证书实际应用篇之：加密与签名电子邮件 推荐

说明：此实验中的邮件服务器只能实现同域的邮件收发，请注意！实验拓扑如下图：

一台服务器benet-s4担任CA和pop3服务器（邮件服务器），另外两台客户机，配置如图，在此次试验中先建立pop3服务器，后配置安全的电子邮件功能。建立POP3的过程如下：

安装电子邮件服务即可，下面开始配置POP3服务器，如图：

安装完后，打开pop3服务，并建立邮件域yy.com，并建立账户lily和lucy：







配置完邮件账户再为lily和lucy申请证书，证书类型为电子邮件保护证书，下图为在client1上为lily申请证书的过程，以及证书的使用过程，如图所示：

在下图中选择“高级证书申请”

选择“创建并向此CA提交一个申请”

填写正确的信息：

由于是独立根CA，所以证书需要通过证书颁发机构的管理员手工颁发，这里的具体过程请参考前面的文章，谢谢。





证书安装完后，打开outlook express使用证书，并实现安全电子邮件，如图





邮件服务器的主机记录已在DNS中注册为mail.yy.com

点击下一步，完成配置，下面开始配置证书，选择“工具”—“帐户”

然后选择“邮件”选项卡，然后选择“属性”，出现如图界面：

选择“安全”选项卡，并为之选择“证书”，包括签名与加密的证书，如图：

Lily的配置完成，然后在client2上配置lucy的配置，方法如上，这里不在阐述。所有配置完后，用lily给lucy发送的加密和签名的测试邮件如下：

整个配置完成，打完手工，加密与签名的原理这里不在描述，谢谢