我的CA证书没法用，说是签名失败，如何解决？

Posted 2023-05-02

我查看证书信息，其他都正常，就是有个证书目的是：“所有应用程序策略”，请教如何解决？驱动程序也已经安装，均能显示信息。

插件没有安装的原因。

1、如果是第一次访问评委申报系统，不管你是新老评委，有锁还是没锁，都要先注册，进入系统后，左侧信息维护里有个证书激活，把证书激活了才能用CA进行登录驱动的时候，把杀毒软件，安全卫士关掉。

2、安装前请先关闭或卸载“防火墙”“上网助手”等程序及Word、Excel等文档；2、运行从网上下载的企业数字安装程序（即双击“setup5.0.exe文件即可）；

3、点击“下一步”开始安装，程序安装过程中所有涉及安全警告、系统提示及“是与否”的选择时请一律点击“是”。

4、打开浏览器：将税控钥匙插入电脑usb接口。找到32位IE浏览器，点击桌面最左下角开始菜单然后点击所有程序 

5、找到32位的IE浏览器右键点击并选择以管理员身份运行。（如果电脑中有两个IE浏览器其中一个为64位其中一个是32位，选择非64位标注的即32位浏览器。）

参考技术A

1、首先第一步就是需要升级你的行助手软件，升级之前需要先把原来的卸载掉，如下图所示。

2、接着就是进行打开控制面板，添加或删除程序，卸载所有“行”和江苏CA字样的软件，如下图所示。

3、然后就是进行卸载完之后，需要重启电脑即可。

4、接着就是进行电脑重新启动之后，关闭电脑上所有的杀毒软件，如下图所示。

5、然后下载最新版的行助手，这时候安装行助手，如下图所示。

6、接着就是进行安装之后打开软件主页面，点击在线延期即可。

7、最后就是进行输入密码。延期成功之后需要拔掉证书重新插入电脑才可以继续申报使用即可。

参考技术B

1、有时当你想打开一个网页时，页面会出现“证书风险”的提示。

2、此时查看电脑页面右下角的时间，发现此时的系统时间与实际时间不符。

3、现在点击时间，出现弹出框后，点击“更改日期和时间设置”。

4、当“日期和时间”对话框出现时，点击下方的“更改日期和时间”。

5、此时会弹出“日期和时间设置”对话框，将时间设置为真实的当前的时间。

6、设置好后，点击下方的确定。

7、现在打开浏览器，刷新一下刚才的网页，现在网页可以正常打开了。

参考技术C 一、CA-001 CA初始化失败！初始化环境错误(0x8204000A)
1，检查证书管理器能否导入证书
2，重新安装证书管理器和USB棒驱动，安装时不要连接CA证书
二、CA-002 CA初始化失败！没有设备（0x82040005）
1.把CA证书接上电脑
2.换一个USB接口连接CA证书
三、CA-003 CA初始化失败！私钥密码错误，请检查大小写(0x82040003)
重新输入CA证书密码，密码中的字母全部为小写，不含字母o和l，只有数字0和1
四、CA-007 数字信封错误
1.发送数据时报错，需要网站端重新发送开户请求
2.收回执时报错，网站端重发回执
五、CA-011 USB棒的延长线坏了（丢失）
1.直接插在电脑USB接口上使用
2.重新购买一根延长线
六、CA-012 USB棒的密码丢失
带好USB棒和组织机构代码证来公司制作
七、CA-013读取配置文件出错
1，检查证书管理器能否导入证书
2，重新安装证书管理器和USB棒驱动，安装时不要连接CA证书
八、CA-005 CA序列号不存在
1.比对网站端和用户手上的CA证书序列号是否一致，如不一致重新采集用户的CA证书并更新网站端的CA证书
2.用户处有多个USB棒，找到对应的USB棒使用
九、CA-009 用户需要申请制作USB棒
带好80元制作费用和组织机构代码证来公司制作
十、CA-004 CA初始化失败！设备已锁定
USB棒已锁死，需要去CA中心解锁（北京西路1318号2楼）电话：62077128
十一、CA-010 用户需复制USB棒
需要去CA中心复制（北京西路1318号2楼）电话：62077128
十二、证书初始化失败，读取配置文件错误
1，检查证书管理器能否导入证书
2，重新安装证书管理器和USB棒驱动，安装时不要连接CA证书
十二、CA证书到期需要更新！
1.仍可继续使用，关闭提示即可
2.带好CA证书，来公司免费更新
十三、如何正确安装USB驱动？
首先运行CA驱动安装程序，此时不能将CA证书连接在电脑上。安装完毕后重新启动电脑。再次进入windows系统后连接上CA证书，系统提示找到新硬件并提示新硬件能够正常使用即可。
十四、如何判别CA证书在windows里面安装成功了？
鼠标右击“我的电脑”后点击“属性”，进入设备管理器。在已连接了CA证书后，设备管理器中的“通用串行总线控制器”中显示出CA证书的品牌名称并且名称上没有黄色的感叹号，说明该设备已正常运行。
十五、如何将企业导入到证书管理器后再导出来？
