1. 下载NC3.1

NC是工行提供工具，通过NC可以将证书下载到U盾中。

NC有2.0和3.1两个版本，作为一个程序员毫无疑问用最新的3.1。

NC下载地址：ICBC_NC3.1.0.8.rar。

2. 启动NC

下载后解压，解压后双击启动startup.bat，这样就启动了NC。如下图可见NC服务的地址为：127.0.0.1:3108。

3. 进入下载证书页面

在浏览器地址栏输入http://127.0.0.1:3108，然后选择【下载证书】菜单，进入下载证书页面如下图：

4. 配置参数

参考号：由工行提供

授权码：由工行提供

秘钥算法：由工行提供，我的是RSA

证书颁发类型：此处为工行CA

密钥长度：因为工行告知为RSA1024，所以此处选的1024

证书主题：这个需要注意，证书主题为CN=在加上证书名称，例如证书名称是FangNC3.y.1102，则此处填写CN=FangNC3.y.1102

证书容器：此处存在U盾，则选择硬密钥，硬秘钥类型根据U盾序号选择，规则如下，也就是说根据序号开头判定U盾类型。

密钥口令：此处设置1个即可，但是要记住，我设的12345678。

下载地址：此处填写directbank.icbc.com.cn，注意这是正式地址，如果是测试的话需要问工行的内部人员。

端口：446

5. 下载证书

输入完毕之后，点击下载证书，一般等待10秒左右，会提示下载成功。

6. 其他

注意端口号默认为3108，如果被占用，可通过修改config.xml中的webPort来实现，此处具体不再展开，请自行尝试。