1 證書下載流程
1、登入CFCA中國金融認證中心官網網址:http://www.cfca.com.cn/,點擊“證書自助”-“相關下載”,
2、在生產證書下載選項中點擊 à “證書下載”-“生產系統證書下載”-“新證書下載平台(生產證書)”;
3、首次下載證書,請按照頁面提示安裝相應程序,以保證證書順利下載;【如果安裝控件有任何問題,請聯系cfca官網的客服咨詢。】
4、如果出現協議提示,請“接受此協議”;
5、輸入CFCA提供的兩碼:證書序列號(也就是業務郵件里的參考號) & 授權碼(也就是業務郵件里的授權碼)
【注:正式入網簽約后,業務會發正式入網參數信息通知郵件給商戶。用戶參考號、用戶授權碼是入網通知郵件里提供的。】
制證方式默認,軟件CSP選擇最后一項軟證書,(注:CSP選錯是會報錯的)。點擊下載。
6、下載的證書自動存放在IE瀏覽器-Internet選項-“內容”-“證書”-“個人”
【注:不管是否有下載成功的提示,均請至IE瀏覽器-Internet選項-“內容”-“證書”-“個人”查看下是否已有下載的證書。證書只能下載一次的,不能重復下載。】
【注:如果14天沒下載證書授權碼過期、找不到證書了等這類問題出現,是需聯系業務運營重新申請證書的。可登陸https://merchant.unionpay.com/portal/login.jsp 服務單管理-創建服務單,提服務單,向業務運營申請新的證書。】
2 證書導出流程
1. 打開瀏覽器,點選 工具 à Internet選項 à 內容 à 證書;
2. 以商戶號:700000000000001為例說明整個導出流程
在個人證書中找到相對應的證書,點選導出;
3.跳出證書導出向導對話框,點擊下一步;
4.選擇導出私鑰
選擇:“是,導出私鑰”,點擊“下一步”。
5.導出私鑰文件格式默認點擊下一步;
或者
或者:
6.鍵入證書私鑰密碼, (必須) 設置為六位數字(僅限數字,請勿設置字母及符號);
7.指定導出證書的文件名,並選擇目錄存放證書,點擊下一步;
8.點擊完成,證書導出成功。
9、請再從瀏覽器導出.cer公鑰
選擇:“不,不要導出私鑰”,點擊“下一步”。
選擇公鑰格式,銀聯在線支持DER編碼及BASE64編碼,可根據貴司系統編碼規則選擇其中之一,若無特殊要求, 可直接下一步;
3 注意事項
1、在CFCA官網下載證書的時候,有一個選擇CSP選項(如下圖:),此處建議選擇第二個選項:Microsoft Enhanced Cryptographic Provider v1.0
如果此處選擇了CFCA CSP v3.0,則此證書中的私鑰無法導出。
2、在導出公私鑰的時候,需要選擇本地的已存在的路徑及證書文件。此時我們可以自己先創建規定格式后綴的文件。例如:私鑰-->private.pfx; 公鑰-->public.cer