打开证书管理器，展开左边“未知证书链状态证书”下面的UCA ROOT，展开SHECA后出现某企业名称，一定要选中该企业后，上方有个“导出”按钮点击。选择SHECA格式导出，在导出私钥前的勾去掉，在导出的文件浏览处选择需要的路径后，点击“导出证书”
十六、usb棒以前一直好用的，忽然不好用了，电脑里面也没有动过，没有装过新的软件，也没有删掉什么软件，怎么处理？
1.换个USB接口重新连接
2.重新安装证书管理器和CA证书驱动
3.用证书管理器做CA证书带密码导入，如果不能导入可能是证书被锁定
十七、证书管理器里面加密码不能导入，但是不加密码可以导入，说明什么？
CA证书被锁定
十八、我们公司服务的用户有哪几种USB棒？
明华，握奇
十九、CA证书的密码组成
初始密码为8位，由小写的英文字母和阿拉伯数字组成，密码中没有英文小写的“o”和“l”。
二十、如何安装证书管理器？
1.通过ETAX网上申报的光盘进行网上申报的安装时，安装程序会自动安装
2.登录www.botian.net中的下载中心->CA证书中下载一个证书管理器
二十一、为什么完成了证书管理器的安装，在导入时，证书存储设备里“IC卡类型”却为暗色，不可选择？
1.下载安装2.28i版本的证书管理器
2.重新安装CA证书的驱动程序，安装时电脑不要连接CA证书
二十二、为什么安装完了证书管理器，在“控制面板-系统/设备管理器/通用串行总线控制器”中看不到CA证书？
1.重新启动计算机，再将USB棒插上去
2.检查CA证书的工作指示灯是否亮，如果不亮可换一个USB接口连接
二十三、发送数据或接收回执时，报CA加密错。
1.把CA证书换个USB接口试一下
2.用证书管理器软件做证书的私钥密码导入，如果无法导入则可能是CA证书损坏或已被锁定
二十四、（12366抽查问题）在同台电脑上需申报两户企业，而他们的U棒分别是明华和握奇的，这两户企业可以在同台电脑上操作吗？
下载并安装CA证书管理器2.28i版本，然后安装CA证书的驱动（明华和握奇），可支持同一台电脑上使用多个品牌的CA证书。
二十三、密码信封里证书的密码是“0”还是“o”，是“1”还是“l” ,“L”啊
密码中只有数字“0”和“1”，没有字母“o”和“l”。
二十四、密码信封上为什么会有“请在此日期前申请：××××”的字样，如果我是在××××后领到的，是否证书已经过期不能使用了？
密码信封上的有效期只是针对制作CA证书的时间有所要求，而您拿到的证书已经是制作成功的证书，该日期对您正常使用证书没有影响。
二十五、初始化错误
1．请检查USB棒是否正确插入，并且指示灯亮。
2.检查用户输入的私钥密码是否正确。
3.点击开始-程序-ETAX@SH-USB棒证书状态查看器程序，然后运行该程序可检测用户USB设备是否正常运行或密码是否被锁死，如果程序检测出USB设备异常或密码被锁死，用户可去北京西路1318号更换USB棒或解锁。
4．询问用户的操作系统指导安装CA证书驱动。
5.开启主板usb控制。
二十六、CA签名失败，数字签名错误
1.拔下USB换个接口重插试试。
2.重新安装CA驱动已及证书管理器。
二十七、初始化环境错误
1.重新安装证书管理器。
3.修复安装申报软件。
二十八、初始化失败，请检查密码大小写
1.正确输入密码，注意大小写。
2.如果USB棒已经锁死，请用户带上USB棒以及原密码去北京西路1318号上海市电子商务安全管理中心进行解锁，联系电话：62077128
二十九、初始化失败，未检测到USB设备
1.正确插入USB设备。
2.安装正确的CA驱动。
三十、申请新证书
带好CA申请资料（企业税务登记证，身份证复印件和CA申请表）到华博公司（张江）申请制作，证书制作费80元。
三十一、状态查看器的用途？
usb棒查看器（含明华、握奇）是明华和握奇sub棒的状态查看软件，安装源在博天网站可以下载，或在安装光盘内也有。在光盘内，CA证书管理器\usb棒查看器（含明华、握奇）\USBViwer_V1.0_setup.exe，安装完成后桌面上会出现UniTrust 证书介质(USB)状态察看器，打开就可以了，如果设备名称是usb棒的那一行的设备状态是设备可用的话，说明usb棒的驱动是装好的，如果usb棒的设备状态出现红颜色的，有可能是没有插好，也有可能是没有装好驱动，或者是设备管理器里面有问号握奇USB状态查看器v1.0，是握奇专用查看器，可以判断握奇usb棒有没有插好（点击显示信息就好了），可以判断密码是否锁住（点击读设备剩余次数），该软件在usb棒查看器（含明华、握奇）已经集成了（打开UniTrust 证书介质(USB)状态察看器后点击启用密码查看器就调出来了），就是上面介绍的那种查看器
三十二、USB证书已过期后更新
长宁用户到公司，松江用户到松江税务局，在每月的20日到30日这个时间段。
三十四、USB证书已过期
