|
服务器数字证书主要颁发给Web站点或其他需要安全鉴别的服务器数字,证明服务器数字的身份信息。服务器数字数字证书支持目前主流的Web
Server,包含但不限于:IIS、Lotus Domino、Apache、iPlant等Web服务器数字。可以存放于服务器数字硬盘或加密硬件设备上。申请了服务器数字证书的用户还可以免费使用本中心提供的可信站点服务,详情请见www.snca.com.cn上的可信站点服务。
用户在开始申请服务器数字证书之前,需要完成一些准备工作:
1) 确认域名。确认服务器已经申请了有效的Internet DNS名称(即域名)。
2) 确认已经正确安装了Web服务器数字。
3) 检查代理服务器或防火墙的端口设置。服务器数字证书的申请是通过Web方式来完成的,同时需要使用SSL(安全套接层)连接保护信息传递的安全。因此,需要确认所在网络的代理服务器或防火墙SSL端口443已经打开。否则,无法访问申请证书的页面。
4)
下载服务器数字证书申请表格。按照表格列出的项目认真填写(必须与"第二步:提交证书请求"中填写的内容一致),并准备有关的证明文件。
第一步:用户下载、填写书面申请表
用户登录网站 www.snca.com.cn
,在资料下载区下载书面申请表及申请指南。用户填写、签署该表,注意表中信息必须真实。另外,用户也可以到本中心或其业务代理点索取申请表格。
第二步:用户携带证件与书面申请表前往业务代理点审核身份及交费,并按步骤完成申请手续;
填写、签署书面申请表(一式三份),带上身份证、身份证复印件或其他身份证明材料连同书面的申请表到本中心
或本中心的其他业务代理点进行身份审核及交费
第三步 用户在5个工作日后领取将证书卡
注意:如果您将使用外设的存储介质来保存私钥与数字证书,请在登录网站之前安装、初始化存储介质(本中心提供的用户光盘中含有驱动程序及用户手册,另外,也可以参考www.snca.com.cn->"下载区"各数字证书存储介质的驱动程序及"说明文档")。
1) 用户领取证书
用户在5个工作日后根据服务器数字证书申请序列号到陕西省CA中心制证大厅领取以用户自行选取的存储介质EKEY保存的服务器数字证书。
2) 安装证书链
证书链是建立证书信任关系的基础,如果您还没有安装本中心服务器数字证书的证书链,系统将弹出提示信息,表明您的计算机将和本中心的证书系统建立安全连接。请按照系统提示安装证书链。
3) 使用CSP安装证书
请将保存有私钥与数字证书的存储介质EKEY插在相应的接口或设备上(例如:把智能卡插在读卡器上),然后选择相应的CSP。见下表。表1:选择正确的CSP
|
证书存储介质情况 |
操作
|
|
使用USB电子令牌 |
在安装相应的驱动程序后,系统提供相应的CSP,请根据实际情况选择,各种存储介质的CSP |
注意:请用户不要导出私钥,以防用户个人私钥失密。若发生密钥失密后其它情况的密钥丢失,请用户尽快至陕西省CA中心进行撤销证书手续,有关事宜请查阅用户证书撤销申请表
下载证书申请表 |
