第七章電子商務(wù)安全交易

1、主編：彭波第7章 電子商務(wù)安全交易知識(shí)教學(xué)目標(biāo)：理解SSL的工作過程了解SET協(xié)議、熟悉認(rèn)證過程了解SSL和SET協(xié)議的優(yōu)缺點(diǎn)技能培養(yǎng)目標(biāo)：能夠掌握證書服務(wù)的安裝與管理能夠掌握瀏覽器數(shù)字證書管理7.1 電子商務(wù)安全交易概述 電子商務(wù)交易安全是建立在網(wǎng)絡(luò)安全的基礎(chǔ)上 主要是為了保障電子商務(wù)交易的順利進(jìn)行，實(shí)現(xiàn)電子商務(wù)交易的私有性、完整性、可鑒別性和不可否認(rèn)性等。7.1.1電子商務(wù)安全交易需求 1. 信息的保密性 保密性服務(wù)是為防止被攻擊而對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行保護(hù)。 2. 交易者身份的確定性 能方便而可靠地確認(rèn)對(duì)方的身份是交易的前提。鑒別包括源點(diǎn)鑒別和實(shí)體鑒別，即要能準(zhǔn)確鑒別信息的來源，鑒別彼此

2、通信的對(duì)等實(shí)體的身份。 3. 信息的不可否認(rèn)性 指保證發(fā)方不能否認(rèn)自己發(fā)送了信息，同時(shí)收方也不能否認(rèn)自己接收到信息。 4. 信息的不可修改性 電子交易文件要能做到不可修改，以保障交易的嚴(yán)肅和公正。 5. 信息的完整性要求數(shù)據(jù)在傳輸或存儲(chǔ)過程中不會(huì)受到非法的修改、刪除或重放，要確保信息的順序完整性和內(nèi)容完整性。 電子商務(wù)應(yīng)用的核心和關(guān)鍵問題是交易的安全性。7.2 SSL提供網(wǎng)上購(gòu)物安全的協(xié)議 1. SSL簡(jiǎn)述 安全套接層（Secure Sockets Layer，SSL）是一種傳輸層技術(shù)，它在和另一方通信前先講好的一套方法，這個(gè)方法能夠在它們之間建立一個(gè)電子商務(wù)的安全性秘密信道，確保電子商務(wù)的安

3、全性，凡是不希望被別人看到的機(jī)密數(shù)據(jù)，都可通過這個(gè)秘密信道傳送給對(duì)方2. SSL提供的服務(wù)（1）數(shù)據(jù)加密服務(wù)采用的是對(duì)稱加密技術(shù)與公開密鑰加密技術(shù)。（2）認(rèn)證服務(wù)SSL客戶機(jī)與服務(wù)器都有各自的識(shí)別號(hào)，這些識(shí)別號(hào)使用公開密鑰進(jìn)行加密。（3）數(shù)據(jù)完整性服務(wù)采用哈希函數(shù)和機(jī)密共享的方法提供完整信息性的服務(wù)3. SSL標(biāo)準(zhǔn)的工作流程（1）SSL客戶機(jī)向SSL服務(wù)器發(fā)出連接建立請(qǐng)求，SSL服務(wù)器響應(yīng)SSL客戶機(jī)的請(qǐng)求；（2）SSL客戶機(jī)與SSL服務(wù)器交換雙方認(rèn)可的密碼，一般采用的加密算法是RSA算法；（3）檢驗(yàn)SSL服務(wù)器得到的密碼是否正確，并驗(yàn)證SSL客戶機(jī)的可信程度；（4）SSL客戶機(jī)與SSL服務(wù)器

