申请和管理数字证书
实验 申请和管理数字证书
一、实验环境
1. 硬件∶Pentium 微机。
2. 软件∶Internet 环境;IE5.0; Windows;
二、实验目的
1. 了解CA 证书的申请方法和用途。 2. 掌握网上申请个人证书的方法。 3. 了解数字证书下载的环节。 4. 掌握数字证书下载的操作。 三、实验内容
(1)熟悉电子商务认证中心的功能。 (2) 申请个人数字证书。 (3) 数字证书下载。 四、实验指导
申请数字证书的一般过程为: (1)下载根证书并安装。 (2) 获取申请表。 (3) 提交材料。 (4) 获取证书。
五、实验步骤
(1) 获得及安装免费数字证书
申请地址为https://testca.netca.net/。登陆后,点击“证书申请”,选择“试用型个人数字证书申请”。注意只有安装了根证书(证书链)的计算机,才能完成后面的申请步骤和正常使用在CA 中心申请的数字证书。 按照提示,通过地址
https://testca.netca.net/download/GetRootCertificateIndi.asp选择“安装试用CA 证书链”。安装成功出现提示框后,可以看到一个表单。 按照表单上的提示,输入完整的个人资料。选择加密服务提供程序
(Cryptographic Service Provider,CSP ),其中,CSP 负责创建密钥、吊销密钥,以及使用密钥执行各种加、解密操作。每个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法,而另一些则包含硬件组件,例
如智能 IC 卡或 USB 电子令牌。 当使用特别的数字证书存储介质(如:智能 IC 卡或 USB 电子令牌)存储数字证书及其相应的私有密钥时,可以在“加密服务提供程序(CSP )”下拉框中选择该存储介质生产厂商提供的CSP 。我们可以选择 “Microsoft Base Cryptagraphic Provider V1.0”。 下载证书。进行上述步骤后,系统将发一封申请成功的信件到申请时使用的邮箱内,其中包括业务受理号和密码, 数字证书下载的地址。点击数字证书下载地址,填写业务受理号和密码。
然后点击下方的“安装证书”按钮,当系统提示“证书成功下载”和“证书已成功装入应用程序中”后,表明证书已经成功安装。(抓图为实验结果) (2) 在IE 中查看数字证书
首先在打开Internet Explorer ,在Internet Explorer 的菜单上,单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看信任的当前证书的列表。
点击“个人”选项卡可以查看已经申请的个人数字证书;选定要查看的个人数字证书,然后单击 “查看” 按钮,可以查看证书的详细信息。(抓图为实验结果)
下面以 “广东省电子商务认证中心”为例: (一) 申请免费个人证书
1、登陆: https://testca.netca.net/ 2、进入-证书申请
3、选择试用型个人数字证书申请
4、安装证书链
5、填写申请表
注意:选择加密服务提供程序
“Microsoft Base Cryptagraphic Provider V1.0” 6、提交申请表
注意:将证书业务受理号和密码记下,最好拷贝到文本文件中一会要用,然后到填写的邮箱中收取密码。
7、安装证书
8、安装证书完成
(二) 查看免费个人证书 在IE 中查看数字证书
首先在打开Internet Explorer ,在Internet Explorer 的菜单上,单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看信任的当前证书的列表。
点击“个人”选项卡可以查看已经申请的个人数字证书;选定要查看的个人数字证书,然后单击 “查看” 按钮,可以查看证书的详细信息
六、思考题
1、数字证书申请都是免费的吗?企业数字证书与个人数字证书有何异同? 2、企业数字证书有哪些类型?如何申请和使用?
(1) 获得及安装免费数字证书 1、数字证书申请
1)大陆客户及从支付宝网站申请认证成功的海外、台湾客户申请数字证书的操作
登陆支付宝账户—安全中心—安全产品—申请数字证书
点击申请数字证书,如果您没有通过支付宝实名认证,请点击下方“申请实名认证”(点此查看支付宝实名认证的步骤)
首先支付宝账户需要绑定手机,输入手机号码和校验码,点击“免费获取校验码”
如果您的支付宝账户已经绑定手机,则可以直接申请数字证书(点此查看申请数字证书的步骤)
输入支付密码和手机上收到的短信校验码,点击“确认绑定”
提示手机绑定成功。绑定完成后则可以申请数字证书的操作,点击“继续申请数字证书”
2)除以上情况外,其他客户申请证书的操作: 登陆支付宝账户—安全中心—安全产品—申请数字证书
点击申请数字证书,如果您的安全保护问题没有升级,需要先升级安全保护问题
升级安全保护问题,点击“确定”
提示升级安全保护问题成功,点击“继续申请数字证书”(点此查看申请证书的操作)
2、在点击“继续申请数字证书”的操作如下:
客户输入身份证号码、使用地点和验证码,点击“同意以下协议并提交”
3、提示“数字证书已经安装成功”,安装成功后如果当前客户没有绑定手机的则会提示客户绑定手机。
点此申请支付宝证书
同时支付宝也为您提供了另外一款免费的安全服务,手机动态口令,点此申请
1、数字证书申请都是免费的吗?企业数字证书与个人数字证书有何异同? 有的免费,有的不是,数字证书包含网络用户信息的一系列数据,用于在网络通讯中识别通讯各方的身份。如同我们每个人都要拥有一张证明个人身份证,以表明我们的真实身份或某种资格。有了数字证书后,便能在网上开展业务时,很方便地对各方身份进行验证。个人身份证书用于标识证书持有人的身份与信息安全保护,企业身份证书,用于标识证书持有企业的身份与信息安全保护。 单位证书中包含单位身份信息、公钥及CA 的签名,在网络通讯中标识证书持有单位的身份,可用于网上税务申报、网上办公系统、网上招标投标、拍买拍卖、网上签约等多种应用系统。目前,单位证书的存储介质主要有软盘、IC 卡和U 盘等形式。
个人身份证书中包含证书持有者的个人身份信息、公钥及CA 的签名,在网络通讯中标识证书持有者的个人身份,可用于网上购物、网上证券、网上金融、网上拍卖、网上保险等多种应用系统。
2、企业数字证书有哪些类型?如何申请和使用
符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。