第1页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共35页第四节博星卓越CA认证子系统CA认证介绍:数字证书简称证书,是PKI的核心元素,由认证机构服务者签发,它是数字签名的技术基础保障;符合X。509标准,是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,及该实体与公钥二者之间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。4.1关于数字认证此模块介绍了数字认证的的相关概念以及含义,如图4-1-1第2页共35页第1页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共35页图4-1-14.2申请数字证书包括个人数字证书申请和个人数字证书下载,如图4-2-1图4-2-1第3页共35页第2页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共35页4.2.1人数字证书申请点击【个人数字证书申请】,填写相关信息,如图4-2-1-1注意:由于数字证书制作工具只识别英文与数字,请申请时使用英文信息。图4-2-1-1点击【提出申请】,等待审批和证书发放,如图4-2-1-2图4-2-1-24.3数字证书管理对用户所申请的证书进行审核通过,如图4-3-1第4页共35页第3页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共35页图4-3-1图4-3-24.3.1制作数字证书点击【制作数字证书】,利用下载数字证书制作工具,如图4-3-1-1图4-3-1-1下载证书制作工具,点击下载,弹出下载页面,将其保存在本地计算机上,如图4-3-1-2第5页共35页第4页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共35页图4-3-1-2安装证书工具,双击CA.exe,进入安装界面,如图4-3-1-3图4-3-1-3安装结束后,在桌面生成图标,双击此图标,生成CA证书。如图4-3-1-4第6页共35页第5页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共35页图4-3-1-4选择证书存放目录,如图4-3-1-5图4-3-1-5特别提示:选择证书存放目录的绝对地址中不能包含有汉字、空格等特殊字符。否则,将导致证书制作失败!如下图所示:第7页共35页第6页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共35页输入正确的路径,系统弹出证书装载页面,按照提示完成操作,如图4-3-1-6图4-3-1-6装载完成后,弹出对话框,如图4-3-1-7,点击【安装证书】第8页共35页第7页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共35页图4-3-1-7系统提示进入证书安装向导,按照提示,完成证书安装,如图4-3-1-8图4-3-1-8第9页共35页第8页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共35页点击【下一步】,证书被安装在本地计算机上,如图4-3-1-9图4-3-1-9最后,用户看到导入成功页面,如图4-3-1-10,点击确定,完成安装过程图4-3-1-104.3.2启用证书在Internet属性的【内容】菜单中,点击【证书】,如图4-3-2-1第10页共35页第9页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共35页图4-3-2-1将所安装的证书进行导入,如图4-3-2-2图4-3-2-2第11页共35页第10页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共35页系统提示导入页面,将所安装的证书文件导入,如图4-3-2-3,最终,名为name的证书被成功导入。图4-3-2-34.3.3查看证书申请点击【查看证书申请】,对用户所申请的证书进行审核,如图4-3-3-1图4-3-3-1点击【查看具体】,如图4-3-3-2第12页共35页第11页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共35页图4-3-3-24.3.4访问安全站点如图4-3-4-1第13页共35页第12页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共35页图4-3-4-1第14页共35页第13页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第14页共35页4.3.5证书备份图4-3-...
