2023年11月28日发(作者:)

数字证书下载平台

用户操作手册

北京中金国信科技有限公司

二〇一六年三月

北京中金国信科技有限公司 数字证书下载平台用户操作手册

1 引言 ................................................................................................. 1

1.1 编写目的 .................................................................................. 1

1.2 名词定义 .................................................................................. 1

2 下载平台功能详解和使用方法 ....................................................... 1

2.1 首页 .......................................................................................... 1

2.2 用户证书下载 ........................................................................... 3

2.2.1 签名证书下载 ................................................................ 4

2.2.2 加密证书下载 ................................................................ 6

2.2.3 双证书下载 .................................................................... 7

2.2.4 SM2双证书下载 ............................................................. 8

2.2.5 其它类型证书下载 ...................................................... 10

2.2.6 检验证书是否下载安装成功 ...................................... 11

2.3 Web服务器证书下载 ............................................................. 21

2.4 证书换发 ................................................................................ 24

2.5 证书查询 ................................................................................ 27

2.6 CRL下载 .................................................................................. 31

I

北京中金国信科技有限公司 数字证书下载平台用户操作手册

1 引言

1.1 编写目的

数字证书下载平台(以下简称:下载平台)是一套为终端客户

提供数字证书自助查询及下载的管理系统。本文档详细地说明用户

证书下载,Web服务器证书,证书换发,证书查询,CRL下载功能

及使用方法,方便用户使用。

CFCA下载平台地址:

测试系统:

生产系统:

1.2 名词定义

CA :数字证书下载平台

CRL : 证书吊销列表

CSP : 加密服务程序

2 下载平台功能详解和使用方法

2.1 首页

请打开IE浏览器,访问下载平台地址,显示如下界面(图为

控件安装后界面),则说明登录成功;

1

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图控件成功安装后首页

如控件未安装,可以点击页面上的下载控件按钮进行控件的下

载安装。

图点击下载控件

点击【运行】Run)按钮直接运行安装控件,或点击【保存】

Save)按钮,保存控件到本地→关闭浏览器→运行该控件,如下

图:

2

北京中金国信科技有限公司 数字证书自助管理系统操作手册

运行控件

控件安装成功后,重新打开浏览器,重新登录统一下载平台地

址。

此时您在首页可以点击相关链接进行“用户证书下载”Web

服务器证书下载”

2.2 用户证书下载

在打开下载平台页面后,点击导航栏的“用户证书下载”或首

页的相关链接,即来到了用户证书下载页面,首先进入的是《CFCA

数字证书服务协议》界面,如下图:

3

北京中金国信科技有限公司 数字证书自助管理系统操作手册

证书下载服务协议页面

如果您点击【接受此协议】按钮,则会进入下载页面,如果您

需要下载或打印此协议的word版,则可点击【下载并打印】按钮。

下面主要列举“签名证书”“加密证书”“双证书”SM2

证书”的使用方法(在下载SM2类型证书时,需要插入相应的

USB-KEY,其他类型证书的下载完全类似。

2.2.1 签名证书下载

在打开证书下载页面后,填入在CA服务器申请的签名证书的

序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安

装到浏览器,请选择“Microsoft Enhanced Cryptographic Provider

v1.0(注:只有下载RSA证书可选择此CSP,而SM2证书不可以)

当您选择的CSPMicrosoft Enhanced Cryptographic Provider v1.0

时,会弹出以下提示框:

4

北京中金国信科技有限公司 数字证书自助管理系统操作手册

软证书CSP提示

如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY

所支持的CSP(比如“金科信安”的U-KEY可以选择“Jinke Token

illustrate CSP v1.1.0, 且确保电脑中已插入相应的U-KEY。当您发

现输入有误,全部项都需要重新填写时,请点击【重置】按钮,如

果填写无误,请点击【下载】按钮。如下图:

签名证书下载

当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出

让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见

SM2双证书下载”选择USB-KEY一节。

最终,网页会弹出证书下载是否成功的对话框。如果弹出证书

下载成功的对话框,如下图:

