USB-Key安装证书申请.docVIP

金蝶K/3数据安全平台 USB-Key安装及证书申请 修订记录 Ver. No 版本日期 编制人/修订人 批准人 修改的章节号  目 录 1 工具说明 3 2 USB-Key驱动程序 3 2.1 安装 3 2.2 卸载 5 3 证书申请 6 3.1 申请可复制的数字证书 6 3.2 申请不可复制的数字证书 13 4 帮助与支持 16  工具说明 名称 说明 驱动程序 USBKeySetup.exe USB-Key的硬件驱动程序，安装后计算机才能识别硬件USB-Key。同时，安装该程序后会附带有USB-Key的管理工具与配置工具。 证书工具 Cert2Spc.Exe 证书处理命令，可生成spc文件。 pvk2pfx.exe 证书处理命令，可生成导入证书pfx文件。 certTopfx.bat 证书批处理命令，请用户执行。 注意：默认情况下，USB-Key的用户PIN码为1234，最大重试次数是6次。若连续6次输错PIN码，则USB-Key处于锁定状态，需要由软件开发商解锁。 USB-Key驱动程序 安装 双击USBKeySetup.exe，开始安装驱动程序。 若防病毒软件进行拦截，请放行。 安装结束后，将USB-Key插入计算机的USB接口。系统托盘中会出现智能卡图标，计算机就能正确识别USB-Key硬件。 选择〖开始〗→〖所有程序〗→〖EnterSafe〗→〖ET199〗→〖管理工具〗，以默认用户PIN码（1234）登录。在管理工具中，用户可以修改用户PIN码及其他设置。 卸载 选择〖开始〗→〖所有程序〗→〖EnterSafe〗→〖ET199〗→〖卸载ET199〗，启动卸载程序。 计算机需要重新启动才能彻底地完成程序的卸载。 证书申请 申请可复制的数字证书 这种申请方式的特点是：用户首先向证书服务器申请数字证书，并下载到本地计算机，然后再把证书导入到一条或多条USB-Key中。 由于数字证书能保存到计算机上，所以用户可以把同一份证书导入到多条USB-Key中，实现证书的重复使用。计算机上的数字证书文件也可以作为备份，当USB-Key遗失或损毁时，可将数字证书导入新的USB-Key，实现数字证书的还原。 具体操作步骤如下： 启动IE，在地址栏中输入证书申请地址（:8001/certsrv/），在任务中选择申请一个证书。 选择高级证书申请。 选择创建并向CA提交一个申请。 填写相关信息，注意红色框标示部分，然后点击【提交】。注意，“完整路径名称”必须填写计算机中已建好的目录。 系统提示有潜在的脚本冲突，按【是】忽略这些提示。保存本地密钥文件（PVK文件）时，系统提示用户设置密码。点击【确定】完成申请。该密码仅用于创建密钥文件，例如：111111。 等待证书管理员颁发证书。 当管理员颁发证书后，重新登录证书申请地址（参照第1步），在任务中点击查看挂起的证书申请状态； 点击客户端身份验证证书。 可以看到证书已颁发，点击下载证书，把证书certnew.cer下载到本地计算机中。 打开“证书工具”文件夹，把刚下载的证书文件（certnew.cer）和申请时创建的密钥文件（yu.pvk）都拷贝到该目录下。 编辑批处理文件certTopfx.bat，修改命令行，如下图所示： 执行批处理文件certTopfx.bat，设置导入证书的密码，此密码可以与密钥文件密码不同。 批处理执行完毕后，“证书工具”文件夹下生成了新的证书文件certnew.pfx。 把USB-Key插入计算机的USB接口。选择〖开始〗→〖所有程序〗→〖EnterSafe〗→〖ET199〗→〖管理工具〗，以用户PIN码登录。点击【导入】。 选择证书文件certnew.pfx，并输入证书密码，注意红色框标示部分，然后点击【确定】。 导入成功后，如下图所示。 申请不可复制的数字证书 这种申请方式的特点是：用户从证书服务器中申请的数字证书，是直接安装到USB-Key中的，整个申请过程中，数字证书都不会在计算机中驻留。所申请的数字证书仅存储在一条USB-Key中，如果USB-Key遗失或损毁，则数字证书也随之丢失，不可还原。 具体申请步骤如下： 第1-3步参照导入证书的申请步骤。 填写相关信息，注意红色框标示部分。把USB-Key插入计算机，然后点击【提交】。 输入用户PIN码，可以看到USB-Key将进行保存密钥文件。 同样，申请后等待管理员颁发证书。当管理员颁发证书后，重新登录证书申请地址，并查看挂起的证书申请状态。 点击客户端身份验证证书，在已颁发的证书中点击安装此证书（此时请保证USB-Key插在计