数字证书申请用户手册范本

1、1 .如何在我的电脑上将中国数字认证网设置成为“受信任的根证书颁发机 构”？中国数字认证网提供四种类型的数字证书：“测试证书”、“免费证书”、“标准证书”和“企业证书”，使用不同的证书需要安装相应的根证书，设置“受信任的根证书颁发机构”的实质就是安装根证书。访问中国数字认证网主页时，如果客户端没有安装根证书，系统会提示用户自动安装根证书，对于系统全 部提示一定要选择确定安装 （注意：浏览器Internet安全设置一定设置成默认的中级或以下安全级别，停 止客户端的防火墙等工具中对 ActiveX下载安装的拦截）。?l xlInternet 选项常挑 安全I隐私I内容I连接I程序I高敏请为不同区域

2、的ieb内容指定安全设置LimI ernd此区域包含区还没有放到耳它区域 中的所有网站该区域的安全缴别（1）-移动滑块遂置该区域的安全级别.有全的工具安名数痈在未大浏港载于宝载F用聿不适给勤站 曰总1X 上月Q t 蔓IVne 全容C:.- 安内人Z安全颠-中自定曳级别flci确定 1 朝肖I 跚® 1如果不能自动安装根证书可以采取以下方法手动安装根证书。从中国数字认证网主页选择下载相应的“根CA证书”，然后选“在文件的当前位置打开”。鼠标单击“确定”镂钮。选择“安装证书”按照向导提示进行，在“根证书存储”对窗口选择“是 （Y）2d根证书存信是否将"F列证书添加到根存储区中

3、，主题;CA365 Enterprise Koot Certifiratej CA365j S3电 beijinQj beijingj CN颁发者：自行银发有效引：从2aH年5月5日到2021年4月3口日序列号：3匚2 +530MFE*aEp（shal） : ACFEABD 6EEFB7DF C724B6B0 3FF67F7E 2ED77A8D3EXnd5） ： S04E5B21 DCC6F434 683DAW B&40B39DL.侬.3,J根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的“工具”菜单中选择“ Internet 选项”，然后选择“容”标签，鼠标单击“证书”，然

4、后选择“受信任的根证书颁发机构”标签，列表中应 该有相应的根证书。2 .如何获得数字证书的序列号？证书成功申请后系统会返回您的证书“序列号”，需要提供证书的序列号。下载证书时选择“在文件的当前位置打开”在“证书”窗口的“详细信息”里可以看到证书的“序列 号”。或将证书保存到磁盘，在“资源管理器”里鼠标左键双击证书文件，也可以打开“证书”窗口如果证书下载后成功安装，从浏览器的“工具”菜单中选择“ Internet选项”，然后选择“容”标签，鼠标单击“证书”，然后选择“个人”标签，列表中应该有相应的根证书。鼠标左键双击相应的证书，也可以打开“证书”窗口。查看“序列号”证书常规详剑信息确定3.如何获

5、得并保存数字证书？按照“如何获得数字证书的序列号？”介绍的方法打开证书窗口选择所要证书，鼠标单击“导出”按钮“私钥”为用户个人所有，不能给泄露其他人，否则别人可以用它已您的名义签名。如果是为了保留证书 备而复制证书，选择“导出私钥”，如果为了给其他人您的“公钥”，为您发送加密或其它用途，不要导 出私钥。如果在申请证书时没有选择“标记密钥为可导出”，则不能导出私钥。密码要保证安全，您必须用密码保护私钥.铤入并确认密冏.密码电）:上下一步国）| 取消 I输入私钥保护密码，如果在申请证书时没有选择“启用严格密钥保护”，没有密码提示。输入文件名，按提示进行操作。4.如何从数字证书文件中导入数字证书？按

6、照“如何获得数字证书的序列号？”介绍的方法打开证书窗口鼠标单击“导入”按钮输入文件名，按提示进行操作。5.如何用OutLook Express发送签名?发送签名前必须正确安装了自己的“电子保护证书”（要使用的电子必须与申请证书时填写的电子一致）C如果要导入证书请参阅“ 如何从数字证书文件中导入数字证书？"或"如何用 OutLook Express 发送加密？ ”。从Outlook Express "工具"菜单中选择。选择，鼠标单击“属性”按钮选择“安全”标签，鼠标单击签名标识中的“选择”按钮选择证书，鼠标单击“确定”按钮。发送时从“工具”菜单中选择“签名

