数字证书-USBKey使用指导

news2024/12/28 19:15:51

在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。

使用限制

仅支持安装在Windows系统。

USBKey控件使用指导(用户)

USBKey控件可以快速方便的查看、导入、删除证书, 并支持修改USBKey显示的名称以及USBKey控件登录口令等。

安装USBKey控件

  1. 安装USBKey驱动。单击下载USBKey驱动,并根据页面指引完成默认安装。
  2. 安装USBKey控件。单击下载USBKey控件,并根据页面指引完成默认安装。

查看USBKey信息

  1. 打开USBKey控件,如果您在本地Windows系统插入了USBKey,则会显示在设备列表中。
  2. 在左侧USBKey列表,单击目标USBKey名称,则会显示该设备名称、容量、版本等信息。如下图所示:

image.png

修改USBKey口令

  1. 在左侧USBKey列表,选择目标USBKey,单击修改口令。
  2. 在左侧区域输入原口令,并输入新口令和确认口令,单击修改。

image.png
:::danger
重要
口令的最小长度为4位,最大长度不能超过16位。设置过于简单或过于复杂的口令都不太安全,建议选择一个既容易记住又具有一定复杂性的口令,以提高安全性。
:::

修改USBKey名称

  1. 在左侧USBKey列表,选择目标USBKey,单击修改名称。
  2. 在左侧区域输入新的USBKey名称,单击修改。

image.png

查看证书

  1. 在左侧USBKey列表,选择目标USBKey,单击证书。
  2. 在左侧区域,输入USBKey口令,单击登录。
    :::danger
    重要
  • 口令如果输入错误十次将会锁死,锁死之后需通过USBKey控件管理工具进行解锁。
  • 口令输入错误一次就会在剩余登录次数中减一,剩余登录次数和重新插拔USBKey或时间无关,只有您输入正确的口令剩余登录次数才能恢复到默认值。
    :::
  1. 口令验证成功之后即可看到证书容器,打开证书容器可查看证书。双击alitest启动Windows证书查看工具可显示该证书的详细信息。

image.png

USBKey控件管理工具使用指导(管理员)

USBKey控件管理工具是管理员用来管理USBKey,包括初始化USBKey,以及在USBKey锁死之后可通过管理工具解锁等。

安装USBKey控件管理工具

  1. 单击下载USBKey控件管理工具并解压。
  2. 选择USBKey控件管理工具.exe,并根据页面指引完成默认安装。

初始化USBKey

:::danger
警告
初始化操作会将USBKey所有内容,包括证书和容器,以及所有密码(包括SO PIN)清空重置。初始化操作是不可逆的,一旦执行将无法恢复之前的数据,请谨慎操作!
:::

  1. 打开USBKey控件,如果您在本地Windows系统插入了USBKey,则会显示在设备列表中。
  2. 在左侧USBKey列表,定位到目标USBKey名称,选择管理员 > 初始化。
  3. 在右侧区域基本信息页签,单击初始化。

解锁USBKey

  1. 在左侧USBKey列表,定位到目标USBKey名称,选择管理员 > 解锁。
  2. 根据页面提示输入SO PIN(即管理员密码)进行验证。SO PIN默认为admin,您可进行修改。具体操作,请参见修改SO PIN(管理员密码)。
  3. 验证通过后,您可以设置新的USBKey密码。

image.png
:::danger
说明
SO PIN和新用户密码的最小长度为4位,最大长度不能超过16位。设置过于简单或过于复杂的口令都不太安全,建议选择一个既容易记住又具有一定复杂性的口令,以提高安全性。
:::

删除密钥容器和证书

:::danger
警告
删除容器后,容器中的所有证书和证书密钥将被永久删除且无法恢复。删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!
:::

  1. 在左侧USBKey列表,定位到目标USBKey名称,单击证书。
  2. 在右侧区域,选择目标容器,单击删除容器。

image.png

修改SO PIN(管理员密码)

