数字证书应用全攻略——如何获取数字证书

　　 

数字证书可以在网上向相关CA机构申请获得，或者使用makecert之类的工具自己生成。你可以申请个人和单位数字证书、安全电子邮件证书、代码签名证书以及服务器证书，分别应用于不同的场合。

一、网上申请数字证书

你可以在网上向一些CA中心申请数字证书，目前网上有很多专门提供数字证书的CA中心，例如中国数字认证网(http://www.ca365.com)、广东省电子商务认证中心(http://www.cnca.net/)、博大证书(http://ca.foxmail.com.cn/)、天威诚信(http://www.itrus.com.cn)等，一些CA中心还向你提供了免费的试用型数字证书，不过试用期结束后，如果你要继续使用该数字证书，就需要花钱购买了，申请步骤如下：

打开http://www.cnca.net/网页，点击“个人数字证书”栏下的“立即试用”，弹出一个页面，要求你安装根证书(即CA证书链)，单击“安装证书链”按钮，系统将提示是否将证书添加到根证书存储区，选择“是”；然后进入“基本信息”表单，输入你的个人资料，在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2)，填写补充信息，例如有效证件类型、证件号码、出生日期等等，存储介质选择“本地”将证书保存在本机硬盘上；最后点击“提交”按钮进行申请。

接下来，系统将发送一封申请成功的信件到你申请时所用的邮箱内，其中包括业务受理号、密码以及数字证书下载的地址；点击数字证书的下载地址链接，并填写业务受理号和密码并提交，即可安装数字证书，当提示“证书成功下载并装入应用程序中”，则表明数字证书安装成功。

二、用makecert生成数字证书

首先下载微软的Authenticode for Internet Explorer 5.0(下载地址

命令中各参数的含义见附表。

以上命令执行后，将弹出一个窗口，要求你设置私匙密码，如果你不设密码，点“无”按钮即可。

于是在makecert.exe程序所在目录下，就生成了数字证书文件lacl.cer和对应的私匙文件lacl.pvk。注意：私钥文件为你个人所有，不能泄露给其他人，否则别人可以使用它、已你的名义签名。

原文转自：http://www.ltesting.net