7、”，收件人地址栏后面出现“签 名”标志。输入对方地址及其它，发送。6 .如何用OutLook Express发送加密？发送加密前必须正确安装了对方的“电子保护证书”，只要请对方用他的“电子保护证书”给你发送一个 签名，证书会自动安装，并与对方Email地址绑定，否则就要手工安装对方“电子保护证书”（只含有公有密钥，可以向对方索取）。从 Outlook Express “工具”菜单中选择“选项”。鼠标单击“数字标识”按钮鼠标单击“导入”按钮，选择对方数字证书。鼠标单击“下一步”按钮，鼠标单击“浏览”按钮，选择“其他人”鼠标单击“下一步”按钮，安装对方数字证书。发送时从“工具”菜单中选择“加密”，

8、收件人地址栏后 面出现“加密”标志。输入对方地址及其它，发送。7 .如何进行代码签名？如果是对需要从网上自动下载安装的ActiveX控件进行签名，必须在 ActiveX控件的程序代码中实现“初始化安全”和“脚本安全”两个接口，具体方法可查阅COMT关资料。ActiveX控件能否自动下载与“代码签名证书”的有效期有关，当“代码签名证书”失效后， ActiveX控件不能继续下载，但已经下载的ActiveX控件仍然可以继续有效使用，因此，用户应当根据需要确定代码签名证书的有效期（企业证书可以支持最长10年的有效期）。首先从中国数字认证网申请“代码签名证书”。下载代码签名工具“signcode.exe

9、 ”。运行"signcode.exe ",选择要签名的文件，鼠标单击"下一步"。鼠标单击“从存储区选择”按钮选择数字证书，鼠标单击“确定”按钮，按向导提示进行。如果需要添加时间戳，在“时间戳服务 URL 编辑框中填timestamp.verisign. /scripts/timstamp.dll羲宇签名向导给纵需差时闰祗时间和俣证荏某个日期数据已存在.17将时间甜海加到数据中S)时间世服务血(I);上T(£)下一个国取消 |按向导提示进行。8 .如何设置服务器证书？以IIS5为例，打开 Web站点的“属性”页，选择“目录安全性”标签，鼠标单击“

10、服务器证书”选择“创建一个新证书”，鼠标单击“下一步”按钮按向导提示进行，注意“公用名称”为web站点域名IIS正书向导站点的公用名您nt站点的公用名称是其q全合格的域名称.输入站点的公用名称.I附通员等器是在工ntermt ±>请使用有软的口死名 新.假如服务器是在mtrwM上，您可以引用计算机的IktEES名称.假加公用名稼改变，您就需要一个新的证书.公用名称&上www. mywelba com上一个)I下一步国)>1 取洎 I输入“证书请求文件名”，按向导提示进行，产生服务器证书申请文件从中国数字认证网申请证书，选择“使用PKCS1位件申请证书”，将刚才产生

11、的证书申请文件容全部拷贝 到“证书申请”编辑框中，选择“通用证书”，开始申请证书。得到证书后保存为证书文件。打开Web站点的“属性”页，选择“目录安全性”标签，鼠标单击“服务器证书”，选择“处理挂起的请 求并安装证书”，鼠标单击“下一步”按钮。选择证书文件，按向导提示安装服务器证书。打开Web站点的“属性”页，选择“目录安全性”标签，鼠标单击“编辑”按钮， 选择“申请安全通道 “忽略客户证书”选项，可以使用“ http ”和“https ”访问服务器。当使用“ https ”访问服务器时，只 在客户与服务器之间建立加密通道，保证数据传输安全，只对服务器身份进行验证，不提示用户出示客户 证书，不

12、对客户用户身份进行验证。“接受客户证书”选项，可以使用“ http ”和“https ”访问服务器。当使用“ https ”访问服务器时，在 客户与服务器之间建立加密通道，保证数据传输安全，对服务器身份进行验证，同时提示用户出示客户证 书，用户没有证书也可以登录系统（可以在程序代码中判断用户证书序列号从而验证用户身份）。“申请客户证书”选项，只能使用“ https ”访问服务器。当使用“ https ”访问服务器时，在客户与服务 器之间建立加密通道，保证数据传输安全，对服务器身份进行验证，同时提示用户出示客户证书，用户没 有证书不能登录系统。否则如果选择了 “接受客户证书”或“申请客户证书”选

13、项，需要将根证书安装到服务器的本地计算机，在提示用户选择客户证书的证书列表框找不到客户证书。鼠标单击“确定”按钮，完成服务器设置。确认Web站点的属性中“ SSL'端口为 443访问有服务器证书的安全站点时应用“ https ”代替“http "，浏览器状态栏有一把锁，鼠标双击可以显示服务器证书。9 .如何进行客户身份认证？首先将根证书安装到服务器本地计算机上。以IIS5为例，正确设置服务器证书。一般情况下是在程序代码中验证客户证书，如果用户比较少，可以采用如下方法。从中国数字认证网申请一个“客户身份验证证书”。然后导出客户证书，注意：不要导出“私钥”，导出时选择“ Base

