USB-Key装及证书申请.docVIP

金蝶K/3数据安全平台 USB-Key安装及证书申请 修订记录 Ver. No 版本日期 编制人/修订人 批准人 修改的章节号  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc297217607 1 工具说明 PAGEREF _Toc297217607 \h 3 HYPERLINK \l _Toc297217608 2 USB-Key驱动程序 PAGEREF _Toc297217608 \h 3 HYPERLINK \l _Toc297217609 2.1 安装 PAGEREF _Toc297217609 \h 3 HYPERLINK \l _Toc297217610 2.2 卸载 PAGEREF _Toc297217610 \h 5 HYPERLINK \l _Toc297217611 3 证书申请 PAGEREF _Toc297217611 \h 6 HYPERLINK \l _Toc297217612 3.1 申请可复制的数字证书 PAGEREF _Toc297217612 \h 6 HYPERLINK \l _Toc297217613 3.2 申请不可复制的数字证书 PAGEREF _Toc297217613 \h 13 HYPERLINK \l _Toc297217614 4 帮助与支持 PAGEREF _Toc297217614 \h 16  工具说明 名称 说明 驱动程序 USBKeySetup.exe USB-Key的硬件驱动程序，安装后计算机才能识别硬件USB-Key。同时，安装该程序后会附带有USB-Key的管理工具与配置工具。 证书工具 Cert2Spc.Exe 证书处理命令，可生成spc文件。 pvk2pfx.exe 证书处理命令，可生成导入证书pfx文件。 certTopfx.bat 证书批处理命令，请用户执行。 注意：默认情况下，USB-Key的用户PIN码为1234，最大重试次数是6次。若连续6次输错PIN码，则USB-Key处于锁定状态，需要由软件开发商解锁。 USB-Key驱动程序 安装 双击USBKeySetup.exe，开始安装驱动程序。 若防病毒软件进行拦截，请放行。 安装结束后，将USB-Key插入计算机的USB接口。系统托盘中会出现智能卡图标，计算机就能正确识别USB-Key硬件。 选择〖开始〗→〖所有程序〗→〖EnterSafe〗→〖ET199〗→〖管理工具〗，以默认用户PIN码（1234）登录。在管理工具中，用户可以修改用户PIN码及其他设置。 卸载 选择〖开始〗→〖所有程序〗→〖EnterSafe〗→〖ET199〗→〖卸载ET199〗，启动卸载程序。 计算机需要重新启动才能彻底地完成程序的卸载。 证书申请 申请可复制的数字证书 这种申请方式的特点是：用户首先向证书服务器申请数字证书，并下载到本地计算机，然后再把证书导入到一条或多条USB-Key中。 由于数字证书能保存到计算机上，所以用户可以把同一份证书导入到多条USB-Key中，实现证书的重复使用。计算机上的数字证书文件也可以作为备份，当USB-Key遗失或损毁时，可将数字证书导入新的USB-Key，实现数字证书的还原。 具体操作步骤如下： 启动IE，在地址栏中输入证书申请地址（ HYPERLINK :8001/certsrv/ :8001/certsrv/），在任务中选择申请一个证书。 选择高级证书申请。 选择创建并向CA提交一个申请。 填写相关信息，注意红色框标示部分，然后点击【提交】。注意，“完整路径名称”必须填写计算机中已建好的目录。 系统提示有潜在的脚本冲突，按【是】忽略这些提示。保存本地密钥文件（PVK文件）时，系统提示用户设置密码。点击【确定】完成申请。该密码仅用于创建密钥文件，例如：111111。 等待证书管理员颁发证书。 当管理员颁发证书后，重新登录证书申请地址（参照第1步），在任务中点击查看挂起的证书申请状态； 点击客户端身份验证证书。 可以看到证书已颁发，点击下载证书，把证书certnew.cer下载到本地计算机中。 打开“证书工具”文件夹，把刚下载的证书文件（certnew.cer）和申请时创建的密钥文件（yu.pvk）都拷贝到该目录下。 编辑批处理文件certTopfx.bat，修改命令行，如下图所示： 密钥文件名 密钥文件名 证书文件名 创建密钥文件时设置的密码 执行批处理文件certTopfx.bat，设置导入证书的密码，此密码可以与密钥文件密码不同。 批处理执行完毕后，“证书工具”文件夹下生成了新的证书文件certnew.pfx。 把USB-Key插入计算机的USB接口。选择〖开始〗→〖所有程序〗→〖EnterS