|
 |
|
|
| |
|
|
|
|
|
|
|
|
第一章、普通证书的下载 |
|
|
|
|
|
1.浏览器上CFCA证书链的安装
用户在下载普通证书之前,首先要下载相应的CFCA 证书链。
1.访问http://www.cfca.com.cn/tongyi网站,出现下图:
对于使用IE7的用户,或者使用Vista操作系统的用户需要做以下操作:
直接执行页面上的SetSafe.js脚本文件如下所示:
点击“打开”。
点击“运行”。
如果没有弹出设置成功,需要使用以下方法进行手工设置:
1)将下载证书的站点加入可信站点中,可以通过浏览器的“工具-->选项-->安全-->站点”,将CFCA添加为受信任的站点,如图:
2) 手工将受信任站点的【Internet选项-->安全-->可信站点-->自定义级别->ActiveX控件和插件->对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】 必须设置成启用,如图:
2.非微软VISTA系统用户,可以直接点击“自动安装证书链”,出现下图:
选择“是”,则安装成功,如下图:
3. 对于微软VISTA系统用户,可以选择“下载CA证书链文件”下载证书链文件,手动安装。
将下载的压缩文件解压缩后,有5个CFCA的证书链文件,除Root__CA.cer文件外,其余文件均可以双击证书链文件,对于出现的对话框都选默认通过,就能安装证书链。
对于非Root_CA.cer证书安装步骤如下(以Operation_CA2.cer文件为例):
1)双击Operation_CA2.cer 文件,选择“打开”。
2)选择“安装证书”。
3)选择“下一步”。
4)选择“下一步”。
5)选择“完成”。
安装完成,出现导入成功画面。
对于Root_CA.cer文件安装步骤如下:
1) 双击Root__CA.cer文件。
2) 选择“下一步”。
3 )注意要选择“将所有的证书放入下列存储区”,不能选默认值。
4)点击“浏览”,选择受信任的根证书颁发机构。
大多数情况上述选择即可。
个别情况下,需要选中“显示物理存储区”,然后选中“受信任的根证书颁发机构”下面的“本地计算机”,选择确定:
5) 选择“下一步”。
6) 选择“完成”,安装成功。
7) 安装成功后,可以在IE“工具”栏中的“INTERNET 选项”中的“内容”一项,看到“证书”信息,在“中级认证机构”及“受信任的根证书”中会出现CFCA相关根证书。
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
