文档介绍:实验项目名称CA认证一、实验目的:了解CA认证的基本作用,如何安装,如何使用。二、实验要求:通过亲身实践,掌握国内外数字认证的申请和使用。三、/(推荐,注意要申请两个月的免费选项)(申请路径:https://digitalid./client/:https://digitalid./services/client/)://ica-enroll./cscfree/申请一个安全电子邮件认证。使用这个认证,发送一封邮件给朋友。,个标准根CA365证书,并安装和查看该证书。导出安装的标准根CA证书,并以你自己的名字命名,然后发到电子邮箱。进入中国数字认证网,用表格申请一个标准证书,证书用途为代码签名证书,申请过程中记下所申请的证书序列号,然后安装该证书,安装完后到处该证书,并以自己名字命名,然后连同序列号一起发到电子信箱。四、实验结论通过亲身实验,认识数字认证,了解数字认证。实验报告包含以下几个方面内容:CA(CertificateAuthority)即"认证机构",是负责签发证书、认证证书、管理已颁发证书的机构,是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份,对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA也拥有自己的证书(内含共钥)和私钥,网上用户通过验证CA的签字从而信任CA,任何用户都可以得到CA的证书,用以验证它所签发的证书。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子文档,形同网络环境中的一种身份证,用于证明某一主体(如组织机构、人、服务器等)的身份及其公开密钥的合法性,又称为数字ID。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。数字证书采用加密和数字签名的公开密钥技术来保证了网络数据的安全,它以技术方式来解决网上申报数据传送过程中可能出现的非法访问、非法篡改、假冒伪造、拒绝服务抵赖等安全问题,确保网上传送数据机密性、访问