电子商业汇票系统新版数字证书手册

电子商业汇票系统新版数字证书下载手册
一、证书制作成PFX文件
1、通过上海票交所下发获取到两码以后，访问CFCA下载
证书的网站进行证书下载，地址是，出现如下图中显
示：
点击接受此协议，如果第一次访问该网站会提示安装
控件，点击安装控件。

如果已经安装过了则无须再次
安装控件。

2、点击接受此协议以后，右上角选项选择用户证书下载
（如果是下载到签名服务器或者加密中则参考：章节
二、证书下载到硬件服务器），填写票交下发的参考号
和授权码，CSP选择设置为Microsoft Enhanced
Cryptographic Provider v1.0，点击下载按钮。

如
图：
3、弹出下载成功的提示后，打开IE浏览器的Internet
选项菜单栏。

选择菜单：内容→证书→个人，在这个菜单栏中选中上一步下载成功的证书，点击导出按
钮。

如图：
4、导出以后，第一个菜单点击下一步，如图：
5、第二个菜单栏的时候，选择：“是，导出私钥”的选
项，点击下一步。

如图：
6、这一个菜单栏的选项的设置会比较关键，而且会有不
同。

但是所有IE浏览器的版本都会出现：1、如果可
能，则包括证书路径中的所有证书；2、如果到处成
功，删除私钥；3、导出所有扩展属性这三个选择项。

这三个选择项都不勾选，IE11的版本还会多处一个：启用证书隐私的选择项，需要勾选，然后点击下一
步。

如图：
7、这一步操作，需要设置导出的pfx文件的密码（注意
改密码就是应用程序里面配置的私钥密码），IE11版本会多出加密算法的配置，这一个设置选择
TripleDES-SHA1，点击下一步。

如图：
8、这一步操作，将pfx文件保存在本地，点击浏览，然
后选择一个你需要本地保存的路径，然后输入文件名称，点击完成即可。

如图：
二、证书下载到硬件服务器
若参与单位需要把证书下载到签名服务器或者加密机中的情况下，则需要如下操作：
1、需要在签名服务器或者加密机中产生p10请求，填写生
成p10的DN，选择算法为RSA的1024秘钥长度的算法。

可以参考如图：
生成p10文件如图：
2、访问页面，点击接收协议，并且右上角选择Web服务器
证书下载，选择证书类型为普通证书下载，填写参考号和授权码，以及黏贴上一步产生的p10文件的内容到“PKCS#10申请书中”。

3、点击下一步，等返回了公钥证书以后，点击保存公钥证
书，然后保存在本地的某一个目录下，名命名为.cer文
件，最后在将cer文件安装到签名服务器或者加密机中。

如图：
三、获取证书链（p7b）
CA证书链请根据如下附件下载
CFCA OCA1.p7b
四、下载吊销列表（crl）
吊销列表需根据后续公布的投产上线方案手册中的地址进行下载获取。