脑的一无所知到有所认识。所有的这些，不仅是自身对知识的一种吸收，也离不开老师们的心血培养。因此，在这即将完成三年学业的时刻，以此篇论文来做为一份大学知识积累的一个总结，以回报教师的心血培养。 在这篇论文中，我选择了“windows下构建邮件服务器”做为论文的一个主要课题来进行阐述，它的搭建平台为windows server 2003，以及windows xp。这个课题是我在一家广告公司实习期间，帮忙搭建起来并能应用的一个实例，具有一定的探索性与实用性。基于Web技术的邮件服务平台的开发主要包括服务器的安装配置，用户信息数据库的建立，用户访问界面程序的开发三个方面。对于服务器需要稳定性好、安全可靠，负载能力强，对于数据库需要安全可靠、数据完整性强。而对于用户界面应该具有能全面、友好易用等特点。经过分析，我使用Windows server 2003作为服务器，Windows xp 作为测试用户，以实现对内网外网的邮件互发，CA认证等。輒峄陽檉簖疖網儂號泶。关键词：邮件服务器，服务器，CA认证，第一章 电子邮件概述1 电子邮件系统发展简史 让我们来看看早起的电子邮件系统。与一般人想象的不同，其实最早的电子邮件系统早在网络形成就已经出现了。1961年的时候，麻省理工学院在7094大型机系统上开发出了一套兼容时分共享系统(CTSS)。这一允许许多用户同事鞥路和使用主机的新能力，使用户可以用新的方法来共享信息。当CTSS系统的用户需要向其他用户传递信息时，他们会在一个通用的目录下以“TO TOM”之类的文件名简历一个文件，查看或者打印其中的内容。尧侧閆繭絳闕绚勵蜆贅。 在这种简单的信息发送方法的基础上，出现里第一个“邮件”工具，通过这个工具，CTSS系统的管理员可以向用户发送信息，例如同志某个用户他丢失的文件已经通过备份找回。这是通过在目录用户中创建特定的文件来实现的。识饒鎂錕缢灩筧嚌俨淒。 这以后，CTSS系统上也出现了用于用户之间信息传递的邮件工具。在其他的多用户系统上，也陆续开发和使用了类似的邮件软件。这些软件的工作原理类似，都是在用户目录下设置一个特殊的目录，一个用户给另一个用户发信时，就在收信者的牡蛎下建立一个新的文件，并在其中保存新建的内容。 当收信者稍后登陆的主机上时，检查该目录就可以知道自己有新的邮件，并可以打开和查看邮件内容。凍鈹鋨劳臘锴痫婦胫籴。 这些早期的邮件系统虽然非常简陋，也存在很多问题，但是其基本思想都是通过文件的传递来实现用户之间的异步传输，和今天所用的电子邮件系统基本相同。现代电子邮件系统正式在这些原始的邮件软件基础上发展而来的。恥諤銪灭萦欢煬鞏鹜錦。 到了20世纪60年代末70年代初，在美国国防部领导下，现代INTERNET 的前身-ARPANET 开始建立和运行，它将成员单位的多台主机连接起来组成了一个打的网络。当时，网络内的大部分主机上都已经有了内部的邮件系统，于是一个很自然的想法出现了，就是能否利用ARPANET使这些邮件系统能够相互通信？事实上，邮件系统的互联正式ARPANETA最早期的网络应用尝试之一。鯊腎鑰诎褳鉀沩懼統庫。 1969年，在ARPANET原型网还在试验的时候，拉里罗伯特编写了第一个通过网络发送电子邮件的程序。 1971年1月，ARPA RFC 196邮箱协议(Mail Box Protocol)中讨论了如何通过ARPANET 发送邮件的问题。之后有多个类似的RFC文件进行了这个方面的探讨。硕癘鄴颃诌攆檸攜驤蔹。 由于当时FTP协议已经比较成熟，而邮件发送一直没有成熟的协议，所以一些人开始研究利用FTP协议来发送邮件的方法。1972年8月，在RCF385关于FTP协议的注释中第一次提出通过扩展FTP协议的方法来发送电子邮件。