Skip to main content

生成客户端证书

基于浏览器生成客户端证书

在开始之前

您使用的浏览器决定了您必须如何操作以生成客户端证书。

Microsoft Edge

默认情况下,Microsoft Edge 不支持密钥生成。但是,您可以为 Edge 启用 IE 模式。在 IE 模式下,您可以在 Microsoft Edge 中为客户端证书生成密钥。有关为 Edge 启用 IE 模式的更多信息,请参阅 Microsoft 的文章:什么是 Internet Explorer (IE) 模式

生成客户端证书:Microsoft Edge、Safari、Google Chrome 和 Firefox

使用 DigiCert 的新 KeyGen 工具执行基于浏览器的证书密钥生成。KeyGen 生成密钥对,然后使用公钥创建证书签名请求 (CSR)。KeyGen 将 CSR 发送给 DigiCert,DigiCert 再返回证书。然后,KeyGen 下载包含证书和私钥的 PKCS12 (.p12) 文件。您在下面的证书生成过程中创建的密码可保护 PKCS12 文件。

  1. 打开支持生成 DigiCert KeyGen 客户端证书的浏览器:

    • Windows:Microsoft Edge、Google Chrome 或 Firefox

    • macOS:Safari、Google Chrome、Firefox 或 Microsoft Edge

  2. 在 DigiCert 发送给您的电子邮件中,单击链接。

  3. 生成 DigiCert 证书的页面上,检查姓名、电子邮件地址和组织是否正确。

  4. 创建并确认您的证书密码。

    每次安装证书时,您都要使用此密码。如果忘记密码,您将无法安装证书。因此,请务必将其妥善保存,例如保存在密码管理器中。

    警告

    如果密码丢失,请联系 CertCentral 帐户管理员。他们需要为您补发证书。

  5. 阅读主服务协议,然后选中我同意订户协议的条款

  6. 准备就绪后,选择生成证书

  7. 确认 .p12 证书文件已成功生成并下载。

  8. 使用密码打开 .p12 文件并在您的个人证书存储中安装客户端证书。

  9. 浏览器显示客户端证书后,选择最新生成的客户端证书并选择确定

生成客户端证书:Internet Explorer (IE) 或 Microsoft Edge - IE 模式

  1. 打开支持生成客户端证书的浏览器:

    • Windows – Internet Explorer、Microsoft Edge - IE 模式

  2. 在 DigiCert 发送给您的电子邮件中,单击链接。

  3. 生成 DigiCert 证书的页面上,检查姓名、电子邮件地址和组织是否正确。

  4. 阅读主服务协议,然后选中我同意订户协议的条款

  5. 准备就绪后,选择生成证书

接下来

注意

如果您使用客户端证书对电子邮件进行签名和加密,请从 Windows 证书存储、Keychain Access 或 Firefox 证书存储导出您的证书。然后安装在电子邮件客户端中。

Internet Explorer、Microsoft Edge 和 Google Chrome 在 Windows 证书存储中安装客户端证书。Chrome、Microsoft Edge 和 Internet Explorer 可以访问和使用这些客户端证书。如需在 Firefox 中使用客户端证书,需从 Windows 存储中导出副本。然后在 Firefox 中进行安装。

Safari、Google Chrome 和 Microsoft Edge 在 Keychain Access 中安装客户端证书。Safari、Chrome 和 Microsoft Edge 可以访问和使用这些客户端证书。要在 Firefox 中使用客户端证书,请从 Keychain Access 导出一份副本并将其安装在 Firefox 中。

Firefox 将客户端证书安装在 Firefox 证书存储中。只有 Firefox 可以访问这些证书。如需在 Chrome、Safari、Microsoft Edge 或 Internet Explorer 中使用该客户端证书,需从 Firefox 证书存储中导出副本。然后将客户端证书安装在操作系统的证书存储中。

有关更多信息,请参阅管理客户端证书