DOC《数字证书下载平台》

数字证书下载平台 用户操作手册 北京中金国信科技有限公司 二一六年三月 目录1引言

1 1.

1 编写目的

1 1.2 名词定义

1 2 下载平台功能详解和使用方法

1 2.1 首页

1 2.2 用户证书下载

3 2.2.1 签名证书下载

4 2.2.2 加密证书下载

6 2.2.3 双证书下载

7 2.2.4 SM2双证书下载

8 2.2.5 其它类型证书下载

10 2.2.6 检验证书是否下载安装成功

11 2.3 Web服务器证书下载

21 2.4 证书换发

24 2.5 证书查询

27 2.6 CRL下载

31 引言 编写目的 数字证书下载平台(以下简称:下载平台)是一套为终端客户提供数字证书自助查询及下载的管理系统.本文档详细地说明用户证书下载,Web服务器证书,证书换发,证书查询,CRL下载功能及使用方法,方便用户使用. CFCA下载平台地址: 测试系统:http://cstest.cfca.com.cn 生产系统:http://cs.cfca.com.cn 名词定义 CA :数字证书下载平台 CRL : 证书吊销列表 CSP : 加密服务程序 下载平台功能详解和使用方法 首页 请打开IE浏览器,访问下载平台地址,显示如下界面(图为控件安装后界面),则说明登录成功;