之后的一些RFC文件进一步对该方案进行了改进。在1973年一次会议上，大家统一在FTP命令中使用“用户名主机名”形式的地址来标明邮件地址，这被写入了RFC469文件。RFC498则提出了不用FTP协议进行邮件传输的方法。这些方案由于各种原因都未能得到推广使用，ARPANET上的邮件系统一直处于各自为政的状态。阌擻輳嬪諫迁择楨秘騖。 除了邮件收发的问题外，邮件格式也是电子邮件协议中的一个重要内容。1977年，洛克等人提出来一个统一的邮件格式标准，也就是后来的RFC733.但是这次统一邮件格式标准的尝试并未能获得成功。这便是早起ARPNET上的电子邮件系统。氬嚕躑竄贸恳彈瀘颔澩。 早起的各种基于网络的电子邮件传输协议都存在这样那样的问题。要么功能不完善，要么过于复杂。人们需要的是一个全新的，易于实现而有功能强大的电子邮件传输协议。1980年，RFC772邮件传输协议发布了，其中描述了一个全新的邮件传输协议。但是这个协议还是过于复杂了，于是人们在它的基础上又进行了改进，纵欲在1981年的RFC780中发布了简单邮件传输协议，经过一些晓得改进后，最总形成了RFC821SMTP协议，这也正是今天的电子邮件系统的标准传输协议。釷鹆資贏車贖孙滅獅赘。 统一的邮件传输协议自然需要统一的邮件格式，1982年，克鲁克在RFC733的基础上编写RFC822APRAInternet文本信息格式标准，他也最终成为电子邮件的标准格式。但是在RFC822格式中，邮件都是文本格式的，没有考虑非文本的邮件内容问题。很快人们就对电子邮件提出更多的要求，希望能用它来发送非文本格式的附件，如图片，多媒体文件等。于是在1996年又发布了RFC20452049，规定了MIME编码格式。通过这种格式，可以实现各种文件和文本信息之间的无损转换，这样就可以将他们封装在标准RFC822格式的文本邮件中直接发送，从而使电子邮件系统也可以发送非文本的信息了。怂阐譜鯪迳導嘯畫長凉。 后来，人们根据邮件系统中使用的问题，又陆续对SMTP协议以及其父树协议进行了一些小的修改，如增加用户身份认证功能等。到目前为止，SMTP协议的最新版本是RFC2821，邮件格式规范的最新版本是RFC2822。这便是现代电子邮件系统的出现。谚辞調担鈧谄动禪泻類。 但是现代的邮件系统仍然存在着许多缺陷。比如说，SMTP协议缺乏服务器之间的身份认证机制。SMTP协议完全依赖HELO或EHLO信息来获取服务器的域名身份信息，没有任何的手段来对这些信息进行核实，也就是根本无法保证这些信息的可靠性和真实性，也就很难对邮件头低的真实路径进行追查。SMTP协议是基于文本的，没有任何的加密和校验措施。这也就意味着SMTP通信本身非常容易被窃听，劫持甚至伪造，而且这种伪造几乎是没有什么成本的。除了上述缺陷以外，邮件投递的过程中的开放式转发是一个更为严重的安全缺陷。在介绍电子邮件的投递过程中，曾经介绍过，为了提高电子邮件系统对网络故障的容错能力，SMTP协议规定电子邮件在投递时，如果寄信服务器无法直接投递给收信服务器，可以投递给第三方服务器，由第三方服务器尝试着投递给收信服务器。由于在电子邮件的右箭头中只保存了投递路径上各服务器上的域名，而没有保存IP地址，加上域名信息是非常容易伪造的，因此经过中转之后的邮件很难追查其真实的源头地址。近年来虽然大部分邮件系统软件开发者已经意识到了这个问题，并在新版本中增加了对中转的限制，但一方面由于很多实际运行的系统还在使用老版本得软件，另一方面，由于很多邮件系统管理员缺乏安全管理知识和意识，未能正确配置实用软件，导致目前还是有很多邮件系统依然工作在开放式转发模式下。嘰觐詿缧铴嗫偽純铪锩。 