客户端证书在线申请和取回安装指南
WoSign客户端证书,包括电子邮件加密证书、超真个人证书、超真单位证书 和 全球可信供应商认证证书,在线申请过程包含了4个步骤(其中3个步骤是需要用户完成的): 在线生成私钥 -> 提交证书请求文件 -> 签发证书 -> 证书取回安装 。
1. 用户或客服代用户在 WoSign “我的帐户”中下单申请客户端证书后,证书申请人/证书申请单位授权接收证书邮箱会收到一份最终用户在线申请证书的通知邮件,如下图1所示,请复制或点击邮箱中从 https://结尾的完整网址到浏览器中。 请注意:为了确保您或您的用户能正常收到WoSign证书管理系统自动发送的邮件,请一定要把系统发件邮箱: 和域名“wosign.net和wosign.com” 列入邮件服务器的信任列表中 列入邮件服务器的信任列表中,或添加到您的地址簿、信任发件人中。此验证码为系统自动发送的,您必须想办法能收到系统验证码邮件,否则只能换邮箱了。 图1如下:
打开上图邮件中的链接地址后,您在IE中会看到如下图2所示页面:
此时您申请证书的邮箱还会收到一封来自WoSign带验证码的邮件,邮件内容如下图3所示页面:
把邮件中的验证码复制到图2的“Email验证码”的框中,填好随机码
点击“确定”进入下图5所示页面:
选择“提交申请”进入下图6所示页面:
会弹出“潜在脚本冲突”的提示框,此处选择“是”进入如下图(7)所示:
以上表示CSR提交成功。Wosign收到您的CSR,审核通过后签发证书,证书签发后,会发一封通知邮件到您的邮箱,邮件的内容如下图A1所示:
复制邮件中的链接地址到IE浏览器中,看到如下图A2所示:
填入邮件中的“订单号”,Email,填入随机码,点选我已阅读并接受WoSign数字证书业务规则(CPS)中所有条款,最后点击“取回证书”,页面会弹出“潜在脚本冲突的提示框”,如下图A3页面所示:
此处选择提示框上的“是”按钮,看见如下图A4所示:
图A4此时表示证书已经被取回,并且已经被正确的安装在你IE浏览器中。此时建议您先不要做其他的操作,先对证书进行备份,备份操作如下:
选择证书进入,后见下图A7:
如图选择您要备份的证书后,点击“导出”按钮。见下图A8所示:
选择下一步,进入下图A9所示:
选择“是,导出私钥”,点击“下一步”,进入下图A10所示:
按图中所示进行勾选选项,点击“下一步”,如下图A11所示:
此为私钥的密码,请牢记!点击“下一步”,如下图A12:
选择证书的保存目录,然后点击“下一步”进入,如下图A13:
点击“完成”;表示证书备份完成,请保管好PFX文件和设置的密码。