數(shù)字證書申請(qǐng)用戶手冊(cè)范本

1、1 .如何在我的電腦上將中國數(shù)字認(rèn)證網(wǎng)設(shè)置成為“受信任的根證書頒發(fā)機(jī) 構(gòu)”？中國數(shù)字認(rèn)證網(wǎng)提供四種類型的數(shù)字證書：“測(cè)試證書”、“免費(fèi)證書”、“標(biāo)準(zhǔn)證書”和“企業(yè)證書”，使用不同的證書需要安裝相應(yīng)的根證書，設(shè)置“受信任的根證書頒發(fā)機(jī)構(gòu)”的實(shí)質(zhì)就是安裝根證書。訪問中國數(shù)字認(rèn)證網(wǎng)主頁時(shí)，如果客戶端沒有安裝根證書，系統(tǒng)會(huì)提示用戶自動(dòng)安裝根證書，對(duì)于系統(tǒng)全 部提示一定要選擇確定安裝 （注意：瀏覽器Internet安全設(shè)置一定設(shè)置成默認(rèn)的中級(jí)或以下安全級(jí)別，停 止客戶端的防火墻等工具中對(duì) ActiveX下載安裝的攔截）。?l xlInternet 選項(xiàng)常挑 安全I(xiàn)隱私I內(nèi)容I連接I程序I高敏請(qǐng)為不同區(qū)域

2、的ieb內(nèi)容指定安全設(shè)置LimI ernd此區(qū)域包含區(qū)還沒有放到耳它區(qū)域 中的所有網(wǎng)站該區(qū)域的安全繳別（1）-移動(dòng)滑塊遂置該區(qū)域的安全級(jí)別.有全的工具安名數(shù)癰在未大瀏港載于寶載F用聿不適給勤站 曰總1X 上月Q t 蔓IVne 全容C:.- 安內(nèi)人Z安全顛-中自定曳級(jí)別flci確定 1 朝肖I 跚® 1如果不能自動(dòng)安裝根證書可以采取以下方法手動(dòng)安裝根證書。從中國數(shù)字認(rèn)證網(wǎng)主頁選擇下載相應(yīng)的“根CA證書”，然后選“在文件的當(dāng)前位置打開”。鼠標(biāo)單擊“確定”鏤鈕。選擇“安裝證書”按照向?qū)崾具M(jìn)行，在“根證書存儲(chǔ)”對(duì)窗口選擇“是 （Y）2d根證書存信是否將"F列證書添加到根存儲(chǔ)區(qū)中

3、，主題;CA365 Enterprise Koot Certifiratej CA365j S3電 beijinQj beijingj CN頒發(fā)者：自行銀發(fā)有效引：從2aH年5月5日到2021年4月3口日序列號(hào)：3匚2 +530MFE*aEp（shal） : ACFEABD 6EEFB7DF C724B6B0 3FF67F7E 2ED77A8D3EXnd5） ： S04E5B21 DCC6F434 683DAW B&40B39DL.儂.3,J根證書成功安裝后成為“受信任的根證書頒發(fā)機(jī)構(gòu)”。從瀏覽器的“工具”菜單中選擇“ Internet 選項(xiàng)”，然后選擇“容”標(biāo)簽，鼠標(biāo)單擊“證書”，然

4、后選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”標(biāo)簽，列表中應(yīng) 該有相應(yīng)的根證書。2 .如何獲得數(shù)字證書的序列號(hào)？證書成功申請(qǐng)后系統(tǒng)會(huì)返回您的證書“序列號(hào)”，需要提供證書的序列號(hào)。下載證書時(shí)選擇“在文件的當(dāng)前位置打開”在“證書”窗口的“詳細(xì)信息”里可以看到證書的“序列 號(hào)”?；?qū)⒆C書保存到磁盤，在“資源管理器”里鼠標(biāo)左鍵雙擊證書文件，也可以打開“證書”窗口如果證書下載后成功安裝，從瀏覽器的“工具”菜單中選擇“ Internet選項(xiàng)”，然后選擇“容”標(biāo)簽，鼠標(biāo)單擊“證書”，然后選擇“個(gè)人”標(biāo)簽，列表中應(yīng)該有相應(yīng)的根證書。鼠標(biāo)左鍵雙擊相應(yīng)的證書，也可以打開“證書”窗口。查看“序列號(hào)”證書常規(guī)詳劍信息確定3.如何獲