从以上分析中可以得出这样的结论，由于在电子邮件系统存在的种种缺陷，我们学要重新设计一种全新的，通盘考虑并彻底解决各种安全问题和隐患的电子邮件系统，并用它来代替现有的电子邮件系统。但遗憾的是，由于各种现实的问题，在可预见的未来，这还是一个不可能实现的任务，无论如何，一个成功的或者试图成功的电子邮件系统，必须能够较好的解决这些问题。熒绐譏钲鏌觶鷹緇機库。2 电子邮件系统的作用作为企业单位，拥有自己的电子邮件系统可以方便管理，可以随时开启或关闭公司职员的E-mail信箱，给每个有必要的员工分配有自己网络通讯标识（域名）的Email地址，一方面可以增加企业形象宣传力度；另一方面Email作为工作的工具或手段能为企业快速、高效的进行信息或数据的交换。使用邮箱系统后，所有的信箱都是name企业域名这种形式，从而可以树立统一的企业品牌形象。一些意识超前的企业单位已开始注意用E-mail来塑造和提升自己的企业形象。鶼渍螻偉阅劍鲰腎邏蘞。总的来说，对于企业单位，电子邮件系统的最主要的作用是两个：一 方便企业内部的管理，二 可以宣传企业品牌形象。纣忧蔣氳頑莶驅藥悯骛。3 电子邮件系统的工作过程电子邮件系统识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。 通常Internet上的个人用户不能直接接收电子邮件，而是通过申请ISP主机的一个电子信箱，由ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来，ISP主机就将邮件移到用户的电子信箱内，并通知用户有新邮件。因此，当发送一条电子邮件给一另一个客户时，电子邮件首先从用户计算机发送到ISP主机，再到Internet，再到收件人的ISP主机，最后到收件人的个人计算机。 ISP主机起着“邮局”的作用，管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间，由于这一空间是有限的，因此用户要定期查收和阅读电子信箱中的邮件，以便腾出空间来接收新的邮件。颖刍莖蛺饽亿顿裊赔泷。在发件服务器将邮件发送给收件人邮箱所在服务器这一步中，发见服务器会通过SMTP协议将邮件提交给收件服务器。根据SMTP协议的规定，如果发件服务器无法直接连接收件服务器，可以请求其他的邮件服务器帮助进行转发。如果转发的邮件服务器也无法连接到收件服务器，也可以有其他服务器进一步转发，以此类推，知道邮件最终到达邮件服务器，或者由于转发时间过长或转发次数过多，系统自动判定收件服务器不可能抵达为止。这种转发的方法固然增加了邮件系统的灵活性和对网络故障的容错能力，但也造成了严重的安全隐患。特别是许多邮件服务器对转发邮件的来源不加限制，任何服务器都可以通过他来转发邮件，即所谓的开放式转发。由于在邮件头中只记录了域名信息，而没有IP地址信息，因此通过转发之后无法得知邮件初始发出的IP地址。很多垃圾邮件制造者就利用这一点结合伪造域名信息来隐藏自己的实际发信地址。濫驂膽閉驟羥闈詔寢賻。邮件到达收件服务器后，收件服务器会按照系统和用户设置的规则对邮件进行处理。例如，安装了反垃圾邮件系统的服务器首先会对邮件进行反垃圾邮件检查，通过检查的正常邮件才会被保存到用户邮箱中，再如，有些开通了短信通知的服务器会在保存邮件的同时，向用户手机发送邮件到达短信；还有，263等web邮箱 会按照用户设置的过滤规则对邮件进行相应处理。随着技术的进步和用户对邮件功能需求的不断增加，越来越多的处理步骤也被增加到这一环节中，并且绝大多数的反垃圾邮件技术都是在这一环节中应用的。銚銻縵哜鳗鸿锓謎諏涼。