客户端数字证书申请指南、安装指南和备份指南

一、客户端数字证书在线申请

您注册WoSign数字证书在线申请系统后就可以在线申请客户端数字证书了，包括：超快个人证书、超真个人证书和超真单位证书。或直接在我们给您的一个申请网址上申请。

申请界面如下图1所示，在线填写姓名、电子邮箱、单位名称、部门名称等信息，并选择购买证书年限，再点击“提交申请”，会出现一个警告提示，点击“是”即可生成私钥文件和提交证书请求文件，并提示申请成功，等待WoSign颁发证书。

系统缺省加密服务提供者(CSP)为：Microsoft Enhanced Cryptographic Provider V1.0，如果您希望选择USB Key作为加密服务提供者来生成密钥对和存储私钥，则您必须先安装USB Key CSP管理软件，并把USB Key插入电脑的USB口中。再点击“购买年限”下面的“ Advanced Private Key Options”会显示更多的高级选项，如下图2所示：

这里显示的是目前申请系统的缺省设置，一般用户都不必修改设置。其中：Key Size是指非对称密钥长度，支持512位、1024位和2048位，缺省为1024位；Exportable?是指在Windows中生成的证书是否可以导出备份，缺省为可以导出，建议不要修改，否则您无法导出您的证书备份；而User protested?是指是否需要在每次使用证书时都要输入密码(此功能暂时不提供)。

CSP选项是一个下拉菜单，如果您已经安装了USB Key CSP软件，则会显示您的USB Key CSP名称，如下图3所示，选中即可使用USB Key作为CSP，再点击“提交申请”即可，一般会提示您输入USB Key的PIN码。请注意：一旦客户端数字证书保存到 USB Key 中，是不能导出备份的，如果您希望备份您的证书，您可以选择在电脑上生成证书再备份出来，再导入到 USB Key中，以确保 USB Key 坏了，数字证书还可以导入电脑中使用。

点击“提交申请”后，会显示如下图4所示的页面，提示已经申请成功，请记住定单号，以后如果要吊销证书，则需要您提供定单号和证书管理密码。

二、安装客户端数字证书

您提交申请 WoSign 客户端数字证书后，WoSign 会验证申请人/单位的身份，一旦通过验证，则会立刻颁发证书。您会收到一封来自 WoSign 的电子邮件，邮件内容如下图4所示，发件人为：WoSign，邮件主题为：Your WoSign Client Certificate is ready for collection!(您的WoSign客户端证书已经颁发！)

点击电子邮件中的“这里”就可链接到 WoTrust网站，如下图5 所示，点击“取回证书并安装”即可，会提示是否要添加证书，选择“是”即可完成证书安装：

请注意：如果您在申请证书时是使用USB Key作为CSP，则您在点击“取回证书并安装”之前一定要先启动USB Key CSP管理软件，并把USB Key插入电脑中，否则不能成功取回证书！

三、客户端数字证书导出备份与导入

打开IE浏览器，在“工具” — “ Internet 选项”中选“内容”，再点击“证书”如下图6所示：

您会看到您的证书已经安装到您的浏览器中，请点击“导出”按钮导出备份，请注意：使用USB Key作为CSP是不能导出的，从而确保了您的证书的唯一性，彻底消除了可能在电脑中被非法导出的可能，保证了证书的安全。如下图7所示：

会显示是否“导出私钥”，点击“下一步”按钮，如下图8所示：

如下图9所示，缺省是没有选中“包含所有证书路径”的，推荐选中此项，这样就能保证在导入时不用另外安装中级根证书。但如果您导出证书是为了导入到USB Key中，则不能选中“包含所有证书路径”，否则可能会导入失败。同时，为了您的证书安全，推荐选中“如果导出成功，则删除密钥”，这样，别人就无法从您的电脑导出证书了，否则随时有可能偷偷导出您的证书而非法盗用。导出成功后，您如果还要在电脑中使用证书，可以点击上图7中的“导入”即可，缺省为不允许导出私钥的，导入时需要输入导出时设置的密码。点击“下一步”按钮：

请按照要求，在密码框内输入您的私钥密码，一定要有足够长度 ( 建议 6 位以上 ) ，以后导入安装时需要此密码，一定不能忘了此密码，否则如果电脑重装时需要导入您的证书就没有办法了。并请按照提示，选择您的数字证书保存目录和文件名，如下图10所示，您的数字证书已经备份成功，显示保存的目录和文件名等信息。请把此证书文件保存好，最好是保存到光盘或其他电脑中。

客户端数字证书申请指南、安装指南和备份指南

数字证书

技术支持

关于沃通

旗下网站