:::danger
重要
解锁USBKey时需输入SO PIN,您在修改SO PIN后,请妥善保管。
:::

  1. 在左侧USBKey列表,定位到目标USBKey名称,选择管理员 > 修改SO PIN。
  2. 在右侧区域输入原SO PIN,并输入新SO PIN和确认SO PIN,单击修改SO PIN。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1792495.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

10_JavaWeb过滤器

文章目录 过滤器1.过滤器的实现1.1 实现过滤器1.2 配置过滤器1.2.1 过滤器的xml方式1.2.2 过滤器的注解方式 2. 过滤器的生命周期3. 过滤器链使用 过滤器 生活举例: 公司前台,停车场安保,地铁验票闸机 java中过滤仅仅是对请求做出过滤 客户端向服务器发出请求,在服…

使用 Hugging Face 推理终端搭建强大的“语音识别 + 说话人分割 + 投机解码”工作流...

Whisper 是当前最先进的开源语音识别模型之一,毫无疑问,也是应用最广泛的模型。如果你想部署 Whisper 模型,Hugging Face推理终端能够让你开箱即用地轻松部署任何 Whisper 模型。但是,如果你还想叠加其它功能,如用于分…

0531作业 链表

结果 整体代码 主要实现 /**实现* */ #include "./linklist.h"linklist* create_linklist(datatype param){linklist* node(linklist*)malloc(sizeof(linklist));if(NULLnode){puts("节点创建失败");}node->paramparam;node->pnextNULL;puts("…

每天CTF小练--ctfshow新手村

easy_base 密文:0XezFWZfNXafRjNlNXYit3dvh2cmR3Y 等号在前面,直接倒序后解码 ctfshow{base64_is_easy} 代码解: s 0XezFWZfNXafRjNlNXYit3dvh2cmR3Y print(s[::-1]) #翻转字符串 print(s[::-1]) #翻转字符串 print(s[::-1]) #翻转…

运放应用2 - 同相放大电路

1. 前置知识 同相放大电路存在 负反馈电路 ,工作在线性区,可以利用 虚短 概念来分析电路。 注:运放的 虚断 特性是一直存在的,虚短 特性则需要运放工作在 线性区 有关运放的基础知识,可以参考我的另外一篇文章&#x…

【深度学习】目标检测,Faster-RCNN算法训练,使用mmdetection训练

文章目录 资料环境数据测试 资料 https://mmdetection.readthedocs.io/zh-cn/latest/user_guides/config.html 环境 Dockerfile ARG PYTORCH"1.9.0" ARG CUDA"11.1" ARG CUDNN"8"FROM pytorch/pytorch:${PYTORCH}-cuda${CUDA}-cudnn${CUDNN}…

掘金AI商战宝典-系统班:2024掘金AIGC课程(30节视频课)

课程下载:掘金AI商战宝典-系统班:2024掘金AIGC课程(30节视频课)-课程网盘链接提取码下载.txt资源-CSDN文库 更多资源下载:关注我。 课程目录 1-第一讲学会向Al提问:万能提问公式_1.mp4 2-第二讲用AI写视频脚本_1.mp4 3-第三讲…

教科书般的充电桩平台多租户技术架构设计,建议收藏!-慧哥充电桩开源平台

慧哥充电桩开源平台V2.5.2_----- SpringCloud 汽车 电动自行车 云快充1.5、云快充1.6 https://liwenhui.blog.csdn.net/article/details/134773779?spm1001.2014.3001.5502 一、多租户的概念 多租户本质上是一种软件的技术架构,它最核心的特征是多个租户可以共享一…

Mamba v2诞生:1 儒(Transformers)释(SSD)道(Mamba)本是一家?!

