如何获取数字证书

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何获取数字证书
数字证书可以在网上向相关CA机构申请获得,或者使用makecert之类的工具自己生成。

你可以申请个人和单位数字证书、安全电子邮件证书、代码签名证书以及服务器证书,分别应用于不同的场合。

一、网上申请数字证书
你可以在网上向一些CA中心申请数字证书,目前网上有很多专门提供数字证书的CA中心,例如中国数字认证网()、广东省电子商务认证中心(/)、博大证书(/)、天威诚信()等,一些CA中心还向你提供了免费的试用型数字证书,不过试用期结束后,如果你要继续使用该数字证书,就需要花钱购买了,申请步骤如下:
打开/网页,点击“个人数字证书”栏下的“立即试用”,弹出一个页面,要求你安装根证书(即CA证书链),单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。

接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,即可安装数字证书,当提示“证书成功下载并装入应用程序中”,则表明数字证书安装成功。

二、用makecert生成数字证书
首先下载微软的Authenticode for Internet Explorer 5.0(下载地址/downloads/details.aspx?familyid=2b742795-d0f 0-4a66-b27f-22a95fcd3425&displaylang=en),该工具包中有个makecert.exe 程序,你可以用它来制作自己的数字证书。

这种方法生成的数字证书虽然不属于受信任的证书,但完全能够正常使用,操作步骤是:在命令提示行中,用CD命令进入makecert.exe所在目录,然后输入以下命令:
makecert -sv lacl.pvk -n "CN=lacl" -ss My -b 01/01/2005 -e 01/01/2095 lacl.cer
命令中各参数的含义见附表。

以上命令执行后,将弹出一个窗口,要求你设置私匙密码,如果你不设密码,点“无”按钮即可。

于是在makecert.exe程序所在目录下,就生成了数字证书文件lacl.cer和对应的私匙文件lacl.pvk。

注意:私钥文件为你个人所有,不能泄露给其他人,否则别人可以使用它、已你
的名义签名。

相关文档
最新文档