1.
如何申请证书
进入证书在线管理系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。
图 1
初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。
第一步 下载根证书
点击页面上的“下载根证书”,见图
2:
图 2
弹出“文件下载”确认对话框,如图
3,点击“保存”,将证书保存到计算机硬盘中。
图 3
根证书下载保存完毕后,保存的位置会出现一个名叫sannongca.p7b的文件,右键单击该文件,选择“安装证书”,如图 4:
图 4
此时弹出“证书导入向导”页面,点击“下一步”,执行导入操作,如图
5:
图 5
在接下来弹出的“证书存储”页面,选择“根据证书类型,自动选择证书存储区”选项,点击“下一步”,如图 6:
图 6
根证书安装成功后,出现如下图 7提示,单击“完成”。
图 7
最后系统提示“导入成功”,如错误!未找到引用源。,选择“确定”:
图 8
至此,下载安装根证书的步骤完成。
第二步 申请用户证书
在图1的页面中,输入企业用户名和口令,并点击“确定”,如果输入正确,出现“下载证书”页面,点击“证书下载”, 如图 8:
图 8
此时系统会弹出确认框“Security
Alert”,点击“yes”按钮,如图 9:
图 9
接下来,您的计算机可能会出现图 10的“潜在脚本冲突”提示框,点击“是(Y)”按钮:
图 10
则计算机系统允许您申请证书,并弹出如图 11的提示框,点击“是(Y)”按钮:
图 11
之后,系统会弹出确认框,点击“确定”,如 图 12:
图 12
此时证书申请安装操作已经完成。系统返回页面中提供该证书的一些相关信息,如 图 13:
图 13
(1)证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失,或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。
(2)证书的有效期已过。如果证书到期,需要重新申请。
在“证书在线管理系统”中,点击页面右上方的“重新申请证书”按钮或者页面说明中的“重新申请证书”,进入重新申请证书页面,输入企业简称和口令,点击“确定”,如图 14:
图 14
进入“重发证书”页面,单击“重发”按钮,如图 15:
图 15
接下来,出现提示确认重发证书的提示和安全警告,分别点击“确定”和“Yes”按钮,如图 16:
图 16
此时您的计算机可能会出现“潜在的脚本冲突”提示,点击“是(Y)” 按钮,如图 17:
图 17
之后,系统会弹出确认框,如图 18:
图 18
上图中“确定”后,重新申请证书的操作已成功完成,系统返回页面中会提示该证书的一些相关信息,如图 19:
图 19
在打开的IE浏览器中选择“工具”,查看“Internet
选项”,选中“内容”属性页,在“证书”栏里点击 “个人”按纽您可以看到所有保存在本机上的个人证书,如图 20:
图 20
图 22
出现上图中错误原因和解决方法如下:
(1)可能您的IE版本不支持证书签发控件,请使用IE6.0或根据提示下载页面上的相关补丁,并安装。
(2)您的计算机IE系统安全信任站点设置的安全等级过高,以至于无法加载控件。请将IE浏览器->工具->Internet选项->安全->自定义级别->ActiveX控件和插件的下面四项选择“启用”。
> 对没有标记为安全的ActiveX控件进行初始化和脚本
> 下载未签名的ActiveX控件
> 下载已签名的ActiveX控件
> 运行ActiveX控件和插件
图 23
(3)安装了“上网助手”、“点点通”、“瑞星卡卡”、雅虎助手等IE控件拦截工具造成。务必将这些程序卸载或
关闭后再申请用户证书。
图24
出现上图的错误提示可能的原因:
(1)
用户使用的是没有SSL功能的浏览器;或是IE浏览器的版本过低。
(2)
IE生成证书的请求被本机IE拦截。
(3)
IE生成证书所需要的控件被IE插件拦截。
(4)
计算机使用者使用非管理员级的系统账户,没有在计算机上生成证书的权限。
解决方法:
(1)务必使用IE6.0以上版本的浏览器访问工业直报网站。
(2)请将“https://gyra.stats.gov.cn”加入受信任站点,IE自定义级别设为低,启用生成证书所使用的ActiveX控件和插件:IE浏览器->工具->Internet选项->安全->自定义级别->ActiveX控件和插件的下面四项选择“启用”。
> 对没有标记为安全的ActiveX控件进行初始化和脚本
> 下载未签名的ActiveX控件
> 下载已签名的ActiveX控件
> 运行ActiveX控件和插件
(3)如果计算机上安装了上网助手、“点点通”、“瑞星卡卡”、雅虎助手等IE保护程序,需将这些程序卸载或关闭后再申请用户证书;
(4)使用具有系统管理员权限的系统账户登录计算机系统,进行申请证书的操作,即登录计算机的账号必须隶属于计算机管理员组。
图 25
出现图25的错误提示可能的原因:
(1)
IE6.0默认设置:“没有证书或只有一张证书的情况下,不弹出证书选择对话框”,可能IE浏览器中没有有效证书,或者是IE自动选择的那唯一一张证书错误证书而不能通过认证,所以出现无法访问服务器的现象;
(2)
用户以intranet/internet方式报送数据,但局域网不允许https协议通过;或是本机安装了主机防火墙,对HTTPS协议进行了限制;
(3)
本机IE有缓存,导致系统自动选择错误证书,不能通过认证;
(4)
用于报送数据的计算机系统配置、IE版本太低或做了限制;