大模型技术论文不断,每个月总会新增上千篇。本专栏精选论文重点解读,主题还是围绕着行业实践和工程量产。若在某个环节出现卡点,可以回到大模型必备腔调或者LLM背后的基础模型新阅读。而最新科技(Mamba,xLSTM,KAN)则提…

基于MinGW64 GCC编译Windows平台上的 libuvc

安装cmake 打开cmake官网 https://cmake.org/download/,下载安装包: 安装时选择将cmake加到系统环境变量里。安装完成后在新的CMD命令窗口执行cmake --version可看到输出: D:\>cmake --version cmake version 3.29.3 CMake suite mainta…

Hotcoin精彩亮相Consensus 2024 Austin,探索行业风向标

5 月 31 日,由CoinDesk主办的“Consensus 2024”大会在德克萨斯州的奥斯汀市正式落下帷幕。作为全球规模最大、最具影响力的加密货币、区块链、Web3盛会,本次Consensus 2024 Austin吸引来自 100 多个国家/地区的 15,000 多名与会者、6,800 家公司、850 多…

LeetCode-2246. 相邻字符不同的最长路径【树 深度优先搜索 图 拓扑排序 数组 字符串】

LeetCode-2246. 相邻字符不同的最长路径【树 深度优先搜索 图 拓扑排序 数组 字符串】 题目描述:解题思路一:找路径背诵版:解题思路三: 题目描述: 给你一棵 树(即一个连通、无向、无环图)&…

python中实现队列功能

【小白从小学Python、C、Java】 【考研初试复试毕业设计】 【Python基础AI数据分析】 python中实现队列功能 选择题 以下代码最后一次输出的结果是? from collections import deque queue deque() queue.append(1) queue.append(2) queue.append(3) print(【显示】…

Nginx 配置:gzip动态压缩、静态压缩

动态压缩 动态压缩开启的现象 Nginx配置 http {# 启用 gzip 压缩gzip on;# 设置 gzip 压缩级别,范围是1-9,数字越大压缩率越高但CPU消耗也越大gzip_comp_level 5;# 设置最低压缩的文件大小(大于1KB的文件才进行压缩)gzip_min_le…

【Linux进程篇】Linux进程管理应用——虚假的shell脚本

W...Y的主页 😊 代码仓库分享💕 前言:我们已经了解了进程的工作原理,并且学习了进程创建、进程终止、进程等待以及进程程序替换。为了更好的巩固这些知识,我们可以创建一个简易的shell命令行。 目录 做一个简易的s…

【DevOps】网站安全案例分析:真实事件中的经验与教训

目录 一、常见的网站安全事故案例 1. Equifax 数据泄露事件(2017年) 2. WannaCry 勒索软件攻击事件(2017年) 3. GitHub DDoS 攻击事件(2018年) 二、网站安全事件的一般分析方法 1、事件背景调查 2、…

09-spring的bean创建流程(一)

文章目录 spring中bean的创建流程finishBeanFactoryInitialization(beanFactory)beanFactory.preInstantiateSingletons();getMergedLocalBeanDefinition(beanName);流程实现FactoryBean接口,里面的对象实例化过程 spring中bean的创建流程 finishBeanFactoryInitialization(be…

14-ShardingSphere的分布式主键实现

1 ShardingSphere自动生成键 MySQL自增键、Oracle自增序列等。分片场景下问题就复杂了,不能依靠单实例上的自增键来实现不同数据节点之间的全局唯一主键,分布式主键的需求应运而生。ShardingSphere 作为一款优秀分库分表开源软件,同样提供分…

Ubuntu18.04安装pwntools报错解决方案

报错1:ModuleNotFoundError: No module named ‘setuptools_rust’ 报错信息显示ModuleNotFoundError: No module named setuptools_rust,如下图所示 解决方案:pip install setuptools_rust 报错2:pip版本低 解决方案&#xff…

【Test 49 】OSI 七层模型初识、网络传输的流程、IP地址和MAC地址! 面试高频考点!

文章目录 1. OSI七层模型2. TCP/IP五层(或四层)模型3. 网络传输基本流程 🐧🐧🐧🐧🐧🐧🐧🐧🐧🐧🐧🐧🐧🐧&#…