LorDong's Blog

偶然间在网上搜索到工行捷德U盾可以导入其它银行的数字证书的资料（连接），刚好自已手头有一个被废的捷德U盾（因工行的原因陪了一个新的U盾），索性就拿来试试。

手头没有数字证书，就拿老婆的支付宝帐户来开试（我自己的支付宝已经绑定到工行另一个金邦达2006U盾），申请数字证书并备份到本地硬盘，在IE里也安装成功。（注：安装到IE里的证书要允许“导出”，否则该证书是不允许导出到U盾的）

到工行的网站上下载捷德U盾的驱动程序（下载连接），到深圳发展银行下载对应的驱动程序（下载连接），本地提供抽提出来的工具 part1 part2）。安装从工行网站下载的U盾驱动，再安装从深发展网站下载的U盾驱动或下载本地抽提出来的工具解压使用（推荐，因为只有这个工具有用）。

证书的导入：
1. 插入U盾
2. 运行程序组里“工行个人网上银行证书工具软件”中的“智能卡管理工具”，可以看到“ICBC Token”卡的状态是“运行的”
3. 选择“数字证书”菜单的“显示注册过的数字证书” （新版驱动没有这个功能了）
4. 在“个人数字证书”列表可以看到U盾里已有的证书（绿色图标）和IE中安装的本地证书（电脑图标），选择需要导入的本地证书，点击下面的“传输ID到智能卡”按钮，依次点“是”按钮并输入U盾的密码确认，如果证书不允许导出会提示“属于数字证书的私有密钥不能导出(0xB009000B)”，不然就导入成功。
5. 把U盾拨出，看看IE中安装的本地证书还在不在，在就删除（通常情况下导入证书到U盾后系统会自动删除IE中的证）。

深发展的工具导入证书：
1. 从IE中导出证书，记住要选择“是，导出私钥”，设置证书保护密码，导入该证书时使用。
2. 插入U盾，运行深发展的工具“TokenToolcn.exe”，点“连接”按钮输入U盾的密码。
3. 选中“ICBC Token 已连接”项，点“导入证书”按钮，选择第1步导出的证书，输入设置的证书密码即可导入成功。
4. 加密保存第1步导出的证书，然后删除。

成功导入证书后下次需要用证书的时候插入U盾，会提示输入U盾的密码，成功输入后就可以进入系统。

这里说明一下，支付宝的证书由两份组成，其中有一份是在身份认证后生成的（生成时依赖于另一份），不能导出也不需要导出；另一份可以成功导出到U盾，使用时要求输入密码。

证书的删除：
1. 运行深发展的工具“TokenToolcn.exe”，点“连接”按钮输入U盾的密码。
2. 在“ICBC Token 已连接”下可以看到所有的证书，中文的证书可能看到乱码，不过没关系，选中它点“查看证书”就可以看到。
3. 选择需要删除的证书，点“删除证书”即可删除。

注意别把工行的证书（有ICBC字样的）误删了，除非不想用那个证书了。（工行的根证书可以删除，省空间）

后面这个深发展的工具其实也有“导入证书”功能，可以直接选择备份出来的证书文件导入。用这个方法导入证书不会导入证书的根证书，可以节省空间。用工行的工具导入证书时则会导入证书的所有根证书，占用相当多的空间。因此推荐使用深发展的工具管理证书，但驱动必须得用工行的驱动。

This entry was posted on 星期五, 11月 2nd, 2007 at 12:21 and is filed under 东东博客. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.