图控件成功安装后首页 如控件未安装,可以点击页面上的下载控件按钮进行控件的下载安装. 图点击下载控件 点击【运行】(Run)按钮直接运行安装控件,或点击【保存】(Save)按钮,保存控件到本地→关闭浏览器→运行该控件,如下图: 图 运行控件 控件安装成功后,重新打开浏览器,重新登录统一下载平台地址. 此时您在首页可以点击相关链接进行 用户证书下载 或 Web服务器证书下载 . 用户证书下载 在打开下载平台页面后,点击导航栏的 用户证书下载 或首页的相关链接,即来到了用户证书下载页面,首先进入的是《CFCA数字证书服务协议》界面,如下图: 图 证书下载服务协议页面 如果您点击【接受此协议】按钮,则会进入下载页面,如果您需要下载或打印此协议的word版,则可点击【下载并打印】按钮. 下面主要列举 签名证书 、 加密证书 、 双证书 、 SM2双证书 的使用方法(在下载SM2类型证书时,需要插入相应的USB-KEY),其他类型证书的下载完全类似. 签名证书下载 在打开证书下载页面后,填入在CA服务器申请的签名证书的序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安装到浏览器,请选择 Microsoft Enhanced Cryptographic Provider v1.0 (注:只有下载RSA证书可选择此CSP,而SM2证书不可以).当您选择的CSP为 Microsoft Enhanced Cryptographic Provider v1.0 时,会弹出以下提示框: 图 软证书CSP提示 如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支持的CSP(比如 金科信安 的U-KEY可以选择 Jinke Token illustrate CSP v1.1.0 , 且确保电脑中已插入相应的U-KEY).当您发现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下载】按钮.如下图: 图 签名证书下载 当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见 SM2双证书下载 选择USB-KEY一节. 最终,网页会弹出证书下载是否成功的对话框.如果弹出证书下载成功的对话框,如下图: 图证书安装成功对话框 则说明证书下载并安装成功. 如果您想确认下载的证书是否安装成功,请参见 2.2.6检验证书是否下载安装成功 一节.否则如果证书未下载成功,请记录错误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助. 加密证书下载 在打开证书下载页面后,填入在CA服务器申请的加密证书的序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安装到浏览器,请选择 Microsoft Enhanced Cryptographic Provider v1.0 (注:只有下载RSA证书可选择此CSP,而SM2证书不可以)..如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支持的CSP(比如 金科信安 的U-KEY可以选择 Jinke Token illustrate CSP v1.1.0 , 且确保电脑中已插入相应的U-KEY).当您发现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下载】按钮,如下图: 图加密证书下载 当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见 SM2双证书下载 选择USB-KEY一节. 最终,网页会弹出证书下载是否成功的对话框,如下图: 图证书安装成功对话框 则说明证书下载并安装成功. 如果您想确认下载的证书是否安装成功,请参见 2.2.6检验证书是否下载安装成功 一节.否则如果证书未下载成功,请记录错误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助. 双证书下载 在打开证书下载页面后,填入在CA服务器申请的双证书的序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安装到浏览器,请选择 Microsoft Enhanced Cryptographic Provider v1.0 (注:只有下载RSA证书可选择此CSP,而SM2证书不可以).如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支持的CSP(比如 金科信安 的U-KEY可以选择 Jinke Token illustrate CSP v1.1.0 , 且确保电脑中已插入相应的U-KEY).当您发现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下载】按钮,如下图: 图双证书下载 当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见 SM2双证书下载 选择USB-KEY一节. 最终,网页会弹出证书下载是否成功的对话框,如下图: 图证书安装成功对话框 则说明双证书下载并安装成功. 如果您想确认下载的证书是否安装成功,请参见 2.2.6检验证书是否下载安装成功 一节.否则如果证书未下载成功,请记录错误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助. SM2双证书下载 在打开证书下载页面后,填入在CA服务器申请的SM2双证书的序列号、授权码、选择您插入的USB-KEY所支持的CSP方式((比如 金科信安 的U-KEY可以选择 Jinke Token illustrate CSP v1.1.0 ,注意这时不能够选择 Microsoft Enhanced Cryptographic Provider v1.0 , 且确保电脑中已插入相应的KEY).当您发现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下载】按钮,如下图: 图SM2证书下载 同时如果您的电脑装插有多个USB-KEY,则会弹出以下对话框(如果您的电脑中只插有一个USB-KEY,则此对话框可能不出现),选择您需要安装的设备,点击【确定】,如下图: 图选择需要安装的USB-KEY 接着输入你选择的USB-KEY的口令,点击【确定】,如下图: 图输入USB-KEY的口令 最后弹出以下对话框,请点击【确定】即可,如下图: 图证书安装成功对话框 至此SM2双证书下载完成. 如果还想确认下载的证书是否安装成功(注意:SM2类型证书除了要确认在浏览器中是否安装成功,还要确认是否在USB-KEY中安装成功),详情请参见 2.2.6检验证书是否下载安装成功 一节. 其它类型证书下载 其它类型证书的下载方式与以上证书的下载方式完全类似,可任选一个进行参照,即在打开证书下载页面后,填入在CA服务器申请的签名证书的序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安装到浏览器,请选择 Microsoft Enhanced Cryptographic Provider v1.0 (注:只有下载RSA证书可选择此CSP,而SM2证书不可以).如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支持的CSP方式(比如 金科信安 的U-KEY可以选择 Jinke Token illustrate CSP v1.1.0 , 且确保电脑中已插入相应的U-KEY).当您发现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下载】按钮.之后一路选择【是】或者【确定】即可. 在提示证书安装成功后,您可以参照 2.2.6 一节来检验证书是否安装成功. 检验证书是否下载安装成功 安装到浏览器的证书 安装成功的所有证书都会在浏览器中看到.其验证步骤如下: 1.打开IE浏览器菜单栏中的【工具】→【Internet选项】,弹出如下对话框,下图: 图Internet选项对话框 2.选择【内容】标签,如下图: 图打开内容标签选项 3.点击打开【证书】按钮,弹出如下对话框,图: 图 打开内容标签选项 4.在【个人】标签下查找自己下载安装的证书名称. 4.1假设我们下载安装的是一个名为 qm63001 的签名证书,找到以此命名的证书后(如果未找到,则意味着下载安装失败),双击此证书,弹出如下对话框,图: 图证书 我们发现 颁发给 一项中即为我们下载的证书名称,再点击打开【详细信息】标签,如下图: 图证书详细信息 在详细信息中查看证书的 序列号 是否为自己下载证书的序列号,如果一致,则说明证书下载安装成功. 4.2假如我们安装的是双证书,则我们在打开IE浏览器的【工具】→【Internet选项】→【内容】→【证书】后,我们会发现在弹出的对话框中有两张命名相同的证书,如下图: 图双证书 双击打开证书,打开【详细信息】标签,查看证书的序列号,如果发现其中一张的序列号与我们下载时填写的序列号一致,而另一张为序列号加1,则说明证书下载安装成功.如下图: 图双证书的序列号1 图双证书的序列号2 如果您下载的双证书上面几图类似(即同名,且序列号相连),则说明证书下载安装成功........