cfca证书新版统一平台操作手册文档格式.docx
《cfca证书新版统一平台操作手册文档格式.docx》由会员分享,可在线阅读,更多相关《cfca证书新版统一平台操作手册文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
文档修订记录
版本
内容
日期
编写
审核
初稿
2012-12-7
吴志明
去掉以参考号查询证书部分,增加各测试CA总CRL的说明、常见问题。
2013-1-21
1证书下载
1.1证书下载的前提条件
1)已经从相关的RA机构获得了证书的参考号和授权码(服务器证书下载还需要P10申请码)。
2)进入首页进行环境检测,没有通过则按首页的提示安装控件。
1.2用户证书下载
以个人高级证书为例,其他类似。
在打开下载平台页面后,点击左侧导航栏的“用户证书下载”或首页的相关链接,即来到了用户证书下载页面,首先进入的是《CFCA数字证书服务协议》界面,如下图:
如果您点击【不接受此协议】按钮,则会返回首页,如果您需要下载或打印此协议的word版,则可点击【下载并打印】按钮。
如果您点击【接受此协议】按钮,便进入证书下载页面,如下图:
1.2.1下载证书到USBKEY
下载到USBKEY,比如“金科信安”的U-KEY,确保电脑中已安装U-KEY的驱动程序,且已经插入U-KEY,CSP可以选择对应的“JinkeTokenCSPv1.0”,输入参考号和授权码,如下图:
点击【下载】按钮,接着输入你选择的USB-KEY的口令,点击【确定】,如下图:
最后弹出以下对话框,请点击【确定】即可,如下图:
至此个人高级证书下载完成。
如果中途有报错,根据报错提示进行后续处理,常见错误是选择了错误的CSP。
1.2.2下载证书到浏览器
证书下载到浏览器,请选择CSP为“MicrosoftEnhancedCryptographicProviderv1.0”时,会弹出以下提示框,请点击【确定】按钮:
输入参考号和授权码点击【下载】按钮。
如下图:
网页会弹出证书下载是否成功的对话框。
如果弹出证书下载成功的对话框,如下图:
1.3Web服务器证书和证书链下载
1.3.1Web服务器证书下载
在客户打开下载平台页面后,点击左侧导航栏的“Web服务器证书下载”项即为功能页面,首先看到的是下载前的《CFCA数字证书服务协议》如下图:
点击【接受此协议】按钮,您便会进入下载页面,如下图:
请将web服务器证书的序列号、授权码,P10申请码填入输入框,如果输入错误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请点击【下一步】按钮,如下图:
点击后,出现以下页面:
进入此页面后,您会发现Web服务器证书及相关根证书信息,您可以直接点击【保存】按钮(.cer格式证书文件),或将背景为浅灰色的文本域中的值复制,然后拷贝到文本文件中,另存为.cer的证书文件格式。
然后使用这些cer证书即可。
点击【返回】按钮则重新回到Web服务器证书下载页面。
您如果需要为Web服务器下载证书链,则需点击根证书下的“为Web服务器下载证书链”超链接,按照相应的提示操作即可。
1.3.2证书链下载
如果需要为Web服务器下载证书链,则进入如下界面,点击根证书下的“为Web服务器下载证书链”超链接,按照相应的提示操作即可。
2证书查询
在客户打开下载平台页面后,点击左侧导航栏的“证书查询”项,如下图:
输入必填项“用户名(CN)”和RA机构(OU)”,如下图。
如果不知道如何查看用户名和RA机构,可点击证书的用户名(CN)及RA机构(OU)查看方法。
点击【查询】按钮,则返回查询结果,如下图:
点击【详细】,则会出现证书的详细信息,如下图:
接着您可以下载公钥证书或者CRL(假如相应的下载链接存在),分别如下图:
3CRL下载
在客户打开下载平台页面后,点击左侧导航栏的“CRL下载”,如下图:
上图为测试系统各CA的总CRL下载链接,对应关系如下:
ALL_CRL(O=CFCATESTCA)JO1—863CA签发的总CRL,证书的O和颁发者均是CFCATESTCA
ALL_RSA_CRL(O=BOC)—CFCA自主CA签发的RSA算法证书的总CRL,证书颁发者是BOC
ALL_RSA_CRL(O=CFCASM2TESTOCA21)—CFCA自主CA签发的RSA算法证书的总CRL,证书的O是CFCASM2TESTOCA21,证书颁发者是CFCARSATESTOCA21
ALL_RSA_CRL(O=CFCATESTCA)—CFCA自主CA签发的RSA算法证书的总CRL,证书的O是CFCATESTCA,证书颁发者是CFCATESTOCA11
ALL_SM2_CRL(O=CFCASM2TESTOCA21)—CFCA自主CA签发的SM2算法证书的总CRL,证书的O是CFCASM2TESTOCA21,证书颁发者是CFCASM2TESTOCA21
ALL_SM2_CRL(O=CFCATESTCA)—CFCA自主CA签发的SM2算法证书的总CRL,证书的O是CFCATESTCA,证书颁发者是O=CFCATESTSM2OCA11
4常见问题
1)如何查看证书中的CN、OU和O
1.打开IE浏览器,点击工具→Internet选项,如下图:
2.在弹出的对话框中,点击内容→证书(C),如下图:
3.在弹出的窗口中,选择您要查看的证书,双击该证书或点击“查看(V)”按钮进行查看,如下图:
4.点击弹出对话框的详细信息->
使用者(在某些系统下,该项名称为“主题”),即可查看到证书CN、OU和O,如下图,最下方框选的CN项即为证书的“用户名”,第二个OU项即为“RA机构”,CFCAOperationCA2即为O,用户选中CN、OU或O的值后,可按“Ctrl+C”键复制该内容。