5、得并保存數(shù)字證書？按照“如何獲得數(shù)字證書的序列號(hào)？”介紹的方法打開證書窗口選擇所要證書，鼠標(biāo)單擊“導(dǎo)出”按鈕“私鑰”為用戶個(gè)人所有，不能給泄露其他人，否則別人可以用它已您的名義簽名。如果是為了保留證書 備而復(fù)制證書，選擇“導(dǎo)出私鑰”，如果為了給其他人您的“公鑰”，為您發(fā)送加密或其它用途，不要導(dǎo) 出私鑰。如果在申請(qǐng)證書時(shí)沒有選擇“標(biāo)記密鑰為可導(dǎo)出”，則不能導(dǎo)出私鑰。密碼要保證安全，您必須用密碼保護(hù)私鑰.鋌入并確認(rèn)密冏.密碼電）:上下一步國）| 取消 I輸入私鑰保護(hù)密碼，如果在申請(qǐng)證書時(shí)沒有選擇“啟用嚴(yán)格密鑰保護(hù)”，沒有密碼提示。輸入文件名，按提示進(jìn)行操作。4.如何從數(shù)字證書文件中導(dǎo)入數(shù)字證書？按

6、照“如何獲得數(shù)字證書的序列號(hào)？”介紹的方法打開證書窗口鼠標(biāo)單擊“導(dǎo)入”按鈕輸入文件名，按提示進(jìn)行操作。5.如何用OutLook Express發(fā)送簽名?發(fā)送簽名前必須正確安裝了自己的“電子保護(hù)證書”（要使用的電子必須與申請(qǐng)證書時(shí)填寫的電子一致）C如果要導(dǎo)入證書請(qǐng)參閱“ 如何從數(shù)字證書文件中導(dǎo)入數(shù)字證書？"或"如何用 OutLook Express 發(fā)送加密？ ”。從Outlook Express "工具"菜單中選擇。選擇，鼠標(biāo)單擊“屬性”按鈕選擇“安全”標(biāo)簽，鼠標(biāo)單擊簽名標(biāo)識(shí)中的“選擇”按鈕選擇證書，鼠標(biāo)單擊“確定”按鈕。發(fā)送時(shí)從“工具”菜單中選擇“簽名

7、”，收件人地址欄后面出現(xiàn)“簽 名”標(biāo)志。輸入對(duì)方地址及其它，發(fā)送。6 .如何用OutLook Express發(fā)送加密？發(fā)送加密前必須正確安裝了對(duì)方的“電子保護(hù)證書”，只要請(qǐng)對(duì)方用他的“電子保護(hù)證書”給你發(fā)送一個(gè) 簽名，證書會(huì)自動(dòng)安裝，并與對(duì)方Email地址綁定，否則就要手工安裝對(duì)方“電子保護(hù)證書”（只含有公有密鑰，可以向?qū)Ψ剿魅。?。?Outlook Express “工具”菜單中選擇“選項(xiàng)”。鼠標(biāo)單擊“數(shù)字標(biāo)識(shí)”按鈕鼠標(biāo)單擊“導(dǎo)入”按鈕，選擇對(duì)方數(shù)字證書。鼠標(biāo)單擊“下一步”按鈕，鼠標(biāo)單擊“瀏覽”按鈕，選擇“其他人”鼠標(biāo)單擊“下一步”按鈕，安裝對(duì)方數(shù)字證書。發(fā)送時(shí)從“工具”菜單中選擇“加密”，