从上面的介绍中可以看出来，邮件的整个投递过程是一个比较复杂的过程，中间涉及客户端和服务器，以及多个服务器之间的相互协作，最终才能完成整个邮件的投递。特别是在服务器之间的投递环节中，可能会涉及多个服务期间的投递过程。挤貼綬电麥结鈺贖哓类。第二章 电子邮件系统分析1 电子邮件系统的需求分析 (1)方便性。电子邮件系统可以像使用留言电话一样，在自己方便的时候处理记录下来的请求，通过电子邮件可以方便地传送文本信息、图像文件、报表和计算机程序。赔荊紳谘侖驟辽輩袜錈。(2)广域性。电子邮件系统具有开放性，许多非互联网络上的用户可以通过网关(Gateway)与互联网络上的用户交换电子邮件。塤礙籟馐决穩賽釙冊庫。(3)快捷性。电子邮件在传递过程中，若某个通信站点发现用户给出的收信人的电子邮件地址有错误而无法继续传递时，电子邮件会迅速地将原信件逐站退回，并通知不能送达的原因。当 信件送到目的地的计算机后，该计算机的电子邮件系统就立即将 它放人收信人的电子信箱中，等候用户自行读取。用户只要随时以计算机联机方式打开自己的电子邮件信箱，便可以查阅自己的邮件。裊樣祕廬廂颤谚鍘羋蔺。(4)透明性。电子邮件系统采用“存储转发”的方式为用户传递电子邮件，通过在互联网络的一些通信节点计算机上运行相应的软件，使这些计算机充当“邮局”的角色。当用户希望通过互联网络给某人发送信件时，首先要与为自己提供电子邮件的计算机联机，然后把要发送的信件与收信人的电子邮件地址发给电子邮件系统。电子邮件系统会自动地把用户的信件通过网络一站一站地送到目的地，整个过程对用户来说是透明的。仓嫗盤紲嘱珑詁鍬齊驁。(5)廉价性。互联网络的空间几乎是无限的，公司可以将不同详细程度的有关产品、服务的信息放在网络站点上，这时顾客不仅可以随时从网上获得这些信息，而且在网上存储、发送信息的费用都低于印刷、邮寄或电话的费用。在公司与顾客“一对一”关系的电子邮件服务中，费用低廉，从而节约大量费用。绽萬璉轆娛閬蛏鬮绾瀧。(6)全天候。对顾客而言，电子邮件的优点之一是没有任何时间上的限制。一天24小时，一年365天内，任何时间都可发送电子邮件。比如，当顾客发生问题时，他们随时都可以把发生的问题发送给公司，而公司有关负责人可以在他方便的时候，查阅这些信件，决定哪些信件必须首先处理，哪些可以稍后处理，哪些应该转发给其他部门去承办。而以前没有电子邮件时，顾客的产品本身或产品在使用过程中发生了问题，需要等到公司人员上班时，才能给公司打电话。而且什么时候打电话也很讲究，打早了，公司负责人还没有上班，打晚了公司负责人又可能出去开会了。电子邮件的全天候服务，从根本上解决了这种状况，大大改善了公司与顾客的关系，改善了公司对顾客的服务。骁顾燁鶚巯瀆蕪領鲡赙。2 构建邮件系统的准备工作（1） 操作系统和软件的选择为了更好的保证实验的成功，使用Windows server 2003经典的服务器版本作为邮件服务平台的服务器操作系统。使用Windows xp 系统作为测试机。当然Windows server 2003 也参与到测试的一部分中。本实验是在虚拟的环境中做的。使用的是vm虚拟机，本想在单位的电脑中做一个服务器，但是由于条件不成熟，只能在虚拟机中进行实验了。瑣钋濺暧惲锟缟馭篩凉。（2） 实验的前期准备首先是vm虚拟机的安装。Vm虚拟机安装，只需下载好安装文件，然后按照操作步骤即可完成。新建虚拟机按照提示，选择个人制定模式和稍后创建系统选择操作系统 Windows server 2003 Enterprise Edition版本。鎦诗涇艳损楼紲鯗餳類。选择安装方式和镜像文件的地址。开始安装，安装的过程一样。开始安装在安装的过程中会出现一些信息 ，密码在这里使用统一的password1！。做为密码。安装成功。