扫一扫
关注微信公众号

数字证书应用全攻略——如何获取数字证书
2006-02-16   

数字证书可以在网上向相关CA机构申请获得,或者使用makecert之类的工具自己生成。你可以申请个人和单位数字证书、安全电子邮件证书、代码签名证书以及服务器证书,分别应用于不同的场合。

一、网上申请数字证书

你可以在网上向一些CA中心申请数字证书,目前网上有很多专门提供数字证书的CA中心,例如中国数字认证网(http://www.ca365.com)、广东省电子商务认证中心(http://www.cnca.net/)、博大证书(http://ca.foxmail.com.cn/)、天威诚信(http://www.itrus.com.cn)等,一些CA中心还向你提供了免费的试用型数字证书,不过试用期结束后,如果你要继续使用该数字证书,就需要花钱购买了,申请步骤如下:

打开http://www.cnca.net/网页,点击“个人数字证书”栏下的“立即试用”,弹出一个页面,要求你安装根证书(即CA证书链),单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。

接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,即可安装数字证书,当提示“证书成功下载并装入应用程序中”,则表明数字证书安装成功。

二、用makecert生成数字证书

首先下载微软的Authenticode for Internet Explorer 5.0(下载地址http://www.microsoft.com/downloads/details.aspx?familyid=2b742795-d0f0-4a66-b27f-22a95fcd3425&displaylang=en),该工具包中有个makecert.exe程序,你可以用它来制作自己的数字证书。这种方法生成的数字证书虽然不属于受信任的证书,但完全能够正常使用,操作步骤是:在命令提示行中,用CD命令进入makecert.exe所在目录,然后输入以下命令:

makecert -sv lacl.pvk -n "CN=lacl" -ss My  -b 01/01/2005 -e 01/01/2095 lacl.cer

命令中各参数的含义见附表。

以上命令执行后,将弹出一个窗口,要求你设置私匙密码,如果你不设密码,点“无”按钮即可。

于是在makecert.exe程序所在目录下,就生成了数字证书文件lacl.cer和对应的私匙文件lacl.pvk。注意:私钥文件为你个人所有,不能泄露给其他人,否则别人可以使用它、已你的名义签名。(责任编辑:zhaohb)


热词搜索:

上一篇:数字证书应用全攻略——检查电脑上中的数字证书
下一篇:数字证书应用全攻略——数字证书的管理

分享到: 收藏