答案:相对WAP服务器凭证来说,WAP客户端凭证的申请操作要简单得多,所以我们以WAP服务器凭证为例,讲解一下数字凭证的申请操作,并以Nokia WAP服务器为例,说明在服务器中安装数字凭证的具体方法。
12.4.1 WAP服务器凭证的申请操作
我们这里以Entrust公司(http://www.entrust.com/)的WAP服务器认证服务为例,来讲解WAP服务器凭证的申请操作过程。整个过程主要需要经过验证企业权限、提交域名和签名证书、选择联系人、签署文件和确认付费信息等6大步骤。验证企业权限
由于拥有WAP服务器的企业的名字将出现在企业收到的数字凭证中,所以Entrust公司在发放凭证之前必须保证申请者有权利使用这个名字。这是为了防止未经授权的非法申请者在他们的WAP服务器中使用合法企业的名字。证明申请者有权利在凭证中使用本企业名字的最简单的方法是提交一个Dun & Bradstreet(D-U-N-S)数字。在美国本土及其他许多国家和地区,大多数企业都有自己的D-U-N-S数字。没有该数字的企业可以到http://www.dnb.com/免费索取一个D-U-N-S。当然,索取时需要提交有关企业的名称、性质等资料,重要的是要提交企业身份的合法证明。Dun & Bradstreet确认企业资料正确后,就会免费传给企业一个D-U-N-S数字。
这样,在Entrust申请WAP服务器凭证时,企业要首先提交自己的D-U-N-S数字和企业类型信息。Entrust收到后就会连接到Dun & Bradstreet站点,来确认申请者所填的内容是否属实。
然后,企业需使用传真将自己的权利认证传给Entrust。权利认证文件的要求因申请者所在组织的性质不同而有异,表12.1给出了常见类型申请者需要提交的权利认证文件类型。
表12.1 常见类型申请者需要提交的权利认证文件
申请者类型
需要提交的文件
公司、企业、股东、所有者
公司的注册文件;或者是经过有关方面盖章的股东证明或所有权的复印件
易做图部门或机构
一封由部门总负责人签字的原始信件。信件中必须包括部门的相关信息和当时负责人所在的职位
非易做图组织
一封由主席、首席执行官或者总管理人签署的申请信
大学
一封由所在院校的院长或者副院长签名的申请信。信中必须包含所在院校的信息
商业组织
一份有关商业组织的注册文件,税务和纳税人证明,或者是官方相应的书面证明,表明申请者有权利使用该组织的名称
其他类型申请者
需要和Entrust联系商讨应该提交的具体文件
提交域名和SSCR等信息
接下来,申请者还要向Entrust提供自己的域名和自签名请求证书SSCR(Self-Signed Certificate Request)。同时需要选择证书的有效期限、口令,并指定WAP服务器使用的软件系统。(1) 域名。之所以要提交域名信息,是因为企业收到的数字凭证中包括有自己WAP服务器的域名。提交域名信息还要同时提交域名所有者名称、企业名称及其所在地址。
(2) SSCR。自签名请求SSCR包含有企业WAP服务器的公开密钥,以及关于服务器识别名DN(Distinguished Name)的信息。SSCR是由企业生成的,它是针对企业WAP服务器的签名证书。生成SSCR的操作并不复杂。如果企业的WAP服务器是租用ISP的服务器,那么ISP会在线地提供给企业一个SSCR。如果WAP服务器是自己的,那么可让Entrust来生成SSCR。不过Entrust并不能支持所有类型的WAP服务器生成SSCR,它支持的服务器类型清单可参见http://www.entrust.net/customer/wapserversupport/index.htm。好在绝大多数企业所用的WAP服务器都不会超出这个清单,所以企业不必为生成SSCR而发愁。企业使用的WAP服务器通常都提供有如何生成SSCR的指导信息,操作时可以参考这些信息。
一般来说,生成SSCR时企业需要在线提交相应的资料,主要涉及企业整个组织的情况和企业WAP服务器的技术资料。这些信息将用来产生WAP服务器的识别名DN。具体的输入项目有:
· 国家代码。这是两个字符的ISO标准缩写,代表了企业所在的国家。例如,US代表美国,CN代表中国。
· 地区或者省份。即企业组织总部所在的地区或省份。需要输入详细名称,不能使用缩写。
· 位置。指企业总部所在的城市名。
· 组织名称。指企业的注册名称。该名称必须和WAP服务器拥有同样的域名,不能简写,名称中也不要使用<、>、~、!、@、#、$、%、^、*、/、\、(、)、?和句点(.)等特殊字符。
· 单位。即将要使用数字凭证的部门或小组的名称。
· 域名。指企业的WAP服务器将要使用的URL地址,不能使用IP地址。
在最后上交表单时,上述输入的内容将粘贴到表单中,并同表单一起传给Entrust,这些数据将来都会打包到Entrust发放给WAP服务器的数字凭证中。