8、收件人地址欄后 面出現(xiàn)“加密”標(biāo)志。輸入對(duì)方地址及其它，發(fā)送。7 .如何進(jìn)行代碼簽名？如果是對(duì)需要從網(wǎng)上自動(dòng)下載安裝的ActiveX控件進(jìn)行簽名，必須在 ActiveX控件的程序代碼中實(shí)現(xiàn)“初始化安全”和“腳本安全”兩個(gè)接口，具體方法可查閱COMT關(guān)資料。ActiveX控件能否自動(dòng)下載與“代碼簽名證書”的有效期有關(guān)，當(dāng)“代碼簽名證書”失效后， ActiveX控件不能繼續(xù)下載，但已經(jīng)下載的ActiveX控件仍然可以繼續(xù)有效使用，因此，用戶應(yīng)當(dāng)根據(jù)需要確定代碼簽名證書的有效期（企業(yè)證書可以支持最長10年的有效期）。首先從中國數(shù)字認(rèn)證網(wǎng)申請(qǐng)“代碼簽名證書”。下載代碼簽名工具“signcode.exe

9、 ”。運(yùn)行"signcode.exe ",選擇要簽名的文件，鼠標(biāo)單擊"下一步"。鼠標(biāo)單擊“從存儲(chǔ)區(qū)選擇”按鈕選擇數(shù)字證書，鼠標(biāo)單擊“確定”按鈕，按向?qū)崾具M(jìn)行。如果需要添加時(shí)間戳，在“時(shí)間戳服務(wù) URL 編輯框中填timestamp.verisign. /scripts/timstamp.dll羲宇簽名向?qū)Ыo縱需差時(shí)閏祗時(shí)間和俁證荏某個(gè)日期數(shù)據(jù)已存在.17將時(shí)間甜海加到數(shù)據(jù)中S)時(shí)間世服務(wù)血(I);上T(£)下一個(gè)國取消 |按向?qū)崾具M(jìn)行。8 .如何設(shè)置服務(wù)器證書？以IIS5為例，打開 Web站點(diǎn)的“屬性”頁，選擇“目錄安全性”標(biāo)簽，鼠標(biāo)單擊“

10、服務(wù)器證書”選擇“創(chuàng)建一個(gè)新證書”，鼠標(biāo)單擊“下一步”按鈕按向?qū)崾具M(jìn)行，注意“公用名稱”為web站點(diǎn)域名IIS正書向?qū)д军c(diǎn)的公用名您nt站點(diǎn)的公用名稱是其q全合格的域名稱.輸入站點(diǎn)的公用名稱.I附通員等器是在工ntermt ±>請(qǐng)使用有軟的口死名 新.假如服務(wù)器是在mtrwM上，您可以引用計(jì)算機(jī)的IktEES名稱.假加公用名稼改變，您就需要一個(gè)新的證書.公用名稱&上www. mywelba com上一個(gè))I下一步國)>1 取洎 I輸入“證書請(qǐng)求文件名”，按向?qū)崾具M(jìn)行，產(chǎn)生服務(wù)器證書申請(qǐng)文件從中國數(shù)字認(rèn)證網(wǎng)申請(qǐng)證書，選擇“使用PKCS1位件申請(qǐng)證書”，將剛才產(chǎn)生

11、的證書申請(qǐng)文件容全部拷貝 到“證書申請(qǐng)”編輯框中，選擇“通用證書”，開始申請(qǐng)證書。得到證書后保存為證書文件。打開Web站點(diǎn)的“屬性”頁，選擇“目錄安全性”標(biāo)簽，鼠標(biāo)單擊“服務(wù)器證書”，選擇“處理掛起的請(qǐng) 求并安裝證書”，鼠標(biāo)單擊“下一步”按鈕。選擇證書文件，按向?qū)崾景惭b服務(wù)器證書。打開Web站點(diǎn)的“屬性”頁，選擇“目錄安全性”標(biāo)簽，鼠標(biāo)單擊“編輯”按鈕， 選擇“申請(qǐng)安全通道 “忽略客戶證書”選項(xiàng)，可以使用“ http ”和“https ”訪問服務(wù)器。當(dāng)使用“ https ”訪問服務(wù)器時(shí)，只 在客戶與服務(wù)器之間建立加密通道，保證數(shù)據(jù)傳輸安全，只對(duì)服務(wù)器身份進(jìn)行驗(yàn)證，不提示用戶出示客戶 證書，不

