个人数字证书
企业数字证书
WEBSERVER证书
使用说明
常见问题
操作指南—使用说明
通过DN(Distinguish Name,甄别名,证书主题)区分:
证书通过浏览器下载导入时:
通过浏览器的证书存储单元查看证书DN:点击菜单"工具/Internet选项",在弹出的对话框中选择"内容/证书",选择某张证书双击打开,在"详细信息/主题"中查看DN。
通过上图DN中的"o="信息判断证书是哪个系统颁发的:
o = CFCA Operation CA 是E-01生产系统证书
o = CFCA Operation CA2 是J-01生产系统证书
o = CFCA OCA 是ET-01测试系统证书
o = CFCA TEST CA 是JT-01测试系统证书
在证书路径中同样依照上述判断,如下图:
证书导入导出
1. 首先打开浏览器,打开工具菜单->internet选项->内容->证书
2. 在证书管理器中的证书中,用鼠标选中该证书后双击,即可查看该证书的内容。
3. 选中证书后,点击列表下面的导入、导出按钮,并根据提示输入相关的信息后,即可完成证书的导入导出。
证书导出:
私钥跟证书一起导出,才能在安装此证书的机器上完成签名和解密工作:
请将证书链随同证书导出,如同下面红圈的选择。这样可以使得安装此证书的机器无需单独安装证书链:
建议设置密码,以限定该证书的安装:
指定导出证书的名称和存放路径:
信息确认:
点击 "完成"可能出现如下对话框,表明正在访问安全级别设置为中级以上的证书:
点击上面对话框的"确定",出现如下对话框,则表明导出证书成功:
得到上述导出过程完成后的pfx文件,就可以在其它PC机上安装使用这张证书了。
关于普通证书应用中对话框的简单说明
一、用户访问https的网站过程中,在输入网站地址后,通常会弹出如下对话框:
这是IE本身的设置造成的。如果用户不希望每次访问https的站点都有这样的提示,只要勾中"以后不再显示该警告"即可。
二、用户访问https站点后将首先选择证书,选择证书之后以及每次使用证书都可能出现如下对话框:
此对话框是提醒用户某应用程序将使用证书。
此对话框的产生是在下载证书过程中设置的安全级别决定的。默认是中级,还有高级、低级可以选择。有关安全级别的设置请参考下图
如果选择"高",则每次使用证书都会弹出对话框要求输入密码:
输入密码错误则会有如下提示:
最终导致无法访问页面:
三、使用https访问系统时,弹出"安全警告"对话框显示"该站点安全证书的吊销信息不可用。是否继续?"(如下图所示)。
打开IE浏览器,选择菜单"工具"-->"Internet选项"--> "高级",去除"检查服务器证书吊销"的配置,(如下图所示),用户即可正常使用IE浏览器。
四、使用https访问,弹出"页面中含有安全内容和非安全内容"警告框。
原因:页面中的资源定位符有使用"http"访问的。
五、下载证书时会出现"潜在脚本冲突"的对话框。如下图所示。
IE本身的问题,用户请点击"是",才能成功安装证书。
