生成客户端证书
基于浏览器生成客户端证书
在开始之前
您使用的浏览器决定了您必须如何操作以生成客户端证书。
Microsoft Edge
默认情况下,Microsoft Edge 不支持密钥生成。但是,您可以为 Edge 启用 IE 模式。在 IE 模式下,您可以在 Microsoft Edge 中为客户端证书生成密钥。有关为 Edge 启用 IE 模式的更多信息,请参阅 Microsoft 的文章:什么是 Internet Explorer (IE) 模式。
生成客户端证书:Microsoft Edge、Safari、Google Chrome 和 Firefox
使用 DigiCert 的新 KeyGen 工具执行基于浏览器的证书密钥生成。KeyGen 生成密钥对,然后使用公钥创建证书签名请求 (CSR)。KeyGen 将 CSR 发送给 DigiCert,DigiCert 再返回证书。然后,KeyGen 下载包含证书和私钥的 PKCS12 (.p12) 文件。您在下面的证书生成过程中创建的密码可保护 PKCS12 文件。
打开支持生成 DigiCert KeyGen 客户端证书的浏览器:
Windows:Microsoft Edge、Google Chrome 或 Firefox
macOS:Safari、Google Chrome、Firefox 或 Microsoft Edge
在 DigiCert 发送给您的电子邮件中,单击链接。
在生成 DigiCert 证书的页面上,检查姓名、电子邮件地址和组织是否正确。
创建并确认您的证书密码。
每次安装证书时,您都要使用此密码。如果忘记密码,您将无法安装证书。因此,请务必将其妥善保存,例如保存在密码管理器中。
Password troubleshooting tip
If you receive the "Password you entered is incorrect" error message, verify that the characters used in your password are supported by the browser's Import Wizard. For example, the symbol € is not supported in the Microsoft Edge Import Wizard.
警告
如果密码丢失,请联系 CertCentral 帐户管理员。他们需要为您补发证书。
阅读主服务协议,然后选中我同意订户协议的条款。
准备就绪后,选择生成证书。
确认 .p12 证书文件已成功生成并下载。
使用密码打开 .p12 文件并在您的个人证书存储中安装客户端证书。
浏览器显示客户端证书后,选择最新生成的客户端证书并选择确定。
生成客户端证书:Internet Explorer (IE) 或 Microsoft Edge - IE 模式
打开支持生成客户端证书的浏览器:
Windows – Internet Explorer、Microsoft Edge - IE 模式
在 DigiCert 发送给您的电子邮件中,单击链接。
在生成 DigiCert 证书的页面上,检查姓名、电子邮件地址和组织是否正确。
阅读主服务协议,然后选中我同意订户协议的条款。
准备就绪后,选择生成证书。
接下来
注意
如果您使用客户端证书对电子邮件进行签名和加密,请从 Windows 证书存储、Keychain Access 或 Firefox 证书存储导出您的证书。然后安装在电子邮件客户端中。
Internet Explorer、Microsoft Edge 和 Google Chrome 在 Windows 证书存储中安装客户端证书。Chrome、Microsoft Edge 和 Internet Explorer 可以访问和使用这些客户端证书。如需在 Firefox 中使用客户端证书,需从 Windows 存储中导出副本。然后在 Firefox 中进行安装。
Safari、Google Chrome 和 Microsoft Edge 在 Keychain Access 中安装客户端证书。Safari、Chrome 和 Microsoft Edge 可以访问和使用这些客户端证书。要在 Firefox 中使用客户端证书,请从 Keychain Access 导出一份副本并将其安装在 Firefox 中。
Firefox 将客户端证书安装在 Firefox 证书存储中。只有 Firefox 可以访问这些证书。如需在 Chrome、Safari、Microsoft Edge 或 Internet Explorer 中使用该客户端证书,需从 Firefox 证书存储中导出副本。然后将客户端证书安装在操作系统的证书存储中。
有关更多信息,请参阅管理客户端证书。