12、對(duì)客戶用戶身份進(jìn)行驗(yàn)證?！敖邮芸蛻糇C書”選項(xiàng)，可以使用“ http ”和“https ”訪問服務(wù)器。當(dāng)使用“ https ”訪問服務(wù)器時(shí)，在 客戶與服務(wù)器之間建立加密通道，保證數(shù)據(jù)傳輸安全，對(duì)服務(wù)器身份進(jìn)行驗(yàn)證，同時(shí)提示用戶出示客戶證 書，用戶沒有證書也可以登錄系統(tǒng)（可以在程序代碼中判斷用戶證書序列號(hào)從而驗(yàn)證用戶身份）?！吧暾?qǐng)客戶證書”選項(xiàng)，只能使用“ https ”訪問服務(wù)器。當(dāng)使用“ https ”訪問服務(wù)器時(shí)，在客戶與服務(wù) 器之間建立加密通道，保證數(shù)據(jù)傳輸安全，對(duì)服務(wù)器身份進(jìn)行驗(yàn)證，同時(shí)提示用戶出示客戶證書，用戶沒 有證書不能登錄系統(tǒng)。否則如果選擇了 “接受客戶證書”或“申請(qǐng)客戶證書”選

13、項(xiàng)，需要將根證書安裝到服務(wù)器的本地計(jì)算機(jī)，在提示用戶選擇客戶證書的證書列表框找不到客戶證書。鼠標(biāo)單擊“確定”按鈕，完成服務(wù)器設(shè)置。確認(rèn)Web站點(diǎn)的屬性中“ SSL'端口為 443訪問有服務(wù)器證書的安全站點(diǎn)時(shí)應(yīng)用“ https ”代替“http "，瀏覽器狀態(tài)欄有一把鎖，鼠標(biāo)雙擊可以顯示服務(wù)器證書。9 .如何進(jìn)行客戶身份認(rèn)證？首先將根證書安裝到服務(wù)器本地計(jì)算機(jī)上。以IIS5為例，正確設(shè)置服務(wù)器證書。一般情況下是在程序代碼中驗(yàn)證客戶證書，如果用戶比較少，可以采用如下方法。從中國數(shù)字認(rèn)證網(wǎng)申請(qǐng)一個(gè)“客戶身份驗(yàn)證證書”。然后導(dǎo)出客戶證書，注意：不要導(dǎo)出“私鑰”，導(dǎo)出時(shí)選擇“ Base

14、64編碼 X.509”格式。打開Web站點(diǎn)的“屬性”頁，選擇“目錄安全性”標(biāo)簽，鼠標(biāo)單擊“匿名訪問和安全控制”中的“編輯” 按鈕。不選“匿名訪問”，鼠標(biāo)單擊“確定”按鈕回到Web站點(diǎn)屬性頁，鼠標(biāo)單擊“安全通信”中的“編輯”按鈕，選擇“申請(qǐng)安全通道”，“申請(qǐng)客戶證 書”，“啟用客戶證書映射”，鼠標(biāo)單擊“編輯”按鈕。鼠標(biāo)單擊“添加”按鈕為客戶證書選擇和密碼，鼠標(biāo)單擊“確定”，完成證書映射。訪問需要客戶證書的服務(wù)器時(shí)，瀏覽器提示您出示要您的客戶證書10 .如何將根證書安裝到本地計(jì)算機(jī)？這部分容只對(duì)需要進(jìn)行客戶認(rèn)證的服務(wù)器有用，即：只有當(dāng)服務(wù)器需要對(duì)訪問的用戶進(jìn)行身份認(rèn)證時(shí)（需 要用戶在訪問服務(wù)器時(shí)出

