证
更新系统
使用手册
2003-5
上海市电子商务安全证书管理中心有限公司
Shanghai Electronic Certificate Authority center co.,ltd
文档说明:
本文档是UniTrust CISWEB 证书更新部分的操作说明。
本文档仅介绍用户操作内容,Microsoft Internet Explorer浏览器的使用不是本文档的介绍内容。
版权信息:
SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。
本文的版权属于上海市电子商务安全证书管理中心有限公司,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。
未经许可不得拷贝,影印。
Copyright @2000-2003 上海市电子商务安全证书管理中心有限公司
目 录
一、简介 .......................................................................................................... 5 二、操作步骤 ..................................................................................................... 6
1. 登陆上海CA中心指定网页 ............................................................. 6
2. 选择证书更新 ..................................................................................... 7
3. 选择原有证书 ..................................................................................... 8
4. 选择更新后证书保存位置(可选) ............................................... 10
5. 初始化保存证书介质(可选) ....................................................... 10
6. 保存完毕 ........................................................................................... 12 三、常见问题解答 ...................................................................................... 13
SHECA 数字证书--网络因此更真实
一、简介
本文档介绍针对用户自行在网站上更新个人和单位证书的操作。 请用户在进行更新操作前,先确认电脑的配置能达到更新所需要求: 1. IE浏览器的版本在5.5以上(包括IE5.5);
2. 系统在Windows 98以上(包括Windows 98,推荐最好使用Windows 2000).
用户证书过期后,可登陆进行用户证书自更新(以下简称自更新),也可以由受理点审核员代为更新(以下简称代更新)。网上更新的范围包括个人证书和单位证书。
更新过程如下:
1) 用户到相近的证书受理点申领更新用的密码信封; 2) 登录,输入领用的密码信封上的信封序列号
和密件中的密码;
3) 信封序列号和密码通过后,请用户指定原有证书保存位置并并输入私钥保护密码;
4) 验证原证书和私钥密码正确,系统根据新密码信封序列号更新用户证书,签发成功
后供用户下载;
5) 系统提示更新成功,并且用户成功保存更新后的新证书,说明用户更新工作结束。
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
二、操作步骤
1. 登陆上海CA中心指定网页
登陆或直接通过IP地址访问进行证书更新操作。
证书更新
图1
对于没有安装证书管理器或者证书管理器版本低于2.26的用户,系统会提示安装证书管理器。如图2所示。用户直接点击“确定”后,浏览器会自动打开“下载中心”页面。下载安装证书管理器后,即可继续进行证书更新操作。
图2
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
对于第一次登陆网站进行更新的用户,系统会提示要安装两个安全控件,用户直接点击“是”按钮就可。如图3和图4所示。
图3
图4
2. 选择证书更新
根据申领的更新用密码信封(请用户使用从CA受理机构获取的更新用密码信封,
而不是采用原先的密码信封)内容,输入密码信封序列号、密码信封密件中的密码,点
击“开始更新”按钮开始证书更新,如图5。
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
图5
3. 选择原有证书
新密码信封内容验证通过,请用户选择原有证书,如图6-A、用户“原有证书在硬盘或软盘中”时
原有证书在软盘或硬盘
图6-A
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实 用户选择“原有证书在其他设备中”时,为图6-B所示
原有证书在其他设备中
图6-B
用户选择完需更新的证书后,点击“查看证书信息”,可以看到原有证书的信息。为图6-C所示
图6-C
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实 4. 选择更新后证书保存位置(可选)
系统验证用户原有证书无误,且私钥密码正确,则请用户选择更新后的证书保存位置,(如果原有证书保存在其他设备中,则不出现此页面,直接使用该设备保存更新后的证书)如图7所示:
图7
5. 初始化保存证书介质(可选)
完成指定原有证书位置操作后,如原有证书保存在其他设备中(如原有证书保存在硬盘或软盘中,则不出现此页面),则会出现初始化证书保存介质页面,如图8所示:
图8
如果点击“确定”,证书更新过程继续进行,您的介质将被初始化。初始化结束后,将
进入证书保存阶段。
如果点击“取消”,本次证书更新被中断结束。如图9、图10和图11所示。
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
图9
图10
图11
取消本次证书更新后,您可以使用本次更新使用的密码信封继续被中断的证书更新。
若要继续被中断的证书更新过程,则可重新从证书更新第一步开始,再次输入被中断的密码信封序列号及密码,点击“开始更新” 按钮开始证书更新,此时出现更新过程曾经被中断的提示页面,如图12。点击页面上的“上送更新证书的PKCS10申请”,根据网页提示进行操作即可继续被中断的证书更新过程。
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
图12
6. 保存完毕
系统重新签发和原来证书同级同类和相同信息但有效期延后的证书,并下载到用户
指定位置,证书更新完毕,如图13所示
图13
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
三、常见问题解答
1. 更新证书时使用的私钥密码是什么?证书更新后,私钥密码又是什么,
, 如您采用自更新方式更新证书,那更新证书时使用的私钥密码是您所选介质上原有证书
的私钥密码。证书更新后,原有的私钥密码不变。 , 如您采用代更新方式更新证书,那更新证书时使用的私钥密码是您所选介质上原有证书
的私钥密码。证书更新后,私钥密码是新密码信封密件中的密码。
2. 如何察看证书有效期?
, 如您的证书保存在硬盘或软盘中,可双击UserCert.der查看。 , 如您的证书保存在其他设备中,请安装证书管理器及该设备驱动(您可以从
www.sheca.com的软件下载中心下载),然后在证书管理器中,点“导入”将设备内证书”
导入”到证书管理器中,即可查看证书有效期。
3. 如何操作能确保证书顺利地更新成功呢?
, 更新前请安装证书管理器2.26版(如装有老的版本,请先卸载后,重新安装新版的证
书管理器及介质驱动);如果证书保存在USB等介质中,请确定已成功安装该介质的驱
动。
4. 我的服务器证书是否可以更新?
, 对不起! 目前不支持服务器证书更新。
5. 为什么更新过程中提示“证书更新日期不正确”?
, 请在证书到期前1个月和到期后的1个月内进行更新,超过此时间限制,不能进行更新。
6. 如果证书更新操作过程中断该怎么办,
, 请再次进行更新操作,然后按照网页的提示继续操作即可。
7.一次更新过程中,我是否可以换一台机器继续被中断的更新操作, , 为保证证书更新成功,SHECA强烈建议您在同一台机器上完成一次完整的更新操作。
8.为什么更新过程中提示“生成PKCS10代码出错,fail to call CMB_GenPKCS10Req_Ex()”?
, 您的介质可能已经损坏。当证书在介质中更新时,如果更新过程中用户换一个同样的介
质(此介质损坏)则会出现如上提示。如果出现此种情况,请及时和CA中心客服部联
系。
9. 为什么更新过程中保存过程中提示“4126”证书下载失败的错误? , 您的介质可能已经损坏。如果出现此种情况,请及时和CA中心客服部联系。
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
服务保障:
SHECA以产品质量为生命线,以“用户第一”为服务宗旨,用户无论在何地、通过何种购买的SHECA产品,就可享受SHECA公司的服务承诺。SHECA的服务体系将尽职尽责,为您提供优质满意的服务
服务方式分为以下三种:
电话:
传真:
邮件:support@sheca.com
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101 上海市北京西路1318号 200040
SHECA 数字证书--网络因此更真实
上海市电子商务安全证书管理中心有限公司 电话:62077151 传真:(021)62077101
上海市北京西路1318号 200040