同样的方法需要在装一个Windows xp的操作系统，做为客户机。与Windows server 2003 系统共同完成实验。栉缏歐锄棗鈕种鵑瑶锬。（3） 服务器的设置要构建一个邮件服务器首先建立一个dns服务器。然后要装好邮件服务器的相关内容，具体操作如下。第三章 如何建立邮件系统1配置dns服务器安装邮件服务器的时，dns服务器是必不可少的。首先要配置到dns服务器才能保证下一步实验的进行。在管理工具中打开dns选项。在一个dns服务器下新建一个区域。创建主要区域，以区域名字以为例。2 建立、配置dns服务器创建主机，主机名为 ip地址为。建立好主机后然在添加邮件交换器。指向主机记录。辔烨棟剛殓攬瑤丽阄应。然后用系统自带的dos系统进行测试。简单测试是否能够ping通邮件服务器。测试后，打开pop3服务，添加域，域名为，设置后之后，添加aa和bb两个用户。密码均为password1！峴扬斕滾澗辐滠兴渙藺。添加好之后，在server机上面打开outlook。建立aa的邮件账户。接下来给自己发一封邮件，可以的话会自己加收到这封邮件。詩叁撻訥烬忧毀厉鋨骜。同样的，在windows xp系统下建立一个邮箱，用户为。在建立邮件用户之前，提前设定好ip地址。保证windows server 2003和windows xp两个系统在同一个网段中。建立好bb用户时同样，给自己发一封邮件，自己接受。则鯤愜韋瘓賈晖园栋泷。测试完成之后，说明两个邮件用户给自己发邮件是没有问题的，接下来是给对方发邮件，用bb用户的账户，给aa发一封邮件，然后回到aa账户那边，接受邮件。接受到邮件后，在给bb用户答复。如果bb用户能够收到邮件，说明内网之间的邮件服务器已经建立好了，可以实现内网的邮件的收发服务。 胀鏝彈奥秘孫戶孪钇賻。3与外网实现邮件的收发在局域网搭建邮件服务器并与外网连接，首先需要具备自建系统的四大条件：一台服务器。现在市面上的主流服务器的硬件配置都能支持邮件系统的运行，但每台服务器所能支持的用户数是有限的，对于拥有大量用户的企业而言，可以考虑双机架构或者做集群方案。鳃躋峽祷紉诵帮废掃減。域名：任何能进行公网收发的邮件系统，都需要一个可以解析的域名，就相当于给自己的邮件系统在互联网上分配一个地址，让外网的邮件知道你的存在位置。稟虛嬪赈维哜妝扩踴粜。IP地址。可使用静态IP或者动态IP，动态IP需使用花生壳绑定你的IP地址。邮件系统：根据服务器的操作系统安装相应版本的邮件系统。服务器放置在企业局域网内，采用双网卡结构，一端连接公网，另一端链接企业内部网。端口映射：部署好邮件服务器后，接着修改路由器的端口映射，将以下端口映射到邮件服务器上：8080端口：提供邮件WEB服务；110端口：提供POP3邮件读信服务；25端口：提供客户端smtp发信服务和接收外网邮件服务；143端口：提供IMAP收件协议，可以将web所有的文件夹和客户端同步。第四章 服务器1 的意义服务器证书简称SSL证书，证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息，网民可以查看该证书判断网站身份。如果你的客户来自国外，如果由于客户不信任你的SSL证书，造成对网站的不信任，最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品，如VeriSign。SSL证书签发一般由当地服务机构负责签发证书。同样为了保护邮件服务器的安全我们可以在自己模拟证书服务器来进行保护。陽簍埡鲑罷規呜旧岿錟。