15、示自己的證書），才需要將根證書安裝到服務(wù)器的本地計(jì)算機(jī)。從Window桌面選擇“開始”，“運(yùn)行”，在“運(yùn)行”窗口里輸入" mmC 。 “確定”。從“控制臺(tái)”菜單里選擇“添加 /刪除管理單元”鼠標(biāo)單擊“添加”按鈕選擇“證書”，鼠標(biāo)單擊“添加”按鈕選擇“計(jì)算機(jī)”，鼠標(biāo)單擊“下一步”2d證噌管理單元遢管整單元將始算為下列帳戶管理證書:C我的用尸帳尸風(fēng)）r服易帳戶隼）公證篁機(jī)艇F©i選擇“本地計(jì)算機(jī)”，鼠標(biāo)單擊“完成”2d選擇計(jì)苴機(jī)請(qǐng)選擇需要這個(gè)管理單元首連的計(jì)算機(jī).這個(gè)營理單元將始絡(luò)管理6群J®借機(jī)謔行這個(gè)控制售的訐算機(jī)胃r另一臺(tái)計(jì)算機(jī)s |瀏覽國r從命音行啟動(dòng)時(shí)，允許

16、更改所選計(jì)篁機(jī).這只有在保存控制臺(tái)的幡況下才適用整）上一步座）| 完成取消關(guān)閉其它窗口后，在“控制臺(tái)”窗口，選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”中的“證書”，從“操作”菜單 中選擇“所有任務(wù)”，“導(dǎo)入”。按照提示導(dǎo)入根證書。'司校制臺(tái)1 檸器臺(tái)根節(jié)點(diǎn)'證書（本地討算機(jī)n受信任的根證書塞黃機(jī)構(gòu)證書喻控制臺(tái)窗卬絲 幫耿由D g£ H ® -網(wǎng)M祟作出 赧M 收素央電|國畫|茁電 X 雷 超叫悌闞口控制合根節(jié)點(diǎn)F9證HC本地計(jì)算機(jī)） 由二I個(gè)人三一I受信任的根證招頜發(fā)機(jī)構(gòu)證書吊精列表T證書由二I企業(yè)信任步中線證書熱發(fā)機(jī)構(gòu)“口箕他人0 _ Ri 二I REQUEST由 _

17、| 5FCFF1- _| JJM5TFI液發(fā)給口疾影里匚白365 Enterprise Root CertificateCA3&5 Enterprise Root國6365 Free Root Ceraficate國加365 Standard Root Cntficate國03夠 Test Floct Certtficate Certiposte Classe A Personne 國二占聞口。就占Serve dr日匚日t圖gn = Autcriddde Certtficador. 目Crti占ign - Auboridade Certificador.CA365 Free Root

18、CertilCA365 Standard RcotC CASSE Fest Root CertiF Certiposte Classe A Per Nrtip 方g Servcur Certisign - Autorldade CCertisii - autoridade CCsrtistgnAutoridde匚日itifimd口陷. CertionAutcrdadsCe國Certisigri Autarid5dft CartiHcadora . Certisin Autcndade Ce回白45 1 Primary CACla55 1 Primary CA舊Uk% 1 Public Prim

19、ary 匚前阮成iBh “ 口自 1 Public Primary 匚.1Ll "|產(chǎn)P Ii Klj H tf!Aft RiW i i V K.1I (3-.*1 iiLJ i Cl Jkdl FIbJm Rii dI,I要信任的根證書頒展:機(jī)藥存健含有1妁個(gè)證書.11 .如何在IE中設(shè)置服務(wù)器證書是否撤消驗(yàn)證？從IE “工具”菜單選“Internet選項(xiàng)”，選“高級(jí)”，選定“檢查服務(wù)器證書是否撤消”Internet 選孽常規(guī)|安全|內(nèi)容|送接|程序高融設(shè)置中；1旬HT# 11親置E 使用 HTTP 1 通過代理湮接使用HTTP 1.1J H，八川0啟用Jw魯JIT翁譯器嚅要重啟劭)啟用Jw記錄啟用小控制臺(tái)需要重肩劫)芻安全不將加密的頁存盤回 對(duì)無效站點(diǎn)證書發(fā)出警告共用瀏覽器時(shí)渚空臨時(shí)文伴夾亶發(fā)行商的證書屋否弼消檢笠服蜃翡證書是否撒消,需要重新啟動(dòng)j |0啟動(dòng)配置文件助理m依田正立產(chǎn)中也,彳由恢翼默認(rèn)設(shè)置)褥定 I 取消 I應(yīng)用&) I12