cfca证书新版统一平台操作手册文档格式.docx

cfca证书新版统一平台操作手册文档格式.docx

《cfca证书新版统一平台操作手册文档格式.docx》由会员分享，可在线阅读，更多相关《cfca证书新版统一平台操作手册文档格式.docx（13页珍藏版）》请在冰豆网上搜索。

文档修订记录

版本

内容

日期

编写

审核

初稿

2012-12-7

吴志明

去掉以参考号查询证书部分，增加各测试CA总CRL的说明、常见问题。

2013-1-21

1证书下载

1.1证书下载的前提条件

1）已经从相关的RA机构获得了证书的参考号和授权码（服务器证书下载还需要P10申请码）。

2）进入首页进行环境检测，没有通过则按首页的提示安装控件。

1.2用户证书下载

以个人高级证书为例，其他类似。

在打开下载平台页面后，点击左侧导航栏的“用户证书下载”或首页的相关链接，即来到了用户证书下载页面，首先进入的是《CFCA数字证书服务协议》界面，如下图：

如果您点击【不接受此协议】按钮，则会返回首页，如果您需要下载或打印此协议的word版，则可点击【下载并打印】按钮。

如果您点击【接受此协议】按钮，便进入证书下载页面，如下图：

1.2.1下载证书到USBKEY

下载到USBKEY，比如“金科信安”的U-KEY，确保电脑中已安装U-KEY的驱动程序,且已经插入U-KEY，CSP可以选择对应的“JinkeTokenCSPv1.0”,输入参考号和授权码，如下图：

点击【下载】按钮，接着输入你选择的USB-KEY的口令，点击【确定】，如下图：

最后弹出以下对话框，请点击【确定】即可，如下图：

至此个人高级证书下载完成。

如果中途有报错，根据报错提示进行后续处理，常见错误是选择了错误的CSP。

1.2.2下载证书到浏览器

证书下载到浏览器，请选择CSP为“MicrosoftEnhancedCryptographicProviderv1.0”时，会弹出以下提示框，请点击【确定】按钮：

输入参考号和授权码点击【下载】按钮。

如下图：

网页会弹出证书下载是否成功的对话框。

如果弹出证书下载成功的对话框，如下图：

1.3Web服务器证书和证书链下载

1.3.1Web服务器证书下载

在客户打开下载平台页面后，点击左侧导航栏的“Web服务器证书下载”项即为功能页面，首先看到的是下载前的《CFCA数字证书服务协议》如下图：

点击【接受此协议】按钮，您便会进入下载页面，如下图：

请将web服务器证书的序列号、授权码，P10申请码填入输入框，如果输入错误，全部项都需要重新填写时，请点击【重置】按钮，如果填写无误，请点击【下一步】按钮，如下图：

点击后，出现以下页面：

进入此页面后，您会发现Web服务器证书及相关根证书信息，您可以直接点击【保存】按钮（.cer格式证书文件），或将背景为浅灰色的文本域中的值复制，然后拷贝到文本文件中，另存为.cer的证书文件格式。

然后使用这些cer证书即可。

点击【返回】按钮则重新回到Web服务器证书下载页面。

您如果需要为Web服务器下载证书链，则需点击根证书下的“为Web服务器下载证书链”超链接，按照相应的提示操作即可。

1.3.2证书链下载

如果需要为Web服务器下载证书链，则进入如下界面,点击根证书下的“为Web服务器下载证书链”超链接，按照相应的提示操作即可。

2证书查询

在客户打开下载平台页面后，点击左侧导航栏的“证书查询”项，如下图：

输入必填项“用户名（CN）”和RA机构（OU）”，如下图。

如果不知道如何查看用户名和RA机构，可点击证书的用户名（CN）及RA机构（OU）查看方法。

点击【查询】按钮，则返回查询结果，如下图：

点击【详细】，则会出现证书的详细信息，如下图：

接着您可以下载公钥证书或者CRL（假如相应的下载链接存在），分别如下图：

3CRL下载

在客户打开下载平台页面后，点击左侧导航栏的“CRL下载”，如下图：

上图为测试系统各CA的总CRL下载链接,对应关系如下：

ALL_CRL（O=CFCATESTCA）JO1—863CA签发的总CRL，证书的O和颁发者均是CFCATESTCA

ALL_RSA_CRL（O=BOC）—CFCA自主CA签发的RSA算法证书的总CRL，证书颁发者是BOC

ALL_RSA_CRL（O=CFCASM2TESTOCA21）—CFCA自主CA签发的RSA算法证书的总CRL，证书的O是CFCASM2TESTOCA21，证书颁发者是CFCARSATESTOCA21

ALL_RSA_CRL（O=CFCATESTCA）—CFCA自主CA签发的RSA算法证书的总CRL，证书的O是CFCATESTCA，证书颁发者是CFCATESTOCA11

ALL_SM2_CRL（O=CFCASM2TESTOCA21）—CFCA自主CA签发的SM2算法证书的总CRL，证书的O是CFCASM2TESTOCA21，证书颁发者是CFCASM2TESTOCA21

ALL_SM2_CRL（O=CFCATESTCA）—CFCA自主CA签发的SM2算法证书的总CRL，证书的O是CFCATESTCA，证书颁发者是O=CFCATESTSM2OCA11

4常见问题

1）如何查看证书中的CN、OU和O

1.打开IE浏览器，点击工具→Internet选项，如下图：

2.在弹出的对话框中，点击内容→证书（C），如下图：

3.在弹出的窗口中，选择您要查看的证书，双击该证书或点击“查看（V）”按钮进行查看，如下图：

4.点击弹出对话框的详细信息->

使用者（在某些系统下，该项名称为“主题”），即可查看到证书CN、OU和O，如下图，最下方框选的CN项即为证书的“用户名”，第二个OU项即为“RA机构”，CFCAOperationCA2即为O，用户选中CN、OU或O的值后，可按“Ctrl+C”键复制该内容。