4、交換結(jié)束的信息。4. SSL特點(diǎn)（1）不能自動(dòng)更新證書；（2）認(rèn)證機(jī)構(gòu)編碼困難；（3）瀏覽器的口令具有隨意性；（4）不能自動(dòng)檢測(cè)證書撤銷表；（5）用戶的密鑰信息在服務(wù)器上是以明文方式存儲(chǔ)的。（6）客戶數(shù)據(jù)可能外泄。7.3 SET提供安全的電子商務(wù)數(shù)據(jù)交換 在電子商務(wù)的交易過程中，首先是交流信息和需求，進(jìn)行磋商；接著是交換單證；最后是電子支付。 SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證7.3.1 SET的主要目標(biāo) 1. 信息傳輸?shù)陌踩?2. 信息的相互隔離 3. 多方認(rèn)證的解決 4. 解決兼容問題 5. 交易的實(shí)時(shí)性7.3.2 SET的交易成員 1. 持卡人消費(fèi)者 2.

5、網(wǎng)上商家 3. 收單銀行 4. 支付網(wǎng)關(guān) 5. 發(fā)卡銀行 6. 認(rèn)證中心CA7.3.3 SET的技術(shù)范圍1. 加密算法；2. 證書信息和對(duì)象格式；3. 購(gòu)買信息和對(duì)象格式；4. 認(rèn)可信息和對(duì)象格式；5. 劃賬信息和對(duì)象格式；6. 對(duì)話實(shí)體之間消息的傳輸協(xié)議。7.3.4 SET軟件的組件 包括電子錢包、商店服務(wù)器、支付網(wǎng)關(guān)和認(rèn)證中心軟件，這4個(gè)軟件分別存儲(chǔ)在持卡人、網(wǎng)上商店、銀行以及認(rèn)證中心的計(jì)算機(jī)中，相互運(yùn)作來完成整個(gè)SET交易服務(wù)，如圖7-2所示。圖圖7-2 SET軟件系統(tǒng)的組成軟件系統(tǒng)的組成7.3.5 SET的認(rèn)證過程 1.SET認(rèn)證之一注冊(cè)登記 每個(gè)在認(rèn)證中心進(jìn)行了注冊(cè)登記的用戶都會(huì)得到

6、雙鑰密碼體制的一對(duì)密鑰、一個(gè)公鑰和一個(gè)私鑰。 公鑰用于提供對(duì)方解密和加密回饋的信息內(nèi)容。私鑰用于解密對(duì)方的信息和加密發(fā)出的信息。這一對(duì)密鑰作用：（1）對(duì)持卡人購(gòu)買者的作用1）用私鑰解密回函；2）用商家公鑰填發(fā)訂單；3）用銀行公鑰填發(fā)付款單和數(shù)字簽名等。（2）對(duì)銀行的作用1）用私鑰解密付款及金融數(shù)據(jù)；2）用商家公鑰加密購(gòu)買者付款通知。（3）對(duì)商家供應(yīng)商的作用1）用私鑰解密訂單和付款通知；2）用購(gòu)買者公鑰發(fā)出付款通知和代理銀行公鑰。圖圖7-3 SET數(shù)字證書申請(qǐng)工作具體步驟數(shù)字證書申請(qǐng)工作具體步驟2. SET認(rèn)證之二動(dòng)態(tài)認(rèn)證圖圖7-4 SET系統(tǒng)的動(dòng)態(tài)認(rèn)證工作步驟系統(tǒng)的動(dòng)態(tài)認(rèn)證工作步驟3. SET

7、認(rèn)證之三商業(yè)機(jī)構(gòu)處理流程圖圖7-5 SET系統(tǒng)的商業(yè)機(jī)構(gòu)工作步驟系統(tǒng)的商業(yè)機(jī)構(gòu)工作步驟7.3.6 SET協(xié)議的安全技術(shù)目前的主要安全保障來自以下3個(gè)方面：1. 將所有消息文本用雙鑰密碼體制加密；2. 將上述密鑰的公鑰和私鑰的字長(zhǎng)增加到512B2 048B；3. 采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)（Authority）和認(rèn)證檢查（Certificate），以確保交易過程的安全可靠。技術(shù)基礎(chǔ)：1. 通過加密方式確保信息機(jī)密性；2. 通過數(shù)字化簽名確保數(shù)據(jù)的完整性；3. 通過數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性；4. 通過特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互式系統(tǒng)的可操作性。7.4 SSL和SET協(xié)議比較 SS