2 构建证书服务添加IIS组件：点击确定，安装完毕后，查看IIS管理器，如下：添加证书服务组件：如果您的机器没有安装活动目录，在勾选以上证书服务时，将弹出如下窗口：由于我们将要安装的是独立CA，所以不需要安装活动目录，点击是，窗口跳向如下：默认情况下，用自定义设置生成密钥对和CA证书没有勾选，我们勾选之后点击下一步可以进行密钥算法的选择：沩氣嘮戇苌鑿鑿槠谔應。Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048您可以根据需要做相应的选择，这里我们使用默认。点击下一步：钡嵐縣緱虜荣产涛團蔺。填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在可分辨名称后缀中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。懨俠劑鈍触乐鹇烬觶騮。点击下一步：点击下一步进入组件的安装，安装过程中可能弹出如下窗口：单击是，继续安装，可能再弹出如下窗口：由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP功能，点击是继续安装：謾饱兗争詣繚鮐癞别瀘。完成证书服务的安装。开始 - 管理工具 - 证书颁发机构，打开如下窗口：我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。呙铉們欤谦鸪饺竞荡赚。此时该服务器（CA）的IIS下多出以下几项：我们可以通过在浏览器中输入以下网址进行数字证书的申请：http:/hostname/certsrv或http:/hostip/certsrv申请界面如下：这样证书服务就构建完成了。3 邮件用户申请证书服务在IE地址栏中输入证书服务系统的地址，进入服务主页：我们可以通过在浏览器中输入以下网址进行数字证书的申请：http:/hostname/certsrv或http:/hostip/certsrv点击申请一个证书进入申请页面：如果证书用作客户端身份认证，则可点击Web浏览器证书或高级证书申请，一般用户申请Web浏览器证书即可，高级证书申请里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。莹谐龌蕲賞组靄绉嚴减。这里我们以点击申请Web浏览器证书为例：申请Web浏览器证书，姓名是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。麸肃鹏镟轿騍镣缚縟糶。需注意的一点是，国家（地区）需用国际代码填写，CN代表中国。到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访问该系统：納畴鳗吶鄖禎銣腻鰲锬。点击安装此证书：您应该已经信任CA机构，所以请单击是：您已经成功安装数字证书。如果要找回您刚才安装的数字证书，请单击浏览器上的：工具 Internet选项- 内容-证书，弹出如下窗口：風撵鲔貓铁频钙蓟纠庙。此时您已经发现，在证书个人存储区内已经安装了您刚刚申请并成功安装的证书。单击查看：这就是您的数字证书了。用同样的方法给windows xp系统下的邮件服务用户申请一个证书。步骤基本等同。在xp系统下运行mmc，可以查询到办法的证书。灭嗳骇諗鋅猎輛觏馊藹。4 发送加密邮件在用aa给bb发送邮件的时候可以选择签名和加密两种模式，签名模式是用aa自己的证书签名的，而加密是aa使用bb的秘钥进行加密的。在首次发送的是时候只能发送签名的邮件，在aa中没有bb的秘钥.铹鸝饷飾镡閌赀诨癱骝。证书中包含有公钥和私钥私钥是自己保存的 公钥是可以发送给别人的 别让在发送加密文件的时候是需要你自己的公钥加密的，你收到的邮件的时候则需要自己的私钥进行解密攙閿频嵘陣澇諗谴隴泸。选