免费CA数字证书的申请、安装、导入、导出

http://wenku.baidu.com/link?url=oDUw50eCE5zX8tmg4N3-ddYGLt1U5aJYGEN7rk_z7t6LuMHL3M4oBstYBI_dQ1UnCtcKkk26AnxQmpJFTqFbW5OE-dv8bM134R_hiSNqRCW

____________________________________________________________________________________________________________________________________________

免费个人数字证书申请、安装、导入和导出

一 、实验目的：掌握免费个人数字证书申请、安装、导入和导出   

二、实验操作指导

1、免费数字证书的申请安装操作

访问中国数字认证网（http://www.ca365.com）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。

图1打开中国数字认证网

2、下载并安装根证书

只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。在弹出的对话框中点击“安装证书”按钮，根据证书导入向导提示，完成导入操作。

图2安装数字证书

 

图3证书导入向导

图3证书导入向导—证书储存

图4完成证书导入

 

图5安全警告

3、在线填写并提交申请表

选择“免费证书”栏目的“用表格申请证书”，填写申请表。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（本实验要求选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA交换密钥”的提示框，确认将私钥的安全级别设为中级。

图6表格申请证书

图7证书下载

注意：选择加密服务提供程序(Cryptographic Service Provider，CSP)。CSP负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每个CSP都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能IC卡或USB电子令牌。当用户使用特别的数字证书存储介质(如智能IC卡或USB电子令牌)存储数字证书及其相应的私有密钥时，可以在"加密服务提供程序(CSP)"下拉框中选择该存储介质生产厂商提供的CSP。建议选择"Microsoft Strong Cryptgraphic Provider”。

图8创建新的RSA交换密钥

图9证书成功安装

系统继续提示"正在创建新的RSA交换密钥"，单击"确定"按钮，进行上述步骤后，系统提示安装证书。完成操作后，一张属于申请者个人的数字证书已经生成。

 

4、下载安装数字证书

提交申请表后，证书服务器系统将立即自动签发证书。用户点击“下载并安装数字证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。下面是申请的免费数字证书，如图10所示。

图10下载安装证书

5、数字证书的查看

在微软IE 6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中，可以看到证书已经被安装地成功。双击证书查看证书内容：

图11查看证书

选择并双击个人数字证书，可查看证书的信息。就好像检查身份证一样，如果要查看数字证书"持有人"的详细信息，打开"详细信息"选项卡，就可以看到具体的日期、地址等。如图12所示。

图12查看数字证书的详细信息

算法识别符：识别证书颁发机构用来签署证书的算法。证书颁发机构使用它的私钥对每个证书进行签名。

发行者或证书颁发机构：证书颁发机构是创建这个证书的机构。

有效期：提供证书有效的起止日期，类似于信用卡的期限。

主体：证书对其身份进行验证。

公钥信息：为证书识别的主体提供公钥和算法识别符。

签名：证书签名覆盖了证书的所有其他字段。签名是其他字段的哈希代码，使用证书颁发机构的私钥进行加密，保证整个证书中信息的完整性。如果有人使用了证书颁发机构的公钥来解密这个哈希代码，同时计算了证书的哈希代码，而两者并不相同，那么证书的某一部分就肯定被非法更改了。

在现实生活中，有了身份证，我们就可以开始找工作、开户了；同样，有了数字证书，我们就可以从事网络安全活动了。比如，可以发送安全的电子邮件，实现网上邮件的加密和签名电子邮件，还可以从事公众网络上的商务活动和行政作业活动，应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。

6个人数字证书的导出

为了保护数字证书及私钥的安全，需要进行证书及私钥的备份工作。如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统，就需要重新安装根证书、导入个人证书及私钥。具体步骤如下：

备份证书和私钥的操作步骤。在图13中选择需要备份的个人数字证书，单击“导出”按钮--〉出现“证书导出向导”，单击“下一步”按钮--〉可以选择将私钥跟证书一起导出，选择“是，导出私钥”，单击“下一步”按钮--〉选择文件导出格式，可以选择默认选项，单击“下一步”按钮--〉键入并确认保护私钥的口令（自己任意设置），单击“下一步”按钮--〉单击“浏览”按钮确定证书及私钥导出保存的路径和文件名（文件扩展名为.pfx），单击“下一步”按钮--〉提示你已经成功完成证书的导出向导，单击“完成”按钮--〉提示证书导出成功，按“确定”按钮。证书成功导出。

图13

图14

图15导出文件格式

图16键入密码

图17保存的路径

图18完成证书导出

图19导出专用交换密钥

图20导出成功