3序列号3签名茸法3颁发者曰有效起始日期

3=9'效终止日期曰主题

41 90 75 79 “ 30 60 0芒

如1肪表

0 365 作46    

2009年11月30日 16:33:402010年11月30日 16:33:40周小勇，经济与赀易系

脚11性①’ 1复制到文件韜广』

出』15

41；务2 7氣

7    98 012 5 0

58 56 3 5

9 14 37』4卩

432202

87

16异02

也 238

1250235

的49-548

1 11222&

2 9 4 100-3』8

<本文来源海口企业网站建设www.Hisosi.com>8    2 7 44 #260*46 002

|~确定

图7-17数字证书的格式与组成

（二）证书的申请

证书的申请有两种方式：一种是在线申请，另一种就是离线申请。在线申请就是通过浏览器或其他应用系统通过在线的方式来申请证书，一般用于申请普通用户证书或测试证书。离线方式一般通过人工的方式直接到证书机构证书受理点去办理证书申请手续，通过审核后获取证书，这种方式一般用于比较重要的场合，如服务器证书和商家证书等。下面介绍的主要是在线申请方式的申请步骤。

用户申请。用户首先下载0八的证书，又叫根证书，然后在证书的申请过程中使用531.安全方式与服务器建立连接，用户填写个人信息，浏览器生成私钥和公钥对，将私钥保存在客户端特定文件中，并且要求用口令保护私钥，同时将公钥和个人信息提交给安全服务器。安全服务器将用户的申请信息传送给注册机构服务器。

卩）注册机构审核。用户与注册机构人员联系，证明自己的真实身份，或者请求代理人与注册机构联系。注册机构操作员利用自己的浏览器与注册构服务器建立381安全通信，该服务器需要对操作员进行严格的身份认证，包括操作员的数字证书、I？地址，为了进一步保证安全性，可以设置固定的访问时间。操作员首先查看目前系统中的申请人员，从列表中找到相应的用户，单击用户名，核对用户信息，并且可以进行适当的修改，如果操作员同意用户申请证书的请求，必须对证书申请信息进行数字签名。当然，操作员也有权利拒绝用户的申请。

八发行证书。注册机构趴通过硬拷贝的方式向0：八传输用户的证书申请与操作员的数字签名，0：八操作员查看用户的详细信息，并且验证注册机构操作员的数字签名，如果签名验证通过，则同意用户的证书请求，颁发证书，然后0入将证书输出。如果0八操作员发现签名不正确，则拒绝证书申请。