如何在本地下载和安装Odette证书?

1.如何在本地电脑中下载和安装证书?

本文主要为首次下载和安装Odette证书的用户提供指导,基于Microsoft Windows,下文展示的图片可能会因操作系统而异。

选择你想要下载的证书,点击下载按钮。

odette_download_install1.png

将会看到如下页面:

odette_download_install2.png

您可以在两种不同类型和两种不同文件扩展名之间进行选择。选择符合你的密钥库软件要求的组合,或者符合你的业务合作伙伴要求的组合,因为他们可能会要求你以特定格式提交/上传密钥。通常情况下,带有 CER 扩展名的 PEM 格式就可以了。将证书存储到存放私钥的文件夹中。 以下示例基于使用 Odette CA 工具创建的密钥对和 CSR。

如果您的 OFTP2 软件需要密钥存储文件 (*.pfx) 或使用 Windows 密钥存储,请继续以下步骤:

注意:Odette 根证书和签发 CA 证书已在 Odette CA 工具文件夹中,无需从 OdetteSecure 下载。

odette_download_install3.png

创建一个密钥存储文件

打开Odette-CA-Tools-2023文件夹下的 OdetteCA_tool.exe。

odette_download_install4.png

选择第二个按钮,Create PFX Keystore。

odette_download_install5.png

通过点击左侧按钮选择(已下载的)证书文件和在创建 CSR 时生成的私钥文件。您将看到密码对话框。输入您在创建 CSR 过程中指定的密码:

odette_download_install6.png

点击 OK 按钮,应用程序将会创建.pfx文件,密钥存储文件名将会被自动生成。成功创建 .pfx 文件后,您将看到如下弹窗。

odette_download_install7.png

注意:将pfx文件妥善保存在一个安全的地方,如果你更换了服务器,会需要将这个文件安装在新服务器上。

如果出现错误,将会展示错误信息,很可能会是这样的:

odette_download_install8.png

请确认您使用了正确的私人密钥(即来自具有正确时间戳的目录)和 密码是否正确。 如果您确定使用了正确的密钥和密码,或看到了不同的错误信息,请联系odette的帮助平台 (odettesecure@odette.org)。

如果 PFX 创建成功,请继续执行以下操作:

在文件资源管理器的应用程序目录中打开包含 CSR 的目录

odette_download_install9.png

选择 .CER 文件,鼠标右键点击并选择 Install Certificate。

odette_download_install10.png

按照安装程序操作。 不要勾选第一个选项(启用强私钥保护)。 如果认为有必要,请勾选第二个选项(标记密钥为可导出)。

odette_download_install11.png odette_download_install12.png

建议使用上图所示的自动选择功能。

odette_download_install13.png

在 Security Warning 这个弹窗中点击 Yes。

2.在安装后,如何在Windows keystore 中查看你的证书?

使用Win+R 快捷键打开运行弹窗,输入“mmc”

odette_download_install14.png odette_download_install15.png

将会打开一个Console弹窗,在File菜单栏中点击 Add/Remove Snap-in。

odette_download_install16.png

点击并选择列表中的 Certificates,再次添加。这时你需要选择“My user account”:

odette_download_install17.png odette_download_install18.png

点击 OK ,关闭 Add/Remove Snap-ins 页面。

这时你将会看到Windows 证书存储空间:

odette_download_install19.png

在左侧第一行下,找到并打开个人文件夹,选择证书。

你将会在右侧面板中看到证书信息,这就是你此前下载的证书被存放的位置。

odette_download_install20.png

证书符号左上角的小键盘表示你的证书存储区中有证书和 匹配的私钥。 双击证书可查看详细信息。

odette_download_install21.png

点击 OK,关闭证书详细信息窗口并关闭 MMC 应用程序。此时,如果你愿意,可以将控制台保存为快捷方式,以便将来快速访问。

3.如何废除证书?

出于某种原因,如果你需要废除证书,可以在下述列表中选择对应证书:

odette_download_install22.png

选中并点击Revoke,需要提供一个废除证书的理由:

odette_download_install23.png

点击 Revoke Certificate,从指定的废除日期和时间起,证书不能再使用。

扩展阅读:申请和更新Odette证书操作指南

了解更多 EDI 信息,请参阅: EDI 是什么?

了解更多EDI信息,请您通过邮件 sales@kasoftware.cn 联系我们。点击下方蓝色按钮,即可免费试用EDI软件。

注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。

标签: , , , , ,
文章分类 帮助文档, 常见问题和回答, 操作指南, 知识库