(5)
用户访问报送系统时使用的浏览器不是IE,而是其它没有SSL功能的浏览器,如遨游、腾讯等;或是未使用IE浏览器的SSL2.0、SLL3.0导致IE不具备SSL功能。
(6)
网络线路故障。
解决方法:
(1)
IE设置问题
首先修改设置,使能够在只有一张证书时也弹出认证窗口,方法如下:选择IE--工具--internet选项--安全--自定义级别--其他--没有证书或只有一张证书时不进行客户证书选择,设置成“禁用”见图26。并且重新申请个人证书。
图26
(2)
网络问题检查
请到“开始/程序/附件/命令提示符”中执行命令。
命令1:ping sannong.gov.cn ,若出现“time out”字样,说明网络不通,在这种情况下若能访问Internet其他网站,则需要向统计局咨询,否则检查内部网络;若没有出现“time out”字样,请执行命令2;
命令2:telnet sannong.gov.cn 443,若出现“ 在端口443:连接失败”字样(如图27),则请本地网管确认局域网允许HTTPS协议(TCP 443端口)通讯,和本机是否安装防火墙阻止https通讯。若未出现“无法连接”字样(DOS框中出现空白信息,如图28),则说明网络不存在问题,请检查其他问题。
如图 27
如图 28
(3)
尝试缓存清理
清除本机IE浏览器缓存,方法如图29,分别点击“删除Cookies”、“删除文件”、“清除历史记录”,并将“网页保存在历史记录中的天数”设置为“0”,
图
29
然后关闭浏览器重新登录网站。
(4)
检查IE版本问题
检查本机IE版本,请按规定使用IE6.0浏览器报送数据,并检查IE密钥长度是否为128位。查看本机IE版本及密钥长度方法如下: 在IE菜单中选择“帮助”并点击“关于Internet
Explorer”,出现图30
图 30
此页面显示了有关IE的信息,其中:
第一项:版本
第二项:密钥长度
如果不符合要求,请升级IE版本至IE6.0,使用具有IE6.0版本的计算机系统报送数据。
(5)
IE浏览器的SSL选项:
请选择IE--工具--internet选项--高级下使用SSL2.0,使用SSL3.0,如图31
图 31
(6)
如果以上几种原因均不符合,请错过网络高峰再来访问工业直报网站,可能是因为当地网络线路临时故障导致。
图 32
出现图32的原因:上图是客户端安装了期货交易安全认证客户端的一个实例。由于某些用户计算机上安装了其它应用系统提供的安全认证客户端程序,如炒股软件、网上银行、期货交易等,导致计算机不会弹出本直报系统使用的认证窗口。
解决方法:关闭或卸载此安全认证客户端程序。
图 33
出现图33原因:客户端的IE里没有证书。
解决方法:到证书管理界面下输入用户名和口令申请用户证书。
可能的原因:
(1)
使用过期证书(证书有效期为1年),或本地证书文件已损坏;
(2)
本机系统有特殊限定;
(3)
系统或浏览器版本太低。
解决方法:
(1)
如果证书过期,系统会提示用户“证书已过期”,如果证书文件损坏,则无法看到提示,都应重新申请证书;
(2)
确定用户使用的计算机或网络中对Internet的访问是否有特殊限制(如只允许访问特定的ip或网站等),如果有,则需要取消限制;
(3)
确定用户的操作系统(win98二版以上、中文)和 浏览器是否符合直报系统的要求。
图 34
出现图34的原因:根据标准规定,证书的有效期为一年,当有效期满,系统会出现提示,此时应重新申请证书。
解决方法:应根据“如何在本机查看已经申请的数字证书?”提供的方法查看本机是否安装了证书。如果没有,则需要下载安装根证书和用户证书。
图 35
出现图35的原因:您提供的证书信息与应用系统的用户信息不一致,
解决方法:请检查您提交的证书是否为向联网直报系统报送数据的证书,并核实企业账户信息。
当您在临时的计算机(如网吧中的计算机)上安装企业的证书并报送数据后,为保护您的企业数据安全,请务必执行“废除证书”的操作。
在“证书在线管理系统”中,点击页面右上方的“废除证书”按钮或者页面说明中的“废除证书”,则出现“废除证书”页面,点击“确定”按钮,如图36:
图 36
系统再次提示“废除证书”窗口,点击“废除”,如图37:
图 37
此时废除证书操作已成功完成,并返回废除成功的界面,下图:
图 38
如果您使用的是浏览器IE5.5或以上版本,可以采用两种方法:
方法(1)是重新申请证书:到新的机器上重新申请证书(见(1)证书丢失或毁坏。例如机器重新安装了操作系统导致证书丢失,或者由于病毒、其他软件等把存放在浏览器中的个人证书损坏。
(2)证书的有效期已过。如果证书到期,需要重新申请。
如何重新申请证书?重新申请证书的步骤)。
方法(2)是将个人证书导出,导入到新机器中。
导入导出个人证书步骤如下:
(1)导出个人证书
在打开的IE浏览器中选择“工具”,查看“Internet
选项”,选中“内容”属性页,在“证书”栏里点击 “个人”按纽。您可以看到所有保存在本机上的个人证书。选择您要导出证书,单击“导出”,然后按照向导进行证书导出。
导出过程中注意:
l
导出私钥选项,必须选择“是,导出私钥”,若该选项不允许选择,则说明该证书无法导出;
l
导出文件格式选项,将“如果可能,将所有证书包括到证书路径中”和“启用加强保护”这两个选项选上;
l
密码选项,任意输入一个保护密码和文件名。
(2)导入个人证书
个人证书的文件名应该是以pfx作为扩展名,用户只要鼠标双击个人证书文件,然后按照向导,进行默认操作即可完成导入,导入过程中会要求输入个人证书导出时的保护密码。