数字证书实验报告_实验申请数字证书

数字证书实验报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“实验申请数字证书”。

学 生 实 验 报 告 篇二：电子商务实验报告 数字证书的使用

实验三 数字证书的使用

实验目的：1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法

3.掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件

实验环境： internet、internet explorer、outlook expre 主要内容：1.申请数字证书，并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件

实验步骤：

一、数字证书的申请

以电子邮件证书的申请为例，申请数字证书的一般过程为：（2）如果是第一次使用，请先下载根证书；

（3）申请个人安全电子邮件证书；

（4）填写注册表，确认提交信息后等待审批结果；

（5）提交

如图2-1所示：

图2-1 免费证书的申请

（6）申请成功，下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口

（6）安装成功

2．证书的导出、导入

（1）证书的导出

单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。如图2-3所示：

图 2-3 证书的导出窗口

注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。

（2）数字证书的导入

a．选择导出的证书文件，选择“安装证书”进入证书导入向导。b．与导出步骤相同，点击图2-3的导入。

二．发送具有数字签名的电子邮件

在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在outlook expre中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。

1． 在 outlook expre 中设置数字证书。1)在 outlook expre 中，单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然后单击数字证书按健。如图1-32所示。

注意：对于expre比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书，请单击查看证书，你将会看到详细的证书信息。如图1-34所示。点击确定，设置完毕。

图1-33 选择与该帐号有关的数字证

书

2． 发送签名电子邮件 图1-34 证书信息

用你自己的安全电子邮件证书，发一封签名邮件，内容将你的安全电子邮件证书的信息（包括你的公钥），主题为你的学号。1)在 outlook expre 中，单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然

后单击数字证书按健。如图1-32所示。

注意：对于expre比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。

图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数

字证书)。如图1-33所示。5)如果想查看证书，请单击查看证书，你将会看到详细的证书信息。如图1-34所示。点击确定，设置完毕。

图1-33 选择与该帐号有关的数字证

书

三．发送加密邮件 图1-34 证书信息

要将电子邮件加密，首先你需要有收件人的数字证书。1． 获得对方的数字证书

方法一：从ca中心的网站上获得。（例：获得my_hu@163.net的数字证书。）1）登陆，选择“查找和下载他人数字证书”栏目，如图1-39所示。2）输入e_mail地址：my_hu@163.net，按“查询并下载”，如图1-40所示。篇三：09级实验 数字证书的申请及安装使用实验报告

电子商务模拟实验报告

班级 姓名 学号 组号 时间

一、试验目的（本次上机实践所涉及并要求掌握的知识点）1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3．掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。

二、使用环境（本次上机实践所使用的平台和相关软件）internet、internet explorer、outlook expre

三、试验内容与步骤（上机实践内容、思想与实现步骤等。）实验三：

1.通过搜索国内认证机构网站，了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站（）为自己申请“电子邮件保护证书”和“客户身份验证证书”。

3、在北京数字证书认证中心有限公司网站申领试用数字证书。

实验四：

1.发送数字签名电子邮件 2.发送pki加密邮件

3.利用数字证书访问安全站点 4.吊销数字证书的查询

四、相关数据记录（记录试验中的中间结果及最终结果数据）

实验三： 1．浏览 “中国数字认证网”网站（）； 2．浏览 北京数字证书认证中心有限公司网站。网址：）

（2）阅读用户手册

（3）点击“根证书的下载”的按钮，下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”； 5.在北京数字证书认证中心有限公司网站申领试用数字证书。

（1）登录“中国数字认证网”网站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank“>点此查看

名的邮件时，将看到“数字签名邮件”的提示信息。

（5）按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。3.发送加密邮件，要先获得对方的数字证书 所标示，打开数字签

从ca中心的网站上获得。（例：获得my_hu@163.net的数字证书。）

（1）登陆，选择“查找和下载他人数字证书”栏目。

（2）输入e_mail地址：my_hu@163.net，按“查询并下载”。

（3）查询到结果后，按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定，系统将自动执行对方的数字证书的安装过程，在此过程中，可以看到有关证书的信息。

（4）点取“通讯簿”选项卡，选拔“添加到通讯簿”，对方的e_mail地址连同数字证书便加入了通讯簿。

（5）可以到outlook expre的通讯簿中去查看，如果联系人具有数字证书，他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出

（1）启动ie，选择工具→internet选项→内容→证书→受信任的根目录颁发机构，单击选中要导出的根证书。

（2）单击 导出 按钮后，出现证书管理器导出向导界面，按照向导提示操作，向导会提示你选择证书导出的格式。

（3）选择好文件的路径后，按提示单击 下一步，直止系统出现证书导出成功提示，便完成根证书导出过程。5． 根证书的导入

（1）在ie中，选择工具→internet选项→内容→证书，选择受信任的根目录颁发机构标签栏，双击要导出的根证书文件，选择 安装证书，进入证书导入向导。（2）按照根证书的安装向导操作，当系统提示你选定证书存储区时，可选择 根据证书类型，自动选择证书存储区，根据系统提示操作，直至结束证书导入向导。6． 数字证书的导出

（1）在ie中，选择工具→internet选项→ 内容→证书，选择个人标签栏,选择数字证书，单击 导出 按钮，系统提示 欢迎使用证书导出向导，进入证书管理器导出向导程序。（2）系统询问是否将私钥跟证书一起导出，选择 是，导出私钥（如果在申请数字证书时选择的存储介质为非本地计算机，此时系统导出私钥项为虚）。