8、L與SET采用的都是公開密鑰加密法。 SET是一個(gè)多方的報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間必需的報(bào)文規(guī)范，與此同時(shí)SSL只是簡(jiǎn)單地在兩方之間建立了安全連接。 SSL是面向連接的，而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。 SET報(bào)文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起。 SET與SSL相比具有如下優(yōu)點(diǎn)：1. SET為商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使其運(yùn)營(yíng)成本降低。2. 對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取。3. 對(duì)于銀行和發(fā)卡機(jī)構(gòu)以及各種信用卡組織來說，SET可以幫助它們將業(yè)務(wù)擴(kuò)展到In

9、ternet上，使信用卡網(wǎng)上支付具有更低的欺騙概率，比其他支付方式具有更大的競(jìng)爭(zhēng)力。4. SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。實(shí)訓(xùn)：證書服務(wù)的安裝與管理【實(shí)訓(xùn)條件】 1. 硬件條件CPU：至少550MHz，內(nèi)存：至少256 MB；硬盤空間：150MB以上，不含緩存使用的磁盤空間。2. 軟件條件Web服務(wù)器：IIS 6.0，IP地址為24，計(jì)算機(jī)名為SZY；證書服務(wù)器：SZY的獨(dú)立根CA，與Web服務(wù)器在同一臺(tái)物理計(jì)算機(jī)上；瀏覽器：IE 6.0，與Web服務(wù)器在同一物理計(jì)算機(jī)上。3. 網(wǎng)絡(luò)環(huán)境工作站連入局域網(wǎng)?！緦?shí)訓(xùn)內(nèi)容】 1. 證

10、書服務(wù)的安裝與管理2. 瀏覽器數(shù)字證書管理【實(shí)訓(xùn)步驟】 1. 證書服務(wù)的安裝與管理（1）打開控制面板，單擊“添加/刪除程序”按鈕，再單擊“添加/刪除Windows組件”按鈕，彈出圖7-6所示的“Windows組件向?qū)А睂?duì)話框，選中“證書服務(wù)”復(fù)選框。（2）彈出圖7-7所示的提示信息對(duì)話框，提示安裝證書服務(wù)后，計(jì)算機(jī)名稱和域成員身份將不可再改變，單擊“是”按鈕。 圖圖7-6 “Windows組件向?qū)ЫM件向?qū)А睂?duì)話框?qū)υ捒?圖圖7-7 安裝證書服務(wù)的提示信息對(duì)話框安裝證書服務(wù)的提示信息對(duì)話框 （3）再單擊“詳細(xì)信息”按鈕，出現(xiàn)證書服務(wù)界面，單擊“下一步”按鈕，出現(xiàn)如圖7-8所示的“CA類型”對(duì)話框

11、 （4）選中“獨(dú)立根CA”單選按鈕，選中“用自定義設(shè)置生成密鑰對(duì)和CA證書”復(fù)選框表明自定義CA的密鑰生成算法，單擊“下一步”按鈕。圖圖7-8 “CA7-8 “CA類型類型”對(duì)話框?qū)υ捒颍?）出現(xiàn)“公鑰/私鑰”對(duì)話框，可以進(jìn)行的設(shè)置包括以下幾方面。1） 在CSP列表框中選擇加密服務(wù)提供程序（CSP），默認(rèn)值為：Microsoft Strong Cryptographic Provider。2）在“散列算法”列表框中選擇要使用的散列算法，默認(rèn)值為SHA-1。（6）設(shè)置好后，單擊“下一步”按鈕，出現(xiàn)圖7-9所示的“CA識(shí)別信息”對(duì)話框，輸入識(shí)別CA的信息，完成設(shè)置后單擊“下一步”按鈕。圖圖7-9

