1、“.....在证书颁发机构对话框中，右击证书颁发机构，选择属性命令打开其属性页，如图所示。在证书颁发机构属性界面中选择常规选项卡并单击按钮，可以看到证书的详细信息。如图所示。图选择证书导出文件格式在图所示的对话框中选择详细信息选项卡，单击按钮，将启动证书导出向导，用于将该根证书颁发机构的证书导出到个文件中。在证书出向导中，需要选择导出证书的文件格式，如图所示。在这里，选择加密消息语法标准证书的文件格式。将该的证书导出为文件，如图所示。将导出的的证书文件发送给客户机，在客户机上通过浏览器将该证书导入到受信任的根证书颁发机构中。在客户机上打开浏览器，选择工具选项命令，打开选项对话框......”。

2、“.....如图所示。图设置要导出的文件的文件名图选项对话框四川信息职业技术学院毕业设计说明书论文单击证书选项区域中的按钮，打开证书信息对话框，如图所示。单击其中的按钮，以启动证书导入向导，将前面从证书颁发机构导出的的证书文件导入到客户机的证书存储区。由于这部分的操作步骤和前面介绍的证书导出操作类似，不再重复，读者可以自行完成。图证书信息对话框图客户机访问站点时的安全警报将的证书导入到客户机的证书存储区后，表示客户机已经信任了该颁发的证书。此时再通过来访问服务器的站点时，就不会出现图所示的第个安全警告标识，如图所示。为了排除图所示的第二个警告标识所提示的内容......”。

3、“.....输入有效的名如果服务器位于上，输入计算机的名。申请并安装客户端证书。通过前面的学习已经知道，数字证书是用来确保证书持有者身份的种机制。根据其保证对象的不同可以分成服务器证书和客户端证书。前面讲的服务器证书是四川信息职业技术学院毕业设计说明书论文服务器用来向客户端用户证明自己身份的而客户端证书则是客户端用来向服务器证明自己身份的。下面，通过实验来学习如何申请并安装客户证书。在服务器端的计算机上，打开信息服务管理器，在站点的目录安全性选项卡中，单击安全通信选项区域的按钮，打开安全通信对话框。在安全通信对话框中，选中客户端证书选项区域中的单选按钮......”。

4、“.....这时在客户端的计算机上，打开浏览器，通过输入访问站点，会弹出选择数字证书对话框。由于没有安装客户端证书，因此选择数字证书的对话框中没有可以选择的证书。如果直接单击确定按钮，会出现该页要求客户证书提示，无法正常访问。应用证书安全认证的原理安全套接字层技术通过加密信息和提供鉴权，保护您的网站安全。份该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信颁发过程般为用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心......”。

5、“.....将执行些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户个数字证书，的安全隐患，从而推动电子政务电子商务四川信息职业技术学院毕业设计说明书论文等对信任机制要求较高的网上业务的发展，中心必须加强信息安全管理以切实获得用户的信任，消除用户残余的安全忧虑。数字证书可能利用认证中心潜在安全漏洞政策合同服务等，对认证中心进行攻击，造成不可估量的社会影响。在当前环境下，为了让用户切实感到中心所提供的服务是安全可信的，保证认证中心各项业务正常运行，规避潜在系的建立则源于认证中心，构建安全的认证中心是至关重要的。因为，如果认证中心安全性不够，非法用户可能入侵认证中心......”。

6、“.....专门负责发放并管理所有参与网上业务的实体所需的数字证书，数字证书是网络世界中的身份证，可以在网络世界中为互不见面的用户建立安全可靠的信任关系，而这种信任关和电子信息加密。数字证书中含有密钥对公钥和私钥所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。目前全国各地现在均成立了各省市自己的公司，为本地企业提供商用数字证书。中心另个证书的真伪，他就用的公钥对那个证书上的签字进行验证，旦验证通过，该证书就被认为是有效的。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。支付盾是个类似于盘的实体安全工具......”。

7、“.....让您的账户始终处于安全的环境下。目前，为保证电子邮件安全性所使用的方式是数字证书。唯性支付宝数字证书根据用户身份给予相应的网络资源访问四川信息职业技术学院毕业设计说明书论文权限，申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似钥匙样的数字凭证，增强账户使用安全。方便性即时申请即时开通即时使用。量身定制多种途径维护数字证书，例如通过短信，安全问题等。不需要使用者掌握任何数字证书相关知识，也能轻松掌握。四川信息职业技术学院毕业设计说明书论文第章数字证书原理数字证书采用公钥体制......”。

8、“.....每个用户自己设定把特定的仅为本人所知的私有密钥私钥，用它进行解密和签名同时设定把公共密钥公钥并由本人公开，为组用户所共享，用于加密和验证签名。当发送份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的种是体制。其数学原理是将个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已图公钥加密私钥签名的过程知明文密文和加密密钥公开密钥，想要推导出解密密钥私密密钥，在计算上是不可能的。按现在的计算机技术水平......”。

9、“.....需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密四川信息职业技术学院毕业设计说明书论文钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密，如图所示。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点保证信息是由签名者自己签名发送的，签名者不能否认或难以否认保证信息自签发后到收到为止未曾作过任何修改，签发文件是真实文件。数字证书里存有很多数字和英文，当使用数字证书进行身份认证时......”。