形考作业5:
网上操作
1、在网上申请试用型个人数字证书。
2、进行根数字证书的导出备份。
3、个人数字证书的导出与导入。写出上述的基本操作步骤,并将申请的个人数字证书记录(或打印)下来。
4、结合上述操作,阐述数字证书的功能与作用。
答案:
1. 申请试用型个人数字证书
(一)登录到广东省电子商务认证中心,其网址为 https://testcA.netcA.net。在窗口中选择“试用型个人数字证书CA证书链下载”链接。
(二)点击后,出现下安全提示页面;
(三)选择“是”后,系统提示“试用型个人证书链下载完毕”,只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。
(四)会弹出“申请试用型个人数字证书”的页面
(五)填写基本申请信息,包括名称、公司、部门、城市、省份、国家地区、电子邮箱、证书期限、证书用途、密钥选项、密钥用法、密钥大小等,其他项目默认。
系统受理后将用户的“证书业务受理号”和“密码”信息,发到注册的邮箱。
(六)记住“证书业务受理号”和“密码”信息,单击“安装证书”按钮打开新窗口,在相应栏目填入上述信息,单击“确定”按钮提交申请
(七)此时新窗口再次出现个人提示信息,如确定正确无误后即可单击“安装证书”按钮进行证书的安装。
(八)新页面提示证书已经成功安装到应用程序中如图8所示。要察看已安装证书,请打开IE浏览器“属性”页,在“内容”选项卡中打开“证书”项察看。
2.根数字证书的导出备份
(一)打开IE浏览器“属性”页,在“内容”选项卡中打开“证书”项。
(二)在“证书”窗口中选择“受信任的根证书颁发机构”选项卡,在其中选择刚才安装的个人数字证书的根证书,注意其“颁发者”为“NETCA Test Root”。
(三)单击“导出”按钮,在弹出的“证书导出向导”窗口中单击“下一步”按钮。在弹出的“导出文件格式”窗口可按默认选项保存格式,如图12所示,继续单击“下一步”按钮。
(四)在新向导窗口为导出文件命名并确定保存位置。
(五)单击“下一步”按钮,在“证书导出向导”窗口单击“完成”按钮。
3.个人证书导出与导入
个人数字证书一般安装在客户浏览器上,可以为某个用户提供凭证,帮助其个人在网上进行交易。当需要在不同的计算机中使用同一张数字证书或者重新安装计算机,应当将根证书导出后,再将个人证书导出。而在需要使用该证书时,再依次导入根证书和个人数字证书。
(一)个人数字证书的导出
1.打开IE浏览器“属性”页,在“内容”选项卡中打开“证书”项。在“证书”窗口之中选择“个人”选项卡,在其中选择刚才安装的个人数字证书。单击“导出”按钮。
2.在新向导窗口中选择“是,导出私钥(Y)”,单击“下一步”按钮。
3.在弹出的“导出文件格式”窗口可按默认选项保存格式,为安全起见可选择“如果导出成功,删除密钥”,继续单击“下一步”按钮。
4.在“证书导出向导”之“密码”窗口中为私钥设置密码以保护私钥,继续单击“下一步”按钮。其后在新的向导窗口中为导出文件命名并确定保存位置,直至导出证书。导出后可在证书“个人”选项卡中查看,以确定证书已经导出。
(二)个人证书的导入
1.在IE浏览器“属性”页“内容”选项卡中打开“证书”项。在“证书”窗口中选择“个人”选项卡,单击“导入”按钮,打开“证书导入向导”窗口,选定刚才导出的个人数字证书。
2.在私钥保护窗口中输入刚才设置的密码,单击“下一步”按钮。
3.在“证书存储”窗口中依照默认设置,让Windows自动选择保存区域,单击“下一步”按钮,最后确定导入成功。
4. 数字证书的功能与作用(答案在课本)