14、64编码 X.509”格式。打开Web站点的“属性”页，选择“目录安全性”标签，鼠标单击“匿名访问和安全控制”中的“编辑” 按钮。不选“匿名访问”，鼠标单击“确定”按钮回到Web站点属性页，鼠标单击“安全通信”中的“编辑”按钮，选择“申请安全通道”，“申请客户证 书”，“启用客户证书映射”，鼠标单击“编辑”按钮。鼠标单击“添加”按钮为客户证书选择和密码，鼠标单击“确定”，完成证书映射。访问需要客户证书的服务器时，浏览器提示您出示要您的客户证书10 .如何将根证书安装到本地计算机？这部分容只对需要进行客户认证的服务器有用，即：只有当服务器需要对访问的用户进行身份认证时（需 要用户在访问服务器时出

15、示自己的证书），才需要将根证书安装到服务器的本地计算机。从Window桌面选择“开始”，“运行”，在“运行”窗口里输入" mmC 。 “确定”。从“控制台”菜单里选择“添加 /删除管理单元”鼠标单击“添加”按钮选择“证书”，鼠标单击“添加”按钮选择“计算机”，鼠标单击“下一步”2d证噌管理单元遢管整单元将始算为下列帐户管理证书:C我的用尸帐尸风）r服易帐户隼）公证篁机艇F©i选择“本地计算机”，鼠标单击“完成”2d选择计苴机请选择需要这个管理单元首连的计算机.这个营理单元将始络管理6群J®借机谑行这个控制售的讦算机胃r另一台计算机s |浏览国r从命音行启动时，允许

16、更改所选计篁机.这只有在保存控制台的幡况下才适用整）上一步座）| 完成取消关闭其它窗口后，在“控制台”窗口，选择“受信任的根证书颁发机构”中的“证书”，从“操作”菜单 中选择“所有任务”，“导入”。按照提示导入根证书。'司校制台1 柠器台根节点'证书（本地讨算机n受信任的根证书塞黄机构证书喻控制台窗卬丝 帮耿由D g£ H ® -网M祟作出 赧M 收素央电|国画|茁电 X 雷 超叫悌阚口控制合根节点F9证HC本地计算机） 由二I个人三一I受信任的根证招颌发机构证书吊精列表T证书由二I企业信任步中线证书热发机构“口箕他人0 _ Ri 二I REQUEST由 _

17、| 5FCFF1- _| JJM5TFI液发给口疾影里匚白365 Enterprise Root CertificateCA3&5 Enterprise Root国6365 Free Root Ceraficate国加365 Standard Root Cntficate国03够 Test Floct Certtficate Certiposte Classe A Personne 国二占闻口。就占Serve dr日匚日t图gn = Autcriddde Certtficador. 目Crti占ign - Auboridade Certificador.CA365 Free Root

18、CertilCA365 Standard RcotC CASSE Fest Root CertiF Certiposte Classe A Per Nrtip 方g Servcur Certisign - Autorldade CCertisii - autoridade CCsrtistgnAutoridde匚日itifimd口陷. CertionAutcrdadsCe国Certisigri Autarid5dft CartiHcadora . Certisin Autcndade Ce回白45 1 Primary CACla55 1 Primary CA旧Uk% 1 Public Prim

19、ary 匚前阮成iBh “ 口自 1 Public Primary 匚.1Ll "|产P Ii Klj H tf!Aft RiW i i V K.1I (3-.*1 iiLJ i Cl Jkdl FIbJm Rii dI,I要信任的根证书颁展:机药存健含有1妁个证书.11 .如何在IE中设置服务器证书是否撤消验证？从IE “工具”菜单选“Internet选项”，选“高级”，选定“检查服务器证书是否撤消”Internet 选孽常规|安全|内容|送接|程序高融设置中；1旬HT# 11亲置E 使用 HTTP 1 通过代理湮接使用HTTP 1.1J H，八川0启用Jw鲁JIT翁译器嚅要重启劭)启用Jw记录启用小控制台需要重肩劫)刍安全不将加密的页存盘回 对无效站点证书发出警告共用浏览器时渚空临时文伴夹亶发行商的证书屋否弼消检笠服蜃翡证书是否撒消,需要重新启动j |0启动配置文件助理m依田正立产中也,彳由恢翼默认设置)褥定 I 取消 I应用&) I12