签名电子邮件.docx
《签名电子邮件.docx》由会员分享,可在线阅读,更多相关《签名电子邮件.docx(12页珍藏版)》请在冰点文库上搜索。
签名电子邮件
实验签名电子邮件
●实验名称:
签名电子邮件
●实验目的:
利用证书颁发机构为电子邮件进行数字签名,确保发送邮件的不可否认性
●实验环境:
2003服务器一台,PC客户端2台(结构如图)
●实验步骤:
1.安装服务,安装邮件服务器、证书服务、DNS服务等。
2.配置邮件服务器,创建一个新域,域名为,并创建两个邮件帐户:
ray_1和ray_2。
3.在客户端PC上添加OUTLOOK帐户
PC1设置
PC2设置
4.在PC客户端上申请证书。
PC1上,打开IE,输入http:
//192.168.14.1/certsrv/(192.168.14.1为服务器IP)
选择“申请一个证书”
选择“电子邮件保护证书”
填写申请信息,完成后单击“提交”
在弹出的对话框中单击“是”
此页面说明申请已经提交,一个申请过程就此完成
5.在服务器上颁发证书(由于服务器是一个独立的根CA,所以要手动去服务器上颁发证书)
打开“证书颁发机构”——“挂起的申请”,能够看到刚刚申请的ID为2的证书
右键单击,选择“所有任务”——“颁发”颁发客户端申请的证书
成功颁发后,在“颁发的证书”中即可看到已经颁发过的证书
6.客户端安装证书。
在PC1上,重新打开http:
//192.168.14.1/certsrv/点击“查看挂起的证书申请的状态”
继续…
点击“安装此证书”
在弹出的对话框中单击“是”
弹出“安全警告”,单击“是”
新证书已经成功安装。
7.在OUTLOOK中应用证书
打开帐户的属性
选择“安全”选项卡
单击“部署证书”中的“选择”按钮,弹出选择证书对话框,在对话框中可以看到刚才安装过的证书,选择证书后,点击“确定”
在“加密首选项”中,同样进行之前的操作,将证书应用,最后单击“确定”
至此,一个证书从申请到安装应用的过程已经完成,PC2同理,故不赘述。
8.收发邮件时的应用
将PC1和PC2都设置好后,在PC1上发送加密邮件给PC2。
发送邮件时,选中右上角的“签名”、“加密”两个按钮(或者在“工具”菜单下选中“加密”、“数字签名”)
在PC2上接收邮件,打开后如上图显示,说明此邮件经过加密和数字签名,单击“继续”后就可查看邮件内容。
9.整个实验完成