12、“CA7-9 “CA識(shí)別信息識(shí)別信息”對(duì)話框?qū)υ捒颍?）出現(xiàn)圖7-10所示的“證書數(shù)據(jù)庫(kù)設(shè)置”對(duì)話框，用于配置服務(wù)器上的數(shù)字證書數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)日志和配置信息的存放位置，按照默認(rèn)設(shè)置就可以。單擊“下一步”按鈕。（8）出現(xiàn)圖7-11所示的提示信息安裝過程中必須暫時(shí)停止IIS服務(wù)，單擊“是”按鈕。（9）成功安裝數(shù)字證書服務(wù)后出現(xiàn)完成界面，單擊“完成”按鈕，這樣一個(gè)獨(dú)立的要CA就構(gòu)建完成。 圖圖7-10 “證書數(shù)據(jù)庫(kù)設(shè)置證書數(shù)據(jù)庫(kù)設(shè)置”對(duì)話框?qū)υ捒?圖圖7-11 安裝中需要暫停安裝中需要暫停IIS服務(wù)服務(wù)2. 生成Web服務(wù)器數(shù)字證書申請(qǐng)文件（1）在桌面上單擊“開始”按鈕，在彈出的菜單中執(zhí)行“程序”“

13、管理工具”“Internet信息服務(wù)管理器”命令，選擇相應(yīng)的站點(diǎn)后右擊它，在出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，彈出圖7-12所示的“默認(rèn)網(wǎng)站屬性”對(duì)話框，打開“目錄安全性”選項(xiàng)卡，單擊“安全通信”區(qū)域中的“服務(wù)器證書”按鈕。圖圖7-12 7-12 目錄安全性目錄安全性”選項(xiàng)卡選項(xiàng)卡（2）出現(xiàn)Web服務(wù)器證書向?qū)У臍g迎界面，提示W(wǎng)eb服務(wù)器沒有安裝證書，單擊“下一步”按鈕。（3）出現(xiàn)圖7-13所示的“服務(wù)器證書”對(duì)話框，有5種獲取服務(wù)器證書的方法。選中“新建證書”單選按鈕，單擊“下一步”按鈕。圖圖7-13 “7-13 “服務(wù)器證書服務(wù)器證書”對(duì)話框?qū)υ捒颍?）出現(xiàn)圖7-14所示的“延遲或立即請(qǐng)求

14、”對(duì)話框，用于選擇發(fā)送證書請(qǐng)求的方法。選中“現(xiàn)在準(zhǔn)備證書請(qǐng)求，但稍后發(fā)送”單選按鈕，單擊“下一步”按鈕。（5）出現(xiàn)圖7-15所示的“名稱和安全性設(shè)置”對(duì)話框，在“名稱”文本框中輸入Web服務(wù)器的數(shù)字證書名稱，在“位長(zhǎng)”下拉列表框中選擇生成的公鑰和私鑰的位長(zhǎng)，默認(rèn)1024 位，選中“選擇證書的加密服務(wù)提供程序（CSP）”復(fù)選框自行選擇CSP，單擊“下一步”按鈕。 圖圖7-14“延遲或立即請(qǐng)求延遲或立即請(qǐng)求”對(duì)話框?qū)υ捒?圖圖7-15 “名稱和安全性設(shè)置名稱和安全性設(shè)置”對(duì)話對(duì)話 （6）彈出圖7-16所示的“可用提供程序”對(duì)話框，在“選擇提供程序”列表框中選擇一個(gè)CSP程序。完成選擇后單擊“下一步

