证书实际应用篇之：加密与签名电子邮件

说明：此实验中的邮件服务器只能实现同域的邮件收发，请注意！

实验拓扑如下图：

一台服务器 benet-s4 担任 CA 和 pop3 服务器（邮件服务器），另外两台客户机，配置如图，在此次试验中先建立 pop3 服务器，后配置安全的电子邮件功能。建立 POP3 的过程如下：

安装电子邮件服务即可，下面开始配置POP3服务器，如图：

安装完后，打开pop3服务，并建立邮件域yy.com，并建立账户lily和lucy：

配置完邮件账户再为lily和lucy申请证书，证书类型为电子邮件保护证书，下图为在client1上为lily申请证书的过程，以及证书的使用过程，如图所示：

在下图中选择“高级证书申请”

选择“创建并向此 CA 提交一个申请”

填写正确的信息：

由于是独立根CA，所以证书需要通过证书颁发机构的管理员手工颁发，这里的具体过程请参考前面的文章，谢谢。

证书安装完后，打开outlook express使用证书，并实现安全电子邮件，如图

邮件服务器的主机记录已在 DNS 中注册为 mail.yy.com

点击下一步，完成配置，下面开始配置证书，选择“工具” ― “帐户”

然后选择“邮件”选项卡，然后选择“属性”，出现如图界面：

选择“安全”选项卡，并为之选择“证书”，包括签名与加密的证书，如图：

Lily的配置完成，然后在client2上配置lucy的配置，方法如上，这里不在阐述。所有配置完后，用lily给lucy发送的加密和签名的测试邮件如下：

整个配置完成，打完手工，加密与签名的原理这里不在描述，谢谢