工行捷德U盾导入其它数字证书心得

偶然间在网上搜索到工行捷德U盾可以导入其它银行的数字证书的资料(连接),刚好自已手头有一个被废的捷德U盾(因工行的原因陪了一个新的U盾),索性就拿来试试。

手头没有数字证书,就拿老婆的支付宝帐户来开试(我自己的支付宝已经绑定到工行另一个金邦达2006U盾),申请数字证书并备份到本地硬盘,在IE里也安装成功。(注:安装到IE里的证书要允许“导出”,否则该证书是不允许导出到U盾的)

到工行的网站上下载捷德U盾的驱动程序(下载连接),到深圳发展银行下载对应的驱动程序(下载连接),本地提供抽提出来的工具 part1 part2)。安装从工行网站下载的U盾驱动,再安装从深发展网站下载的U盾驱动或下载本地抽提出来的工具解压使用(推荐,因为只有这个工具有用)。

证书的导入:
1. 插入U盾
2. 运行程序组里“工行个人网上银行证书工具软件”中的“智能卡管理工具”,可以看到“ICBC Token”卡的状态是“运行的”
3. 选择“数字证书”菜单的“显示注册过的数字证书” (新版驱动没有这个功能了)
4. 在“个人数字证书”列表可以看到U盾里已有的证书(绿色图标)和IE中安装的本地证书(电脑图标),选择需要导入的本地证书,点击下面的“传输ID到智能卡”按钮,依次点“是”按钮并输入U盾的密码确认,如果证书不允许导出会提示“属于数字证书的私有密钥不能导出(0xB009000B)”,不然就导入成功。
5. 把U盾拨出,看看IE中安装的本地证书还在不在,在就删除(通常情况下导入证书到U盾后系统会自动删除IE中的证)。

深发展的工具导入证书:
1. 从IE中导出证书,记住要选择“是,导出私钥”,设置证书保护密码,导入该证书时使用。
2. 插入U盾,运行深发展的工具“TokenToolcn.exe”,点“连接”按钮输入U盾的密码。
3. 选中“ICBC Token 已连接”项,点“导入证书”按钮,选择第1步导出的证书,输入设置的证书密码即可导入成功。
4. 加密保存第1步导出的证书,然后删除。

成功导入证书后下次需要用证书的时候插入U盾,会提示输入U盾的密码,成功输入后就可以进入系统。

这里说明一下,支付宝的证书由两份组成,其中有一份是在身份认证后生成的(生成时依赖于另一份),不能导出也不需要导出;另一份可以成功导出到U盾,使用时要求输入密码。

证书的删除:
1. 运行深发展的工具“TokenToolcn.exe”,点“连接”按钮输入U盾的密码。
2. 在“ICBC Token 已连接”下可以看到所有的证书,中文的证书可能看到乱码,不过没关系,选中它点“查看证书”就可以看到。
3. 选择需要删除的证书,点“删除证书”即可删除。

注意别把工行的证书(有ICBC字样的)误删了,除非不想用那个证书了。(工行的根证书可以删除,省空间)

后面这个深发展的工具其实也有“导入证书”功能,可以直接选择备份出来的证书文件导入。用这个方法导入证书不会导入证书的根证书,可以节省空间。用工行的工具导入证书时则会导入证书的所有根证书,占用相当多的空间。因此推荐使用深发展的工具管理证书,但驱动必须得用工行的驱动。

3 Responses to “工行捷德U盾导入其它数字证书心得”

  1. lordong说道:

    内容更新

  2. 工行个人网上银行证书工具软件说道:

    楼主,现在工行提供下载的“工行个人网上银行证书工具软件”已经更新了,没有你说的“数字证书”菜单的“显示注册过的数字证书”这个菜单了,所以就没有“导入的本地证书到USBKEY了”,这个功能不能用了,你能不能提供一下老版本的“工行个人网上银行证书工具软件”给我。发到我的QQ:251352530 谢谢你了!

  3. 工行个人网上银行证书工具软件说道:

    谢谢你给我发过来,但解压缩后文件是损坏的,不能用了,帮我重新再发个好的!呵呵

Leave a Reply