15、”按鈕。 （7）彈出圖7-17所示的“單位信息”對(duì)話框，在“單位”和“部門”文本框中按照需要設(shè)置，單擊“下一步”按鈕。 圖圖7-16 “可用提供程序可用提供程序”對(duì)話框?qū)υ捒?圖圖7-17 “單位信息單位信息”對(duì)話框?qū)υ捒颍?）彈出圖7-18所示的“站點(diǎn)公用名稱”對(duì)話框。在“公用名稱”文本框中輸入有效的DNS域名或者NetBIOS名稱，該名稱與站點(diǎn)是唯一對(duì)應(yīng)的，如果站點(diǎn)名稱發(fā)生變化，必須申請(qǐng)新的數(shù)字證書，完成設(shè)置后單擊“下一步”按鈕。（9） 彈出圖7-19所示的“地理信息”對(duì)話框，在“國(guó)家（地區(qū)）”下拉列表框中選擇“CN（中國(guó)）”，在“省/自治區(qū)”和“市縣”文本框中按照需要設(shè)置，單擊“下一步”

16、按鈕。 圖圖7-18 “站點(diǎn)公用名稱站點(diǎn)公用名稱”對(duì)話框?qū)υ捒驁D圖7-19 “地理信息地理信息”對(duì)話框?qū)υ捒颍?1）彈出圖7-20所示“證書請(qǐng)求文件名”對(duì)話框。在“文件名”文本框中輸入保存證書請(qǐng)求的文件路徑及名稱，完成設(shè)置后單擊“下一步”按鈕。（12）彈出圖7-21所示的“請(qǐng)求文件摘要”對(duì)話框，列舉了證書的設(shè)置參數(shù)，確認(rèn)無誤后單擊“下一步”按鈕。 圖圖7-20 “證書請(qǐng)求文件名證書請(qǐng)求文件名”對(duì)話框?qū)υ捒驁D圖7-21 “請(qǐng)求文件摘要請(qǐng)求文件摘要”對(duì)話框?qū)υ捒颍?3）彈出圖7-22所示的證書請(qǐng)求完成對(duì)話框，單擊“完成”按鈕。（14）打開證書請(qǐng)求文件，如圖7-23所示，圖中所示為加密后的信息。 圖

17、圖7-22 證書請(qǐng)求向?qū)瓿蓪?duì)話框證書請(qǐng)求向?qū)瓿蓪?duì)話框圖圖7-23 證書請(qǐng)求文件內(nèi)容證書請(qǐng)求文件內(nèi)容3. 申請(qǐng)Web服務(wù)器數(shù)字證書（1）在瀏覽器中訪問24/certsrv，出現(xiàn)圖7-24所示的證書服務(wù)頁面，單擊“申請(qǐng)一個(gè)證書”超鏈接，再單擊“高級(jí)證書申請(qǐng)”超鏈接。（2）出現(xiàn)圖7-25所示的“高級(jí)證書申請(qǐng)”頁面，有兩種高級(jí)證書申請(qǐng)方法。選擇第2種。 圖圖7-24 證書服務(wù)頁面證書服務(wù)頁面 圖圖7-25 “高級(jí)證書申請(qǐng)高級(jí)證書申請(qǐng)”頁面頁面（3）出現(xiàn)圖7-28所示的提交證書申請(qǐng)頁面，將圖所示的全部文本內(nèi)容復(fù)制到“保存的申請(qǐng)”文本框中，單擊“提交”按鈕。（4）出

18、現(xiàn)圖7-27所示的成功提交證書申請(qǐng)頁面。 圖圖7-26 提交證書申請(qǐng)頁面提交證書申請(qǐng)頁面 圖圖7-27 成功提交證書申請(qǐng)頁面成功提交證書申請(qǐng)頁面4. 頒發(fā)Web服務(wù)器數(shù)字證書數(shù)字證書服務(wù)器的管理員可以按照實(shí)訓(xùn)步驟“1. 證書服務(wù)的安裝與管理”介紹的方法頒發(fā)Web服務(wù)器證書。實(shí)例中頒發(fā)后的證書如圖7-28所示。圖圖7-28 頒發(fā)的頒發(fā)的Web服務(wù)器數(shù)字證書服務(wù)器數(shù)字證書5. 獲取Web服務(wù)器的數(shù)字證書 訪問24/certsrv，在出現(xiàn)的頁面中單擊“下載CA證書、證書鏈或CRL”超鏈接，出現(xiàn)圖7-29所示的界面。在“CA證書”列表框中選中“Web服務(wù)器證書”，單