5

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图证书安装成功对话框

则说明证书下载并安装成功。

如果您想确认下载的证书是否安装成功,请参见2.2.6检验证

书是否下载安装成功”一节。否则如果证书未下载成功,请记录错

误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助。

2.2.2 加密证书下载

在打开证书下载页面后,填入在CA服务器申请的加密证书的

序列号、授权码、选择证书下载(CSP方式):如果您只想把证书安

装到浏览器,请选择“Microsoft Enhanced Cryptographic Provider

v1.0(注:只有下载RSA证书可选择此CSPSM2证书不可以)

如果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支

持的CSP(比如“金科信安”U-KEY可以选择Jinke Token illustrate

CSP v1.1.0, 且确保电脑中已插入相应的U-KEY。当您发现输入有

误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无

误,请点击【下载】按钮,如下图:

图加密证书下载

当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出

6

北京中金国信科技有限公司 数字证书自助管理系统操作手册

让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见

SM2双证书下载”选择USB-KEY一节。

最终,网页会弹出证书下载是否成功的对话框,如下图:

图证书安装成功对话框

则说明证书下载并安装成功。

如果您想确认下载的证书是否安装成功,请参见2.2.6检验证

书是否下载安装成功”一节。否则如果证书未下载成功,请记录错

误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助。

2.2.3 双证书下载

在打开证书下载页面后,填入在CA服务器申请的双证书的序

列号、授权码、选择证书下载(CSP方式):如果您只想把证书安装

到浏览器,请选择“Microsoft Enhanced Cryptographic Provider v1.0

(注:只有下载RSA证书可选择此CSP,而SM2证书不可以)。如

果您想把证书下载安装到USB-KEY中,请选择您插入的KEY所支持

CSP(比如“金科信安”的U-KEY可以选择“Jinke Token illustrate

CSP v1.1.0, 且确保电脑中已插入相应的U-KEY。当您发现输入有

误,全部项都需要重新填写时,请点击【重置】按钮,如果填写无

误,请点击【下载】按钮,如下图:

7

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图双证书下载

当您选择将证书安装到USB-KEY中时,下载过程中可能会弹出

让您选择USB-KEY并输入USB-KEY口令环节,此流程具体可参见

SM2双证书下载”选择USB-KEY一节。

最终,网页会弹出证书下载是否成功的对话框,如下图:

图证书安装成功对话框

则说明双证书下载并安装成功。

如果您想确认下载的证书是否安装成功,请参见2.2.6检验证

书是否下载安装成功”一节。否则如果证书未下载成功,请记录错

误码与错误信息,联系我们的客服人员,我们会即时为您提供帮助。

2.2.4 SM2双证书下载

在打开证书下载页面后,填入在CA服务器申请的SM2双证书

的序列号、授权码、选择您插入的USB-KEY所支持的CSP方式(比

“金科信安”U-KEY可以选择Jinke Token illustrate CSP v1.1.0

8

北京中金国信科技有限公司 数字证书自助管理系统操作手册

注意这时不能够选择“Microsoft Enhanced Cryptographic Provider

v1.0 , 且确保电脑中已插入相应的KEY。当您发现输入有误,全

部项都需要重新填写时,请点击【重置】按钮,如果填写无误,请

点击【下载】按钮,如下图:

SM2证书下载

同时如果您的电脑装插有多个USB-KEY,则会弹出以下对话框

(如果您的电脑中只插有一个USB-KEY,则此对话框可能不出现)

选择您需要安装的设备,点击【确定】,如下图:

图选择需要安装的USB-KEY

接着输入你选择的USB-KEY的口令,点击【确定】,如下图:

图输入USB-KEY的口令

最后弹出以下对话框,请点击【确定】即可,如下图:

9

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图证书安装成功对话框

至此SM2双证书下载完成。

如果还想确认下载的证书是否安装成功(注意:SM2类型证书

除了要确认在浏览器中是否安装成功,还要确认是否在USB-KEY

安装成功),详情请参见“2.2.6检验证书是否下载安装成功”一节。

2.2.5 其它类型证书下载

其它类型证书的下载方式与以上证书的下载方式完全类似,可

任选一个进行参照,即在打开证书下载页面后,填入在CA服务器

申请的签名证书的序列号、授权码、选择证书下载(CSP方式):如

果您只想把证书安装到浏览器,请选择“Microsoft Enhanced

Cryptographic Provider v1.0 (注:只有下载RSA证书可选择此CSP

SM2证书不可以)。如果您想把证书下载安装到USB-KEY中,请

选择您插入的KEY所支持的CSP方式(比如“金科信安”的U-KEY

可以选择“Jinke Token illustrate CSP v1.1.0, 且确保电脑中已插入

相应的U-KEY。当您发现输入有误,全部项都需要重新填写时,请

点击【重置】按钮,如果填写无误,请点击【下载】按钮。之后一

路选择【是】或者【确定】即可。

在提示证书安装成功后,您可以参照“2.2.6”一节来检验证书

是否安装成功。

10

北京中金国信科技有限公司 数字证书自助管理系统操作手册

2.2.6 检验证书是否下载安装成功

2.2.6.1 安装到浏览器的证书

安装成功的所有证书都会在浏览器中看到。其验证步骤如下:

1.打开IE浏览器菜单栏中的【工具】→【Internet选项】,弹出

如下对话框,下图:

Internet选项对话框

2.选择【内容】标签,如下图:

11

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图打开内容标签选项

3.点击打开【证书】按钮,弹出如下对话框,图:

12

北京中金国信科技有限公司 数字证书自助管理系统操作手册

1打开内容标签选项

4.在【个人】标签下查找自己下载安装的证书名称。

4.1假设我们下载安装的是一个名为“qm63001”的签名证书,

找到以此命名的证书后(如果未找到,则意味着下载安装失败)

击此证书,弹出如下对话框,图:

13

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图证书

我们发现“颁发给”一项中即为我们下载的证书名称,再点击

打开【详细信息】标签,如下图:

14

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图证书详细信息

在详细信息中查看证书的“序列号”是否为自己下载证书的序

列号,如果一致,则说明证书下载安装成功。

4.2假如我们安装的是双证书,则我们在打开IE浏览器的【工

具】→【Internet选项】→【内容】→【证书】后,我们会发现在

弹出的对话框中有两张命名相同的证书,如下图:

15

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图双证书

双击打开证书,打开【详细信息】标签,查看证书的序列号,

如果发现其中一张的序列号与我们下载时填写的序列号一致,而另

一张为序列号加1,则说明证书下载安装成功。如下图:

16

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图双证书的序列号1

17

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图双证书的序列号2

如果您下载的双证书上面几图类似(即同名,且序列号相连)

则说明证书下载安装成功。

2.2.6.2 安装到USB-KEY中的证书

检验安装到USB-KEY中的证书是否成功,其验证步骤如下:

1.检查浏览器证书是否安装成功,请参见“2.2.6.1安装到浏览

器的证书,其检验步骤完全相同。

2.检查USB-KEY中证书是否安装成功,使用能查看USB-KEY

书的软件打开USB-KEY(以下以“金科信安”安装的SM2双证书为

例),如下图:

18

北京中金国信科技有限公司 数字证书自助管理系统操作手册

USB-KEY中的SM2双证书

我们会发现USB-KEY有同名的两张证书,点击【显示证书】

开【详细信息】标签,查看证书的序列号,如果发现其中一张的序

列号与我们下载时填写的序列号一致,而另一张的序列号比申请时

填写的大1,则说明证书下载安装成功。如下图:

19

北京中金国信科技有限公司 数字证书自助管理系统操作手册

USB-KEYSM2双证书的序列号1

20

北京中金国信科技有限公司 数字证书自助管理系统操作手册

USB-KEYSM2双证书的序列号2

2.3 Web服务器证书下载

在客户打开下载平台页面后,点击导航栏的“Web服务器证书

下载”项即为功能页面,首先看到的是下载前的《CFCA数字证书服

务协议》如下图:

21

北京中金国信科技有限公司 数字证书自助管理系统操作手册

Web服务器证书下载服务协议页面

其中点击【接受此协议】按钮,您便会进入下载页面,如下图:

Web服务器证书下载页面

如果您需要下载或打印此协议的word版,则可点击【下载并

打印】按钮。

22

北京中金国信科技有限公司 数字证书自助管理系统操作手册

请将在CA服务器得到的SSL服务器证书的序列号、授权码,P10

申请码填入输入框,如果输入错误,全部项都需要重新填写时,请

点击【重置】按钮,如果填写无误,请点击【下一步】按钮,如下

图:

Web服务器证书下载页面

点击后,出现以下页面:

23

北京中金国信科技有限公司 数字证书自助管理系统操作手册

Web服务器证书下载成功页面

进入此页面后,您会发现Web服务器证书及相关根证书信

息,您可以直接点击【保存】按钮(.cer格式证书文件),或将背景

为浅灰色的文本域中的值复制,然后拷贝到文本文件中,另存为.cer

的证书文件格式。然后使用这些cer证书即可。点击【返回】按钮

则重新回到Web服务器证书下载页面。

您如果需要为Web服务器下载证书链,则需点击根证书下的

“为Web服务器下载证书链”超链接,按照相应的提示操作即可。

2.4 证书换发

证书换发功能只开放给特定用户,非特定用户无法使用本功能

24

北京中金国信科技有限公司 数字证书自助管理系统操作手册

进行证书换发。打开下载平台页面,点击导航栏的“证书换发”项

即为功能页,如下图:

证书换发界面

然后选择你需要换发的证书(如果您的证书存储在USB-KEY中,

请确保已经插入USB-KEY,必要时使用USB-KEY的驱动软件刷新一

下存储在USB-KEY中的证书,如果在证书列表中没有发现您要换发

的证书,请点击【刷新证书列表】按钮),输入验证码后,点击下一

步,如下图:

25

北京中金国信科技有限公司 数字证书自助管理系统操作手册

证书换发-选择证书输入验证码

如果您的证书存在USB-KEY中,需要您输入USB-KEYPIN码:

输入USB-KEYPIN

如果您选择换发的证书已过期,需要您输入申请证书时所填的

证件号码:

输入证件号码

26

北京中金国信科技有限公司 数字证书自助管理系统操作手册

如果您的证书不能被换发,则会出现错误提示信息。

换发失败

您输入的证件号码无误,且改证书允许自助换发,则需要您再

次确认需要换发的证书,如下图:

证书详细信息

如果确认信息无误,点击【确定】按钮,便会进行证书换发。

之后会显示换发成功与否页面。

证书换发成功

2.5 证书查询

在客户打开下载平台页面后,点击左侧导航栏的“证书查询”

27

北京中金国信科技有限公司 数字证书自助管理系统操作手册

项即为功能页面,如下图:

证书查询页面

各输入项的意义不言自喻。其中查询时您可以只输入“参考号”

当您使用“用户名(CN”进行查询时,为了提高查询的成功率,

最好将“颁发者”RA机构OU填上。证书“颁发者”RA

机构(OU”的查看方法详见页面链接“证书的用户名(CNRA

机构(OU)及颁发者查看方法”

28

北京中金国信科技有限公司 数字证书自助管理系统操作手册

用户输入查询信息

点击【查询】按钮,如果您查询的证书不存在,则会弹出以下

对话框:

查询结果不存在

如果查询结果存在,则返回查询结果,如下图

29

北京中金国信科技有限公司 数字证书自助管理系统操作手册

查询结果

点击【详细】,则会出现证书的详细信息,如下图:

证书的详细信息

接着您可以下载证书或者CRL(假如相应的下载链接存在),如

下图:

30

北京中金国信科技有限公司 数字证书自助管理系统操作手册

图文件下载

2.6 CRL下载

在客户打开下载平台页面后,点击导航栏的“CRL下载”项即

为功能页面,如下图:

CRL下载页面

此功能显而易见,您可以在“请输入待查找发证机构的关键字”

的输入框中输入你所要查询的机构的部分字段,然后页面会根据您

的输入动态的显示所匹配的机构,您点击想要下载的CRL即可。

31