证书说明
本根证书为X.509标准数字证书,采用4096位RSA加密算法,符合国家信息安全标准。
安装本证书后,可实现与官方系统的安全加密通信,避免数据传输过程中被篡改、窃取,适用于电脑端、移动端等所有设备。
选择证书格式下载
- 下载PEM格式证书,双击证书文件,钥匙串访问工具将自动打开;
- 选择「系统」钥匙串,点击「添加」,输入电脑开机密码验证;
- 在钥匙串中找到刚添加的证书,右键选择「显示简介」;
- 在「信任」栏目中,将「使用此证书时」设置为「始终信任」;
- 关闭简介窗口,再次输入开机密码确认,完成信任设置。
- 下载DER或PEM格式证书,将文件拷贝到手机存储根目录;
- 打开手机「设置」,找到「安全」-「加密与凭据」-「安装证书」;
- 选择「CA证书」,找到并选择拷贝的证书文件;
- 输入手机锁屏密码/指纹验证,证书名称可自定义,点击「确定」;
- 提示「证书安装成功」,可在「信任的CA证书」中查看。
- 通过手机浏览器打开本页面,下载DER格式证书;
- 下载完成后,点击「设置」-「已下载描述文件」-「安装」;
- 输入手机锁屏密码,点击右上角「安装」,再次确认「安装」;
- 安装完成后,打开「设置」-「通用」-「关于本机」-「证书信任设置」;
- 找到已安装的官方根证书,开启「信任此证书」开关,完成验证。
- Chrome/Edge浏览器:设置 → 隐私和安全 → 安全 → 管理证书 → 受信任的根证书颁发机构 → 导入;
- Firefox浏览器:设置 → 隐私与安全 → 证书 → 查看证书 → 证书机构 → 导入 → 勾选「信任此CA来标识网站」;
- Safari浏览器:无需单独安装,跟随macOS/iOS系统证书信任设置即可;
- 导入完成后重启浏览器,即可实现安全加密访问。