（3）下一步系统选择导出证书的格式，如果导出了私钥的数字证书文件，则格式为pfx。

（4）在导出私钥时，系统会提示要求输入私钥保护密码，为了防止第三方非法使用你的数字证书，请输入私钥保护密码；然后根据系统提示进行下一步；在出现的对话框中，选择导出文件的路径和文件名。至此，证书管理器导出向导完成导出任务。7． 数字证书的导入

（1）启动ie，选择 工具→internet选项→内容→证书→个人 标签栏，单击 导入 按钮，系统提示 欢迎使用证书导入向导，进入导入向导；下一步系统选择证书导入的文件。

（2）下一步，证书管理器导入向导选择证书存贮区，一般选择系统默认值。当显示 完成证书管理器导入向导 时，单击 完成 按钮。这时系统提示输入一个新的私人密钥，设定私人密钥后按确定，系统提示证书导入成功。

五、总结（试验中遇到的问题及解决过程，产生的错误及原因分析，试验体会和收获）通过这两个实验的学习实践，收获很多，提升了自身操作能力的同时又学到了很多知识，更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。

六、附录（参考文献等其他内容）

无篇四：实验七：数字证书的申请与使用报告

实 验 报 告

课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日

实验七：数字证书的申请与使用

一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法，了解了数字证书的作用及使用方法。

二、实验内容

1．outlook expre的使用 2．数字证书的申请和数字证书的使用

三、实验步骤

（一）任务1：数字证书的申请

以电子邮件证书的申请为例，申请数字证书的一般过程为：

（2）如果是第一次使用，请先下载根证书；

（3）申请个人安全电子邮件证书；

（4）填写注册表，确认提交信息后等待审批结果；

（5）提交

如图2-1所示：

图2-1 免费证书的申请（6）申请成功，下载并安装证书

（7）安装成功

2．证书的导出、导入

（1）证书的导出

单击选中要导出的证书，单击“导出”按钮后按证书管理器导出向导进行操作（选择好文件的路径）直至成功导出证书提示，就完成证书的导出。如图2-2所示： 1 图 2-2证书的导出窗口

注意：系统询问是否私钥跟证书一起导出，选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码，根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。

（2）数字证书的导入

a．选择导出的证书文件，选择“安装证书”进入证书导入向导。b．与导出步骤相同，点击图2-3的导入。

（二）任务2：用outlook expre发送具有数字签名的电子邮件

在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成在 outlook expre 或foxmail中设置数字证书。

1．设置outlook expre 的账号属性

但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。

（2）设置outlook expre的邮件账号：点击工具-账户-添加-邮件 2 3（3)设置 smtp 服务器身份验证：a．在“邮件”标签中，双击刚才添加的帐号，弹出此帐号的属性框；如2-4图所示：

图2-4 邮件账号的属性 b．点击“服务器”标签，然后在“发送邮件服务器”处，选中“我的服务器要求身份验证”如图2-5所示： 4篇五：实验指导-数字证书

一． ca数字证书的创建

实例说明：

本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书，并将证书导出到证书文件，设置此证书为ca证书。

运行程序： 1． 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书

在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。

该操作将使用rsa算法生成1024位的公钥/私钥对及证书，密钥长度为1024位，证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体（人或机构）的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名，包含了主体的国家，洲，城市，机构，单位和名字。这样，这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息，同时生成一个能证明此公钥归持有者所有的证书。

–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。

–keyalg参数可以指定密钥的算法，如rsa,dsa。-keysize参数用于指定密钥的长度，默认为1024，如果使用的是dsa算法，其密钥长度必须在512-1024之间，且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件，密钥库对应的文件如果不存在则自动创建，由于密钥库中包含了私钥，所以是一个需要保密的文件，上述命令行执行时会提示输入keystore的密码，这里因为是第一次使用该密钥库，因此输入的密码“123456”将成为该密钥库默认的密码，以后再使用这个密钥库时必须提供这个口令才可以使用。

-validity参数可以指定所创建的证书有效期是多少天。

以上操作最后还提示“输入〈mycacert〉的主密码”，此处输入的密码是对应于该别名的私钥的密码，密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2． 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息，进一步使用-keystore参数可 以显示指定的密钥库中的证书信息，在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件，文件名通过-file参数指定。如输入如下命令：“keytool –export –alias mycacert –keystore mykeystore-storepa 123456 –file mycacert.cer –rfc”。

该操作完成后将在当前目录中创建mycacert.cer文件，它包含了公钥和主体的对应关系，内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书，如下图所示。如果不使用此参数，则使用文本编辑器打开mycacert.cer，将会发现它是二进制文件。在windows中双击mycacert.cer的图表，将出现包含了证书所有者，颁发者和有效期等信息的对话框，这些信息与前面使用keytool显示出的信息一致。3． 安装mycacert为ca证书

这里我们假定你自己是ca，你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中，以便在计算机中确立mycacert.cer证书的权威性。

双击导出的证书文件mycacert.cer，出现下图所示的对话框。

单击对话框中的“安装证书”按钮，出现下图所示的“证书导入向导”对话框。

单击其中的“下一步”按钮，出现下图所示的“证书存储”对话框。

使用该对话框的默认选择，直接单击“下一步”按钮，出现正在完成证书导入向导的对话框。

以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮，出现最后的确认对话框。

如果用户怀疑该证书是否正确，可以再核实一遍该对话框中显示的拇印，确认后单击其中的“是”按钮，最后提示导入成功。

此时双击证书文件mycacert.cer，将出现下图所示的“证书”对话框。与原对话框相比，“该ca根证书不受信任。。。”警告已经消失了，取而代之的是该证书的用途。