生成SSCR时会同时生成一对密钥,其中公共密钥将放入到SSCR中并且提交给Entrust认证中心进行认证,专用密钥将保存在企业的服务器里。企业一定要注意将专用密钥保存好,否则如有丢失或者损坏,都会导致WAP服务器无法使用申请到的数字凭证。
下面就是一个SSCR的文本内容:
-----BEGIN CERTIFICATE REQUEST-----
AAAACkZvckVudHJ1c3QIAIC4GoFpe7WH4OFMSGUL
IA6s4q1M/i61tUX3w38Ndl5LN72uVjXisXXCI5WT
aY3scejJK4Q6LByFSaY7XDDmkAPwr6gGKNAe56SL
ULXeA9R81DDFB+siSb/cEP74LrU4tkMBHPnuaFn5
q9XLof/ptAttACHJQ9HhrvverzQ2E8nrDQADAQAB
-----END CERTIFICATE REQUEST-----
注意,生成SSCR时提交的组织名称应当和前面权利认证文件中提交的企业所用组织名称保持一致。如果不一致,就会增加Entrust的认证环节,从而拖延企业的申请时间。
(3) 凭证的有效期。生成SSCR后,企业还要选择WAP服务器数字凭证的有效期。Entrust提供了一年或两年的有效期。这两种方式都提供有很好的安全保障,但是大多数企业都是选择两年期的有效期,目的是减少与WAP相关的认证工作。我们的建议也是选择两年期的认证。
(4) 凭证口令。申请凭证时企业还要指定一个口令密码。如果将来企业想撤销凭证,那么当和Entrust支持部门联系的时候,企业必须输入口令才可以完成需要的操作。为了安全起见,建议使用至少8个字符,并且至少有一个小写字母、一个大写字母和一个非字母表的字符(如%、!等符号)来作为口令。好的口令应当是易记而难猜。口令设置好后,最好写下来,并将它保存在安全的地方。
(5) 输入WAP服务器类型和所用软件系统环境。具体可以根据Entrust给出的列表清单填写。
选择联系人
申请WAP服务器数字凭证时,企业还需
(1) 授权人。通常是企业的一位高级成员,具备申请服务器数字凭证的权利。凭证申请到后,该授权人将会收到凭证的副本。如果处理企业申请时遇到一些更深层次的问题,Entrust将会直接与该授权人取得联系。
授权人的资料主要需要提交姓名、所在企业名、电话号码、职位名称及E-mail地址。
(2) 技术联系人。此人主要负责数字凭证的更新和升级等工作,应当是每天负责安装了凭证的WAP服务器运行的那位技术人员。如果企业的服务器是由第三方的ISP负责管理,那么应让第三方安排人作为本企业的技术联系人。
技术联系人的资料主要需要提交姓名、所在企业名、电话号码、职位名称及E-mail地址。
(3) 安全联系人。即安全负责人,需要熟悉安全方面的事务,通常与技术联系人是同一个人。Entrust将向安全联系人发送有关安全的信息和WAP安全警告。
安全联系人的资料也主要需要提交其姓名、所在企业名、电话号码、职位名称及E-mail地址。
(4) 帐单联系人。即负责向Entrust付帐的人。显然这是必不可少的。
帐单联系人的资料主要需要提交其姓名、地址、城市、省份或地区、邮政编码、国家、电话号码及E-mail地址。
确认
完成上述内容后,Entrust将会返回给申请者一个确认页,其中包含有申请者每一步所输入的信息,如:D-U-N-S数字、企业类型、域名、识别名、有效期、WAP服务器类型和软件系统,以及授权人、技术联系人、安全联系人、帐单联系人的相关资料等。这个页将给申请者在提交前再次验证输入内容的机会。如果想修改某些内容,可单击页面中的“编辑(Edit)”按钮来修改。
签署文件
完成确认页的操作后,申请者将被要求阅读Entrust针对WAP服务器凭证的认证服务协议条款。申请者必须完成同意这些条款才能进行下一步操作,才能申请到服务器凭证。
付费信息
最后需要完成付费信息。企业可以可以通过在线付费,比如使用American Express、Visa和Master Card等信用卡,也可以通过银行付费。为此申请者要向Entrust提交付费的信用卡号或银行账号。当Entrust发放企业的WAP服务器凭证后,就会收取企业的费用,并给企业开具收据。
申请之后
完成申请之后,申请者将会收到Entrust给出的序列号,请记录这个号码。申请者可以使用这个序列号来在线跟踪申请的进展状况。而且,技术联系人和授权人也将收到一个E-mail,告知他们,申请正在被考虑之中。如果申请成功,Entrust公司将发来一个E-mail,其中含有一个URL地址,通过该URL即可下载并安装申请到的WAP服务器数字凭证。随后企业可以使用该凭证开展WAP服务或业务了。
上一个:WAP工作原理及系统架构
下一个:WAP中汉字与图像的使用问题