19、擊“下載CA證書”超鏈接就可以將數(shù)字證書保存在本機(jī)上，默認(rèn)的數(shù)字證書文件名為certnew.cer。圖圖7-29 下載下載Web服務(wù)器數(shù)字證書服務(wù)器數(shù)字證書6. 安裝Web服務(wù)器數(shù)字證書（1）在桌面上單擊“開始”按鈕，在彈出的菜單中執(zhí)行“程序” “管理工具” “Internet信息服務(wù)管理器”命令，選擇相應(yīng)的站點(diǎn)后右擊，在出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，彈出圖7-30所示的“默認(rèn)網(wǎng)站屬性”對(duì)話框，打開“目錄安全性”選項(xiàng)卡，單擊“安全通信”區(qū)域中的“服務(wù)器證書”按鈕。（2）彈出圖7-31所示的Web服務(wù)器證書向?qū)У臍g迎界面，提示W(wǎng)eb服務(wù)器存在掛起的證書請(qǐng)求，單擊“下一步”按鈕。 圖圖7-30

20、 “默認(rèn)網(wǎng)站屬性默認(rèn)網(wǎng)站屬性”對(duì)話框?qū)υ捒?圖圖7-31 歡迎界面歡迎界面（3）彈出圖7-32所示的“掛起的證書請(qǐng)求”對(duì)話框，選中“處理掛起的證書請(qǐng)求并安裝證書”單選按鈕，單擊“下一步”按鈕。（4）彈出圖7-33所示“處理掛起的請(qǐng)求”對(duì)話框，在“路徑和文件名”文本框中輸入Web服務(wù)器所在證書的完整的路徑，單擊“下一步”按鈕。 圖圖7-32 “掛起的證書請(qǐng)求掛起的證書請(qǐng)求”對(duì)話框?qū)υ捒?圖圖7-33 “處理掛起的請(qǐng)求處理掛起的請(qǐng)求”對(duì)話框?qū)υ捒颍?）彈出圖7-34所示的“SSL端口”對(duì)話框，在“此網(wǎng)站應(yīng)該使用的SSL端口”文本框中輸入SSL端口號(hào)，默認(rèn)為443，一般無須更改。單擊“下一步”按鈕。

21、（6）彈出圖7-35所示的“證書摘要”對(duì)話框，顯示證書文件的詳細(xì)信息，確認(rèn)無誤后單擊“下一步”按鈕。（7）彈出圖7-36所示的證書向?qū)瓿山缑?，提示此服?wù)器上已經(jīng)成功安裝證書，單擊“完成”按鈕。 圖圖7-34 “SSL端口端口”對(duì)話框?qū)υ捒?圖圖7-35 “證書摘要證書摘要”對(duì)話框?qū)υ捒驁D圖7-36 7-36 成功安裝成功安裝WebWeb服務(wù)器證書服務(wù)器證書7. 在Web服務(wù)器上設(shè)置SSL（1）正常情況下，SSL已經(jīng)被成功地設(shè)置到Web服務(wù)器。圖7-37所示為啟用SSL后的“默認(rèn)網(wǎng)站屬性”對(duì)話框的“目錄安全性”選項(xiàng)卡，單擊“安全通信”區(qū)域的“查看證書”按鈕可以查看安裝在Web服務(wù)器上的服務(wù)器證

