证书管理器certmgr2

证书管理器certmgr2内容摘要：

式。 注意：导入外部文件形式证书的过程中，证书管理器会读取与证书相同路径下的一个名为 的文件，该文件为 SHECA 颁发给用户的证书信任链文件。 若该文件不存在，证书管理器会自动从一些自带的默认证书信任链文件来查找匹配，若还是找不到 ,则将该证书添加到“未知 证书链状态”。 点击 主操作界面菜单项中的“文件 导入证书”或工具栏上的“ ” 图标 ，便打开了“导入证书”对话框。 SHECA 数字证书 网络因此更真实 上海市电子商务安全证书管理中心有限公司 上海市北京西路 1318 号 202040 电话 :62077128 传真 :(021)62077101 11/20 Email: 文件证书导入： 1. “数字证书类型”选择“ SHECA 证书” ,“证书存储设备“ 和“私钥存储设备”选择 “文件”。 ( 默认选择 ) 2． 点击“浏览。 ”按钮，选择证书和私钥文件的具体路径。 默认为读取软盘中（ A：） 的用户证书文件 和私钥文件。 若仅导入证书文件，则将复选框“导入私钥信息”置为未选中 状态。 (该复选框 默认为选中状态 ) 3． 点击“导入证书”按钮，证书管理器便将证书添加到证书管理器中。 若选择要导入私钥信息，则会弹出一个私钥保护密码的输入校验框，用户输入正确的私钥保护密码后，证书管理器便将证书和私钥信息一同添加进去。 若证书连同私钥信息一同导入，则在证书管理器主界面“证书详细信息栏”的“私钥状态”项中，显示为“私钥存在”，否则，显示为“私钥不存在”。 若导入了私钥信息 ,则在“私钥来源”项中，会显示私钥的相关存储信息。 ( 小技巧： 证书管理器支持对文件证书的 “拖动” 导入，即在系统的文件浏览器中选中后缀名 为 der 或 key 的文件，拖动到证书管理器的窗口中，便会自动的添加到证书管理器中，方便快捷 ) PKI 证书导入： 操作步骤同上，在数字证书类型栏中选中“其它设备”，然后选择正确的“ IC 卡类型”和“读卡器类型”便可。 SHECA 数字证书 网络因此更真实 上海市电子商务安全证书管理中心有限公司 上海市北京西路 1318 号 202040 电话 :62077128 传真 :(021)62077101 12/20 Email: PKCS12 证书导入： “数字证书类型”选择“ PKCS12 证书” , 点击“浏览。 ”按钮选择 PKCS12 证书的具体路径，输入 PKCS12 文件的保护密码便可。 三． 导出证书 从证书管理器中以文件形式导出用户证书 (或含私钥信息 )到磁盘上。 证 书管理器支持两种导出格式 : SHECA 文件格式和通用 PKCS12 格式。 其中 SHECA 文件格式是以磁盘文件形式导出用户证书 (或私钥 )到磁盘上。 PKCS12 格式导出仅限于那些含有私钥信息的用户证书。 点击 主操作界面菜单项中的“文件 导出证书”或工具栏上的“ ” 图标 ，便可开始导出当前主界面中选定的用户证书。 首先打开 “选择输出的种类”对话框： SHECA 数字证书 网络因此更真实 上海市电子商务安全证书管理中心有限公司 上海市北京西路 1318 号 202040 电话 :62077128 传真 :(021)62077101 13/20 Email: SHECA 格式导出 (默认 ) 在导出证书的保存路径框中，用户可指定证书的具体保存路径，证书默认导出路径为 A:\, 私钥 默认导出路径为 A:\。 在导出私钥过程中，用户需正确输入私钥的保护密码，进行使用身份确认。 PKCS12 格式导出 在导出证书的保存路径框中，用户可指定 PKCS12 证书的具体保存路径。 导出过程中，用户需输入正确的私钥保护密码，进行使用身份确认。 （ 注：当前证书管理器中， PKCS12 格式导出仅限于那些含有私钥信息的用户证书 ） 四． 校验证书状态 对选定证书的状态进行在线验证 ,显示证书的有效状态值。 一般的，在证书管理器中，用户证书的基本状态包含两个方面的校 验值：证书链完整性和证书的有效期。 每张用户证书在。