12.3 WAP数字凭证的使用与防范

(1) 认证中心通知企业已通过认证申请；

(2) 企业为WAP服务器生成一个密钥对；

(3) 企业向认证中心提出安装WAP服务器数字凭证的请求；

(4) 认证中心通过网络为企业安装WAP服务器数字凭证；

(5) 企业配置和激活WAP服务器的安全机制，即可从事WAP服务。

WAP服务器凭证的使用方法
WAP服务器凭证生效后，企业就能够以被验证的身份在网上与外界通信和进行WAP服务、电子商务等活动。服务器数字凭证依据与之绑定的密钥对来表示自己的确定性，用该密钥对进行加密，即可保证该WAP服务器的真实身份。

这样，当认证的客户端与认证的WAP服务器进行通信或进行网上交互时，客户端就会自动验证企业端的WAP服务器数字凭证，而服务器绑定的密钥对又用来加密一个会话密钥(Session Key)，该会话密钥是用来对服务器和客户端无线设备的会话进行加密的。会话密钥是不同的，每个服务器和客户端的会话都要使用不同的会话密钥。每个会话密钥通常只有24小时(甚至更短)有效期，所以，要在认证的WAP服务器和客户端通信或交互时进行窃听是比较困难的，这就保证了双方通信或交互的安全性与保密性。