22、書。如果沒有安裝證書，該按鈕不能被激活。圖圖7-37 “7-37 “目錄安全性目錄安全性”選項(xiàng)卡選項(xiàng)卡（2）圖7-38所示為啟用SSL后的“默認(rèn)網(wǎng)站屬性”對(duì)話框“網(wǎng)站”選項(xiàng)卡，在“SSL端口”文本框中可以修改SSL端口設(shè)置。（3） 在圖7-30所示對(duì)話框中單擊“安全通信”區(qū)域的“編輯”按鈕，彈出圖7-39所示的“安全通信”對(duì)話框，可以對(duì)Web服務(wù)器和瀏覽器之間的通信進(jìn)行進(jìn)一步的設(shè)置。 圖圖7-38 啟用啟用SSL的的“網(wǎng)站網(wǎng)站”選項(xiàng)卡選項(xiàng)卡圖圖7-39 設(shè)置設(shè)置Web服務(wù)器的服務(wù)器的“安全通信安全通信”對(duì)話框?qū)υ捒?. 瀏覽器的SSL配置Web服務(wù)器證書讓客戶機(jī)可以鑒別服務(wù)器的身份，如果服務(wù)器

23、也需要鑒別客戶機(jī)的身份，那么需要在瀏覽器申請(qǐng)并安裝數(shù)字證書。9. 申請(qǐng)瀏覽器數(shù)字證書（1）在瀏覽器中訪問24/certsrv，出現(xiàn)證書服務(wù)頁面，單擊“申請(qǐng)一個(gè)證書”超鏈接，出現(xiàn)圖7-40所示的頁面，單擊“Web瀏覽器證書”超鏈接。（2）出現(xiàn)圖7-41所示的識(shí)別信息頁面，在“姓名”、“電子郵件”、“公司”、“部門”、“市/縣”、“省”和“國(guó)家”文本框中按照自己的實(shí)際情況設(shè)置，單擊“提交”按鈕。（3）成功提交瀏覽器數(shù)字證書申請(qǐng)后的頁面如圖7-42所示。 圖圖7-40 選擇申請(qǐng)瀏覽器證書頁面選擇申請(qǐng)瀏覽器證書頁面 圖圖7-41 申請(qǐng)瀏覽器證書的識(shí)別信息頁面申請(qǐng)瀏覽

24、器證書的識(shí)別信息頁面10. 頒發(fā)瀏覽器數(shù)字證書實(shí)例中管理員頒發(fā)的瀏覽器數(shù)字證書如圖7-43所示。 圖圖7-42 成功提交瀏覽器證書申請(qǐng)頁面成功提交瀏覽器證書申請(qǐng)頁面 圖圖7-43 頒發(fā)的瀏覽器證書頁面頒發(fā)的瀏覽器證書頁面11. 獲取及安裝瀏覽器數(shù)字證書（1）訪問24/certsrv，在出現(xiàn)的頁面中單擊“查看掛起的證書申請(qǐng)的狀態(tài)”超鏈接，出現(xiàn)圖7-44所示的頁面，單擊“Web瀏覽器證書”超鏈接。（2）出現(xiàn)圖7-45所示的界面，單擊“安裝此證書”超鏈接將在瀏覽器上安裝數(shù)字證書。 圖圖7-44 已經(jīng)頒發(fā)的瀏覽器證書頁面已經(jīng)頒發(fā)的瀏覽器證書頁面圖圖7-45 安裝已經(jīng)頒發(fā)的瀏覽器證書頁面安裝已經(jīng)頒發(fā)的瀏覽器證書頁面12. 瀏覽器數(shù)字證書的管理（1）在IE瀏覽器的菜單欄執(zhí)行“工具” “Internet”命令，彈出“Internet選項(xiàng)”對(duì)話框，打開“內(nèi)容”選項(xiàng)卡，單擊“證書”按鈕，如圖7-47所示。（2）出現(xiàn)如圖7-48所示的