数字证书远程更新操作说明目录数字证书远程更新操作 ______________________________________________________________ 1第一步、安装最新“信城通桌面安全套件”_____________________________________ 2第二步、格式化电子密钥______________________________________________________ 2第三步、更新证书 ____________________________________________________________ 5第四步、更新成功后注意事项_________________________________________________ 10更新过程中常见问题及解决方法_____________________________________________________ 11提示1：制作证书所必须的控件没有正确下载 ___________________________________ 11提示2：未知错误0X1B6-E_UNEXPECTED ________________________________________ 11提示3：证书制证状态检查证书状态非法 _____________________________________ 12提示4：Enroll环境有问题，或配置信息有误不能提供有效的CSP __________________ 12提示5：证书授权码不正确，请重新确认证书授权码 _____________________________ 13提示6：证书不存在_________________________________________________________ 13提示7：Windows Installer程序包有问题…… _____________________________________ 13提示8：按照操作说明多次尝试修复KEY都不成功 _______________________________ 14第一步、安装最新“信城通桌面安全套件”目前最新版本为V2.7.02，不支持安装在64位操作系统上。

建议不要在繁体中文操作系统中做更新操作。

安装安全套件过程中出现异常请参阅“更新过程中常见问题及解决方法”提示7。

1.1 检查信城通桌面安全套件版本点击电脑桌面左下角“开始”-“程序”-“信城通桌面安全套件”中运行“信城通桌面安全套件检查工具”查看您的桌面安全套件版本，如下图1.1红色框标记所示：图1.11.2 下载并安装信城通桌面安全套件如果您的安全套件版本低于“V2.7.02”，请到信城通网站下载并安装信城通桌面安全套件（安装之前先拔出电子密钥并卸载旧的信城通桌面安全套件，安装之后需要重启电脑）。

（安全套件下载地址：/detail.action?article.id=922）具体安装步骤可参照信城通“桌面安全套件安装说明”。

（安装说明下载地址：/faqdownload.faq?id=1802）第二步、格式化电子密钥在进行以下操作前，请确认您已将电子密钥插上，并且在电脑桌面右下角有图标,如果插上电子密钥后没有出现该图标说明信城通桌面安全套件未安装好或者电子密钥已损坏。

在格式化电子密钥出现异常请参阅更新过程中常见问题及解决方法提示8。

2.1下载KEY修复工具：（下载地址：/itown/download/CArepair.rar）2.2运行KEY修复工具：解压CArepair.rar后运行“信城通KEY修复工具”，出现图2.1窗口，点击“KEY 修复”按钮进行修复后续步骤如图2.2、2.3、2.4所示。

（注：此步操作的作用是格式化电子密钥，格式化后电子密钥内的证书将被删除，修复前请确认数字证书未更新成功，更新成功后参考码和授权码将失效，不能重复更新。

检查数字证书是否更新成功请参阅3.3检查证书是否更新成功）步骤1：运行“信城通KEY修复工具”如果未出现图2.1所示窗口，请右键单击“信城通KEY修复工具”选择以管理员身份运行（适用于VISTA,WINDOWS 7操作系统）。

图2.1步骤2：图2.2步骤3：输入口令并点击“确定”。

图2.3步骤4：点击“确定”。

图2.42.3检查是否修复成功：成功修复后电子密钥内的证书就会被删除，可通过右键单击桌面右下角的ID图标,选择“查看和导出电子密钥内的证书”来验证是否修复成功，修复成功证书相关信息就被删除了如下图2.5所示，如果修复不成功请再次尝试修复，若多次尝试修复都不成功请参照13页更新过程中常见问题提示8：图2.5第三步、更新证书建议使用IE浏览器进行更新操作。

建议不要在繁体中文操作系统做更新操作。

更新证书过程中出现异常请参阅更新过程中常见问题及解决方法提示1-6。

3.1配置IE（下载控件）：注：用户使用的电脑第一次更新证书需要完成3.1配置IE的操作，如果使用的电脑最近成功更新过另外一个（信城通的）电子密钥则可以跳过3.1配置IE的操作。

点击IE浏览器-“工具”菜单-“internet选项”-“安全”选项卡-“自定义级别”按钮，将“ActiveX控件和插件”中所有项设置为启用，但是ActiveX控件和插件中“仅允许经过批准的域在未经提示的情况下使用ActiveX”需选择禁用（如下图3.4），如果没有该项就不用选择该项，具体操作提示见下图3.1-3.5。

步骤1：打开浏览器选择“工具”菜单-internet选项。

图3.1步骤2：选择“安全”选项卡，点击“自定义级别”图3.2步骤3：启用ActiveX 控件和插件中所有的选项（除图3.4中所标记的项）。

图3.3图3.4所标记的项需要选择禁用，如果在ActiveX控件和插件中没有该项则不用选择。

图3.4步骤4：选择“是”图3.53.2下载证书步骤1：输入https:///进入证书认证中心然后选择“下载证书”如图3.6所示（如果之前已经打开请刷新一下该页面）。

