1.普通证书下载方面的问题 - 中金金融认证中心（CFCA）

字号：大中小

1.普通证书下载方面的问题: 普通证书下载方面的问题
2.普通证书使用方面的问题: 普通证书使用方面的问题

1.普通证书下载方面的问题

　　3）、下载普通证书，报"No keypair has been created.Please make sure that you using interner Explorer 3.0+,and that the required.DLL is properly installed on the server machine.See your administrator for details."错

　　4）、普通证书下载时报"-1666"错

　　5）、普通证书下载报错：-11280 General Entrust Error

　　6）、普通证书下载成功，但是证书有效期不是两年，而是一年。

　　7）、证书下载报(-2018)证书状态错误，证书已被签发

　　8）、证书下载报"(-2016)用户不存在"错误

　　9）、证书下载报"8010001D"错误

　　10）、证书下载报"80090020"错误

　　11）、证书下载报"80070020"错误

　　12）、下载证书报" 8009000B"错误

　　13）、证书下载报"-2409 目录操作错误：更新目录项目"

　　14）、下载证书报p10请求错误

　　15）、下载证书报"-3290"请求错误

　　16）、下载证书报"-2033"错误

　　17）、用户在CFCA网站下载证书点"证书下载"后页面乱码

　　1）、下载普通证书时报错：-3274，安全协议失败↑TOP

　　原因：造成此错误的原因通常是由于参考号和授权码没有对应。参考号和授权码颠倒填写还会引起-3290　Invalid Authentication Token的错误信息。

　　解决办法：检查用户的参考号授权码的对应是否正确。

　　2）、下载或者恢复普通证书时，IE报告包含" 1B6 "的错误提示↑TOP

　　原因：

　　1、使用IE6.0sp1以前版本的用户得到此错误的原因可能是IE缺少必要的补丁，需要打补丁。需要注意：此时下载普通证书的时候只罗列"Microsoft Base Cryptographic Provider v1.0" ，就会出现上述错误。

　　2、IE禁止了脚本运行，导致不能正常执行页面包含的控件。此时的CSP选项的内容只有"Microsoft Base Cryptographic Provider v1.0"。常见于IE7.0。

　　解决办法：

　　1、针对原因1，登录CFCA网站(http://www.cfca.com.cn/cda-docs/1b6patch.html）根据操作系统选择补丁版本，下载并安装该补丁。

　　2、针对原因2，需要将下载证书的站点加入受信任的站点，并根据页面的提示选择执行控件。正常的情况下，CSP选项的内容应为"Microsoft Enhanced Cryptographic Provider v1.0"。

　　3、个别情况可以通过以下方式解决：点击"开始"->"运行"，输入"regsvr32 xenroll.dll"，注册xenroll.dll控件。

　　原因：

　　1、IE6 sp1以前版本的操作系统，没有安装323172补丁。

　　2、IE禁止了脚本运行，导致不能正常执行页面包含的控件。此时的CSP选项的内容只有"Microsoft Base Cryptographic Provider v1.0"。常见于IE7.0。

　　解决办法：

　　a、针对原因1，需要登录CFCA网站（ http://www.cfca.com.cn/cda-docs/1b6patch.html ）根据操作系统选择补丁版本，下载并安装该补丁。

　　b、针对原因2，需要将下载证书的站点加入受信任的站点，并根据页面的提示选择执行控件。正常的情况下，CSP选项的内容应为"Microsoft Enhanced Cryptographic Provider v1.0"。

