第四节 博星卓越 CA 认证子系统CA 认证介绍:数字证书简称证书,是 PKI 的核心元素,由认证机构服务者签发,它是数字签名的技术基础保障;符合 X。509 标准,是网上实体身份的证明,证明某一实体的身份以与其公钥的合法性,与该实体与公钥二者之间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定。现行的 PKI 机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。4.1 关于数字认证此模块介绍了数字认证的的相关概念以与含义,如图 4-1-1图 4-1-14.2 申请数字证书 包括个人数字证书申请和个人数字证书下载,如图 4-2-1图 4-2-14.2.1 人数字证书申请点击[个人数字证书申请],填写相关信息,如图 4-2-1-1注意:由于数字证书制作工具只识别英文与数字,请申请时使用英文信息。图 4-2-1-1点击[提出申请],等待审批和证书发放,如图 4-2-1-2图 4-2-1-24.3 数字证书管理对用户所申请的证书进行审核通过,如图 4-3-1图 4-3-1图 4-3-24.3.1 制作数字证书点击[制作数字证书],利用下载数字证书制作工具,如图 4-3-1-1图 4-3-1-1下载证书制作工具,点击下载,弹出下载页面,将其保存在本地计算机上,如图 4-3-1-2图 4-3-1-2安装证书工具,双击 CA.exe,进入安装界面,如图 4-3-1-3图 4-3-1-3安装结束后,在桌面生成图标,双击此图标,生成 CA 证书。如图 4-3-1-4图 4-3-1-4选择证书存放目录,如图 4-3-1-5图 4-3-1-5特别提示:选择证书存放目录的绝对地址中不能包含有汉字、空格等特别字符。否则,将导致证书制作失败!如下图所示:输入正确的路径,系统弹出证书装载页面,根据提示完成操作,如图 4-3-1-6图 4-3-1-6装载完成后,弹出对话框,如图 4-3-1-7,点击[安装证书]图 4-3-1-7系统提示进入证书安装向导,根据提示,完成证书安装,如图 4-3-1-8图 4-3-1-8点击[下一步],证书被安装在本地计算机上,如图 4-3-1-9图 4-3-1-9最后,用户看到导入成功页面,如图 4-3-1-10,点击确定,完成安装过程图 4-3-1-104.3.2 启用证书在 Internet 属性的[容]菜单中,点击[证书],如图 4-3-2-1图 4-3-2-1将所安装的证书进行导入,如图 4-3-2-2图 4-3-2-2系统提示导入页面,将所安装的证书文件导入,如图 4-3-2-3,最终,名为name 的证书被成功导入。图 4-3-2-34.3.3 查看证书申请点击[查看证书申请],对用户所申...