注：完成3.1操作后会出现下图中所示的提示（当前安全设置会使计算机有风险，请单击这里更改安全设置…）这个是正常的，等下载证书完成后再恢复设置就可以了。

图3.6步骤2：复制邮件中的参考码和授权码并点击“下一步”（复制参考码和授权码后检查在其前面及后面是否留有空格，有就将空格删除）。

图3.7步骤3：直接点击“提交”（注：点“提交”后可能需要耐心等待30秒（网络较慢的需要的时间可能较长），等待期间不要重复点击“提交”键；图3.8步骤4：点击【是（Y）】图3.9步骤5：输入电子密钥口令图3.10步骤6：点击【是（Y）】图3.11步骤7：点击【确定】即可。

图3.123.3检查证书是否更新成功右键单击桌面右下角的ID图标,选择“查看和导出电子密钥内的证书”，核对一下弹出的对话框里面的“序列号”与邮件中用户“参考码”是否一致，如果一致就说明更新成功了。

如果序列号与参考码不一致请登录https:///，进入证书认证中心选择“证书查询”如下图3.13所示，将参考码复制到“证书序列号”栏点击“检索”如下图3.14所示，查询的结果显示了你需要下载的证书相关信息（核对一下证书信息），若图3.14红色框所标记的状态栏显示为“未下载”则返回第三步再更新证书，若显示为“使用中”则表示更新证书失败了，需要联系广州信城通发送新的双码再更新证书。

图3.13图3.143.4还原IE配置：点击IE浏览器-“工具”菜单-“internet选项”-“安全”选项卡-“默认级别”按钮即可。

第四步、更新成功后注意事项4.1 出入境报检业务：使用广州信城通平台报检的用户直接登录广州信城通平台电子报检WEB端即可。

使用九城或者榕基软件发送出入境报检单的用户更新成功后需要登录一次广州信城通-“电子报检WEB端”才能够做出入境报检业务，否则发单的时候可能会提示“你的电子密钥未通过CAS认证”。

（广州信城通网址：/Index.action）4.2 申报产地证业务：使用信城通平台申报产地证的用户，更新证书当天可能无法使用电子密钥登陆信城通平台“企业用户申报系统”或者“新版产地证WEB端”申报产地证。

使用九城或者榕基软件申报产地证的用户，不受影响。

4.3 动植检许可证申报业务：数字证书更新成功后，需要联系广东省商检局动植检科将新证书的序列号告知相关人员，否则登录“动植检许可证申报系统”总是返回到中国检验检疫电子业务网首页而进入不了系统。

序列号查询方法：右键单击桌面右下角的ID图标,选择查看和导出电子密钥内的证书，弹出的对话框里面就有序列号的相关信息，如图4.1所示。

图4.1更新过程中常见问题及解决方法：提示1：制作证书所必须的控件没有正确下载（详见下图一）……（图一）原因及解决方法：3.1步骤中有未启用的项或者“仅允许经过批准的域在未经提示的情况下使用ActiveX”未禁用（如果存在该项）导致控件未成功安装，重新执行3.1配置IE（下载控件）,然后刷新一下网页再更新证书。

提示2：未知错误0X1B6-E_UNEXPECTED（详见下图二）（图二）原因及解决方法：一般是由于未找到电子密钥，检查一下右下角是否出现，若未找到图标请检查电子密钥是否损坏、信城通桌面安全套件是否安装好（安装方法见第一步）。

提示3：证书制证状态检查证书状态非法（详见下图三）（图三）原因及解决方法：在确认证书更新失败（是否更新成功可以参照3.3检查证书是否更新成功）的前提下出现这个提示，说明该双码已经失效（一般都是由于更新操作不当导致的）需要联系广州信城通重新发送新的双码再更新。

提示4：Enroll环境有问题，或配置信息有误不能提供有效的CSP（详见下图四）; 你选择的CSP不能完成申请。

请尝试另外一个CSP。

0X80090016 –NTE_BAD_KEYSET（图四）原因及解决方法：未成功执行KEY修复,需要再执行第二步格式化电子密钥。

提示5：证书授权码不正确，请重新确认证书授权码（详见下图五）（图五）原因及解决方法：授权码不正确，请输入正确的授权码，注意授权码前后不能包含空格。

提示6：证书不存在（详见下图六）（图六）原因及解决方法：参考码不正确，请重新输入参考码，注意参考码前后不能包含空格。

提示7：Windows Installer程序包有问题（详见下图七）……（图七）原因及解决方法：一般是由于杀毒软件拦截导致，暂时关闭杀毒软件再安装驱动程序。

提示8：按照操作说明多次尝试修复KEY都不成功。

原因及解决方法：步骤1：更换一台电脑安装信城通桌面安全套件后，运行KEY修复工具进行修复。

步骤2：如果执行了上一步操作也无法修复，就跳过该步骤执行第三步更新证书，但是这样做有可能会导致，电子密钥内有2个证书一个旧证书一个新证书（如下图八所示），从而使登录的时候出现2个类似的证书，需要选择新证书才可以登录相应的系统。