WoSign客户端证书,包括免费电子邮件证书、超真个人证书、超真单位证书 和 全球可信供应商认证证书,在线申请过程包含了4个步骤(其中3个步骤是需要用户完成的): 在线生成私钥 -> 提交证书请求文件 -> 签发证书 -> 证书取回安装 。
1. 用户或客服代用户在 WoSign “我的帐户”中下单申请客户端证书后,证书申请人/证书申请单位授权接收证书邮箱会收到一份最终用户在线申请证书的通知邮件,如下图1所示,请一定要复制邮箱中从 https://开始到orderID=21201结尾的完整网址到浏览器中。
请注意:为了确保您或您的用户能正常收到WoSign证书管理系统自动发送的邮件,请一定要把系统发件邮箱 和域名“wosign.com” 列入邮件服务器的信任列表中,或添加到您的地址簿、信任发件人中。此验证码为系统自动发送的,您必须想办法能收到系统验证码邮件,否则只能换邮箱了。
2. 运行以上链接后会显示如下图2所示的验证证书绑定Email,您会收到一份邮件主题为:Your Email Authentication Code 的邮件,如下图3所示,复制验证码到如下图2所示的"填写Email验证码"页面,完成证书绑定邮箱验证。
3. 一旦完成绑定Email验证,就可以在线生成私钥(Windows XP)。点击“提交申请”,并选择“是”即完成证书申请。请注意:所有缺省设置都不用动。
如果您是在Win7上申请证书,则必须添加网站 https://collece.wosign.com 为受信任的网站,出现如下图6所示的警告时,点“是”就可出现证书申请页面,点击“提交申请”即完成证书申请:
4. 完成证书申请后,如下图7所示,一般一个工作日内一定会颁发证书,最快10分钟就颁发。请注意及时查收证书申请人/单位接收证书邮箱。
5. 证书申请成功后,工作人员会审核申请信息,并及时颁发证书。证书颁发后,证书申请人或证书申请单位授权接收证书邮箱会收到证书取回通知邮件,如下图8所示:
复制证书取回网站链接到IE浏览器中,如下图8所示,请输入邮件中告知的订单号,和证书申请单位授权邮箱,还有动态验证码,点击“取回证书”。
如下图10所示,选择“是”,即把证书安装到您的IE浏览器的我的证书中,如下图11所示。现在,您就可以使用您的客户端证书了。
6. 为了您的证书安全,请马上点击上图11所示的“导出”按钮,会显示是否“导出私钥”,点击“下一步”按钮,如下图12所示:
如下图13所示,缺省是没有选中“包含所有证书路径”的,推荐选中此项,这样就能保证在导入时不用另外安装中级根证书。但如果您导出证书是为了导入到USB Key中,则不能选中“包含所有证书路径”,否则可能会导入失败。同时,为了您的证书安全,推荐选中“如果导出成功,则删除密钥”,这样,别人就无法从您的电脑导出证书了,否则随时有可能偷偷导出您的证书而非法盗用。导出成功后,您如果还要在电脑中使用证书,可以点击上图11中的“导入”即可,缺省为不允许导出私钥的,导入时需要输入导出时设置的密码。点击“下一步”按钮:
请按照要求,在密码框内输入您的私钥密码,一定要有足够长度(建议 6 位以上),以后导入安装时需要此密码,一定不能忘了此密码,否则如果电脑重装时需要导入您的证书就没有办法了。并请按照提示,选择您的数字证书保存目录和文件名,
如下图12所示,您的客户端证书已经备份成功,显示保存的目录和文件名等信息。请把此证书文件保存好,最好是保存到光盘或其他电脑中。
|
