博星卓越CA认证子系统与EDI数据交换VIP免费

第1页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共35页第四节博星卓越CA认证子系统CA认证介绍：数字证书简称证书，是PKI的核心元素，由认证机构服务者签发，它是数字签名的技术基础保障；符合X。509标准，是网上实体身份的证明，证明某一实体的身份以及其公钥的合法性，及该实体与公钥二者之间的匹配关系，证书是公钥的载体，证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制，即一个实体应具有两个证书，两个密钥对，一个是加密证书，一个是签名证书，加密证书原则上是不能用于签名的。4.1关于数字认证此模块介绍了数字认证的的相关概念以及含义，如图4-1-1第2页共35页第1页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共35页图4-1-14.2申请数字证书包括个人数字证书申请和个人数字证书下载，如图4-2-1图4-2-1第3页共35页第2页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共35页4.2.1人数字证书申请点击【个人数字证书申请】，填写相关信息，如图4-2-1-1注意：由于数字证书制作工具只识别英文与数字，请申请时使用英文信息。图4-2-1-1点击【提出申请】，等待审批和证书发放，如图4-2-1-2图4-2-1-24.3数字证书管理对用户所申请的证书进行审核通过，如图4-3-1第4页共35页第3页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共35页图4-3-1图4-3-24.3.1制作数字证书点击【制作数字证书】，利用下载数字证书制作工具，如图4-3-1-1图4-3-1-1下载证书制作工具，点击下载，弹出下载页面，将其保存在本地计算机上，如图4-3-1-2第5页共35页第4页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共35页图4-3-1-2安装证书工具，双击CA.exe,进入安装界面，如图4-3-1-3图4-3-1-3安装结束后，在桌面生成图标，双击此图标，生成CA证书。如图4-3-1-4第6页共35页第5页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共35页图4-3-1-4选择证书存放目录，如图4-3-1-5图4-3-1-5特别提示：选择证书存放目录的绝对地址中不能包含有汉字、空格等特殊字符。否则，将导致证书制作失败！如下图所示：第7页共35页第6页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第7页共35页输入正确的路径，系统弹出证书装载页面，按照提示完成操作，如图4-3-1-6图4-3-1-6装载完成后，弹出对话框，如图4-3-1-7，点击【安装证书】第8页共35页第7页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第8页共35页图4-3-1-7系统提示进入证书安装向导，按照提示，完成证书安装，如图4-3-1-8图4-3-1-8第9页共35页第8页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共35页点击【下一步】，证书被安装在本地计算机上，如图4-3-1-9图4-3-1-9最后，用户看到导入成功页面，如图4-3-1-10,点击确定，完成安装过程图4-3-1-104.3.2启用证书在Internet属性的【内容】菜单中，点击【证书】，如图4-3-2-1第10页共35页第9页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第10页共35页图4-3-2-1将所安装的证书进行导入，如图4-3-2-2图4-3-2-2第11页共35页第10页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第11页共35页系统提示导入页面，将所安装的证书文件导入，如图4-3-2-3,最终，名为name的证书被成功导入。图4-3-2-34.3.3查看证书申请点击【查看证书申请】，对用户所申请的证书进行审核，如图4-3-3-1图4-3-3-1点击【查看具体】，如图4-3-3-2第12页共35页第11页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第12页共35页图4-3-3-24.3.4访问安全站点如图4-3-4-1第13页共35页第12页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第13页共35页图4-3-4-1第14页共35页第13页共35页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第14页共35页4.3.5证书备份图4-3-...