1. 下载NC3.1
NC是工行提供工具,通过NC可以将证书下载到U盾中。
NC有2.0和3.1两个版本,作为一个程序员毫无疑问用最新的3.1。
NC下载地址:ICBC_NC3.1.0.8.rar。
2. 启动NC
下载后解压,解压后双击启动startup.bat,这样就启动了NC。如下图可见NC服务的地址为:127.0.0.1:3108。
3. 进入下载证书页面
在浏览器地址栏输入http://127.0.0.1:3108,然后选择【下载证书】菜单,进入下载证书页面如下图:
4. 配置参数
参考号:由工行提供
授权码:由工行提供
秘钥算法:由工行提供,我的是RSA
证书颁发类型:此处为工行CA
密钥长度:因为工行告知为RSA1024,所以此处选的1024
证书主题:这个需要注意,证书主题为CN=在加上证书名称,例如证书名称是FangNC3.y.1102,则此处填写CN=FangNC3.y.1102
证书容器:此处存在U盾,则选择硬密钥,硬秘钥类型根据U盾序号选择,规则如下,也就是说根据序号开头判定U盾类型。
密钥口令:此处设置1个即可,但是要记住,我设的12345678。
下载地址:此处填写directbank.icbc.com.cn,注意这是正式地址,如果是测试的话需要问工行的内部人员。
端口:446
5. 下载证书
输入完毕之后,点击下载证书,一般等待10秒左右,会提示下载成功。
6. 其他
注意端口号默认为3108,如果被占用,可通过修改config.xml中的webPort来实现,此处具体不再展开,请自行尝试。
