签名电子邮件.docx

签名电子邮件.docx

《签名电子邮件.docx》由会员分享，可在线阅读，更多相关《签名电子邮件.docx（12页珍藏版）》请在冰点文库上搜索。

签名电子邮件

实验签名电子邮件

●实验名称：

签名电子邮件

●实验目的：

利用证书颁发机构为电子邮件进行数字签名，确保发送邮件的不可否认性

●实验环境：

2003服务器一台，PC客户端2台（结构如图）

●实验步骤：

1.安装服务，安装邮件服务器、证书服务、DNS服务等。

2.配置邮件服务器，创建一个新域，域名为，并创建两个邮件帐户：

ray_1和ray_2。

3.在客户端PC上添加OUTLOOK帐户

PC1设置

PC2设置

4.在PC客户端上申请证书。

PC1上，打开IE，输入http:

//192.168.14.1/certsrv/（192.168.14.1为服务器IP）

选择“申请一个证书”

选择“电子邮件保护证书”

填写申请信息，完成后单击“提交”

在弹出的对话框中单击“是”

此页面说明申请已经提交，一个申请过程就此完成

5.在服务器上颁发证书（由于服务器是一个独立的根CA，所以要手动去服务器上颁发证书）

打开“证书颁发机构”——“挂起的申请”，能够看到刚刚申请的ID为2的证书

右键单击，选择“所有任务”——“颁发”颁发客户端申请的证书

成功颁发后，在“颁发的证书”中即可看到已经颁发过的证书

6.客户端安装证书。

在PC1上，重新打开http:

//192.168.14.1/certsrv/点击“查看挂起的证书申请的状态”

继续…

点击“安装此证书”

在弹出的对话框中单击“是”

弹出“安全警告”，单击“是”

新证书已经成功安装。

7.在OUTLOOK中应用证书

打开帐户的属性

选择“安全”选项卡

单击“部署证书”中的“选择”按钮，弹出选择证书对话框，在对话框中可以看到刚才安装过的证书，选择证书后，点击“确定”

在“加密首选项”中，同样进行之前的操作，将证书应用，最后单击“确定”

至此，一个证书从申请到安装应用的过程已经完成，PC2同理，故不赘述。

8.收发邮件时的应用

将PC1和PC2都设置好后，在PC1上发送加密邮件给PC2。

发送邮件时，选中右上角的“签名”、“加密”两个按钮（或者在“工具”菜单下选中“加密”、“数字签名”）

在PC2上接收邮件，打开后如上图显示，说明此邮件经过加密和数字签名，单击“继续”后就可查看邮件内容。

9.整个实验完成