CA证书下载以及导出公私钥教程
1 证书下载流程
1、登入CFCA中国金融认证中心官网网址:http://www.cfca.com.cn/,点击“证书自助”-“相关下载”,
2、在生产证书下载选项中点击 à “证书下载”-“生产系统证书下载”-“新证书下载平台(生产证书)”;
3、首次下载证书,请按照页面提示安装相应程序,以保证证书顺利下载;【如果安装控件有任何问题,请联系cfca官网的客服咨询。】
4、如果出现协议提示,请“接受此协议”;
5、输入CFCA提供的两码:证书序列号(也就是业务邮件里的参考号) & 授权码(也就是业务邮件里的授权码)
【注:正式入网签约后,业务会发正式入网参数信息通知邮件给商户。用户参考号、用户授权码是入网通知邮件里提供的。】
制证方式默认,软件CSP选择最后一项软证书,(注:CSP选错是会报错的)。点击下载。
6、下载的证书自动存放在IE浏览器-Internet选项-“内容”-“证书”-“个人”
【注:不管是否有下载成功的提示,均请至IE浏览器-Internet选项-“内容”-“证书”-“个人”查看下是否已有下载的证书。证书只能下载一次的,不能重复下载。】
【注:如果14天没下载证书授权码过期、找不到证书了等这类问题出现,是需联系业务运营重新申请证书的。可登陆https://merchant.unionpay.com/portal/login.jsp 服务单管理-创建服务单,提服务单,向业务运营申请新的证书。】
2 证书导出流程
1. 打开浏览器,点选 工具 à Internet选项 à 内容 à 证书;
2. 以商户号:700000000000001为例说明整个导出流程
在个人证书中找到相对应的证书,点选导出;
3.跳出证书导出向导对话框,点击下一步;
4.选择导出私钥
选择:“是,导出私钥”,点击“下一步”。
5.导出私钥文件格式默认点击下一步;
或者
或者:
6.键入证书私钥密码, (必须) 设置为六位数字(仅限数字,请勿设置字母及符号);
7.指定导出证书的文件名,并选择目录存放证书,点击下一步;
8.点击完成,证书导出成功。
9、请再从浏览器导出.cer公钥
选择:“不,不要导出私钥”,点击“下一步”。
选择公钥格式,银联在线支持DER编码及BASE64编码,可根据贵司系统编码规则选择其中之一,若无特殊要求, 可直接下一步;
3 注意事项
1、在CFCA官网下载证书的时候,有一个选择CSP选项(如下图:),此处建议选择第二个选项:Microsoft Enhanced Cryptographic Provider v1.0
如果此处选择了CFCA CSP v3.0,则此证书中的私钥无法导出。
2、在导出公私钥的时候,需要选择本地的已存在的路径及证书文件。此时我们可以自己先创建规定格式后缀的文件。例如:私钥-->private.pfx; 公钥-->public.cer