　　4）、普通证书下载时报"-1666"错↑TOP

　　原因：

　　1、参考号输入错误。

　　2、选择的是其他CA的证书下载中心地址。

　　3、证书已下载。

　　解决办法：详细

　　5）、普通证书下载报错：-11280 General Entrust Error↑TOP

　　原因：无法连接CFCA生产系统证书下载中心，是域名解析的问题。

　　解决办法：通过IP地址（210.74.41.118-电信；123.127.239.118-网通）连接 (除非特别需要，建议还是通过域名访问证书下载中心) 。

　　6）、普通证书下载成功，但是证书有效期不是两年，而是一年。↑TOP

　　原因：CFCA生产系统和对外测试系统默认的普通证书有效期都是两年，下载证书有效期只有一年的原因有：

　　1、证书颁发机构设置该证书有效期只有一年；

　　2、下载证书使用的IE的密钥长度不是128位。

　　解决办法：

　　1、向证书颁发机构核对是否设置该证书的有效期只有一年；

　　2、在IE密钥长度不足128位时请根据操作系统选择安装下列补丁。如何查看IE版本和操作系统版本的方法及获得相关补丁见：http://www.cfca.com.cn/zhengshu/IE_patch.htm。

　　7）、证书下载报(-2018)证书状态错误，证书已被签发↑TOP

　　原因：证书已经被下载。

　　解决办法：详细

　　8）、证书下载报"用户不存在"错误↑TOP

　　原因：下载证书的参考码、授权码不正确。

　　解决办法：

　　1）首先核对参考码、授权码的位数，参考码、授权码应该都为32位。如果不是32位，则需要与发证机构管理员联系，获取正确的参考码、授权码。

　　2）确认录入的参考码（码）、授权码是否正确的规则为：

　　字母：a b c d e f

　　数字：0 1 2 3 4 5 6 7 8 9

　　不含有字母"I"，因此所有像字母"l"的应该都是数字"1"。

　　不含有字母"o"，因此所有像字母"o"的应该都是数字"0"。

　　9）、证书下载报"8010001D"错误↑TOP

　　原因1： USBKEY没有插入电脑或者操作系统没有识别USBKEY。

　　解决办法：确认USBKEY已经插入电脑。或者重新安装USBKEY驱动程序。

　　原因2：在下载网页上选择的密钥容器（或者叫CSP）错误。

　　解决办法：选择正确的CSP，使用厂商生产的key进行证书下载必须选择厂商所指定CSP。

　　10）、证书下载报"80090020"错误。↑TOP

　　原因：USBKEY的的驱动或者硬件有问题或者USBKEY没有初始

　　解决办法：

　　1. 确认USBKEY是否插入电脑。

　　2.确认Key的驱动是否正确。

　　3.确认USBKEY本身有没有故障。

　　4、初始化USBKEY。

　　11）、证书下载报"80070020"错误。　↑TOP

　　原因：瑞星杀毒软件与USBKEY驱动冲突。

　　解决办法：关闭瑞星即可正常下载。

　　12）、下载证书报" 8009000B"错误。↑TOP

　　原因：这种情况多发生在用户帐户属于windows管理员帐户组里的情况，并且修改过帐户的口令。在WinXP中，私钥是通过DPAPI加密保护的，由于修改了帐户口令，导致私钥无法加密，因此无法下载证书。

　　解决办法：重新建立一个新帐户进行证书的下载。

　　13）、证书下载报"-2409 目录操作错误：更新目录项目"　↑TOP

　　原因1：该证书已经做了30次更新操作，CA中对证书的更新操作的上限次数为30次。

　　解决办法：新发一张证书，重新下载。

　　原因2：目录服务器信息发布出问题。

　　解决办法：可以打CFCA热线4008809888咨询，CA重新发布该数据即可正常下载。

　　14）、下载证书报p10请求错误↑TOP

　　原因：protected storage服务未启动。

　　解决办法：详细

　　15）、下载证书报"-3290"请求错误↑TOP

　　原因：参考号，授权码不正确。

　　解决办法：注意检查下载证书时录入的参考号、授权码是否正确：

　　1）参考号都是数字。

　　2）授权码为数字和字母的组合，每四个为一组，共三组，中间以英文输入法下的减号"-"连接。

　　16）、下载证书报"-2033"错误　↑TOP

　　原因：参考号，授权码过期。

　　解决办法：需要办理证书的机构重新为您发放两码。

　　17）、用户在CFCA网站下载证书点"证书下载"后页面乱码↑TOP

　　原因：IE的编码设置不对。

　　解决办法：将IE的编码设置为简体中文再重启IE即可。如果查看证书，证书已下载，则可以忽略这个错误。