您可以在本月申报后，打印完凭证后，在20日到30日去我们公司或松江税务局方更新。
三十五、CA证书的复制及复制后证书的更新
一个公司想有2根USB证书，但是每个企业只能有一个序列号。所以您必须去CA公司去复制证书，强调是复制证书. CA公司地址：北京西路1318号
三十六、证书初始化错误
用查看器看看，usb端口是否连接。在设备管理器里面看看有没有问号/感叹号。如果有 “? usb device“ ，右击该问号卸载/删除掉（也可以删掉之后，让用户重新安装一遍驱动，这样可能效果更好些），然后重新启动电脑，就会找到新硬件，（若是98，会出现创建驱动信息库。。。若是2000/xp的，出现‘没有通过微软验证，是否要通过’那就点击“仍然继续“，这个时候肯定能认出usb棒了）
三十七、判断证书驱动是否正常
CRW-V（Watchkey）USB Driver
三十八、判断证书驱动是否正常
M&W ekey Driver
三十九、购买USB
若企业遗失CA证书，则带好组织机构代码证复印件和80元，长宁区、松江区企业分别至各所属CA证书受理点受理。
四十、USB被锁
首先判断CA证书是否被锁，判断方法，使用证书管理器，不加密能导入，加密不能导入。则告知企业至：北京西路1318号2楼受理，电话62077128。解锁好后到公司上传证书。
四十一、USB证书已过期后更新
①软件提示CA证书过期；
②必须下载完本月申报之完税凭证；
③更换时请带好CA证书(即USB棒或磁盘证书),密码纸，并带好企业电脑编码或税号；
④USB棒更新暂时不收费；
⑤证书更换处理日期为: 每月20日至月底；
⑥长宁分局CA证书受理处上海博天信息科技有限公司，天山路310号12楼（近威宁路）。松江区企业到松江税务局1楼受理，松江区企业更新好后还需到博天松江办事处做证书上传。
⑦松江和长宁出口退税网上预申报企业更新u棒处理:
长宁外贸型出口退税企业：在博天公司更新过U棒后，需带好U棒和密码纸到长宁税务局2楼,做网上预申报企业证书的变更。
松江外贸型出口退税企业：在松江税务局更新U棒后，需带好U棒和密码纸到松江税务局2楼12所，做网上预申报企业证书的变更。"
四十二、CA证书的复制及复制后证书的更新
二者都需要到北京西路1318号处理，tel：62077128。处理好后需要到公司上传证书。
四十三、为什么在导入CA证书时，会出现“用户证书匹配证书链出错”？
1、USB棒是否已插好，其指示灯是否变亮(为黄色)，换个插口重新插下
2、重新安装驱动程序.安装时USB棒不要插。
3、 查看“控制面板-系统/设备管理器/通用串行总线控制器”下是否可以看到USB设备，“设备管理器里USB前是否有黄色感叹号”如有，则需升级驱动程序（我的电脑/属性/升级驱动程序）；
"
四十四、USB棒被锁
可以去CA中心办理，地址是北京西路1318号。电话：62077128
四十五、0x82040002 读私钥设备错误
检测软件的版本，是否为USB版
四十六、0x82040006 读证书设备错误
软件重装
四十七、0x8204000A 初始化环境错误
在“设备管理器”中查看USB驱动是否安装好；密码是否被锁；USB棒是否插好
四十八、0x8204000D 验证签名错误
查看税务局公钥是哪个分局
四十九、0x82040010 数字信封错误
重新下发沪管资料
五十、0x82040035 读取配置文件错误
安装证书管理器
常见的错误代码
五十一、CA证书到期需要更新！
CA证书到期更新，可以让用户到博天公司或CA中心来进行更新！（受理时间：每月20日至当月月底，必须过期才能更新
五十二、CA证书坏了，如何更换
长宁企业带好组织机构代码证复印件到我们公司天山路310号12楼购买，证书制作费80元。松江企业联系税务专管员。
五十三、CA证书密码输入不正确
共8位:小写字母+数字,其中没有字母O\I\L,只有数字0和1
五十四、证书管理器安装到83%时停了不动
请用户耐心等待一会,然后点击确定。
五十五、接收回执时，出现“CA解密错误”
1.请检查USB棒是否正确插入，并且指示灯亮。
2.确认输入的密码正确（一般全为小写）
3.可登陆到CA中心网站（网址：www.sheca.com）的“下载中心”里的“软件下载”页面下载相应型号的USB棒证书状态查看器程序，然后运行该程序可检测用户USB设备是否正常运行或密码是否被锁死，如果程序检测出USB设备异常或密码被锁死，用户可去北京西路1318号更换USB棒或解锁。
4.询问用户的操作系统指导安装CA证书驱动
5.开启主板usb控制
五十六、为什么要安装证书管理器
最新的网上认证软件安装程序无论企业是使用USB棒或是CA软盘方式都需要安装证书管理器的软件，USB棒用户还需要安装USB的驱动程序。证书管理器安装完毕后无须做任何操作即可使用网上认证系统
五十七、明华的USB棒，新建帐户第三步，输入密码之后提示：没有设备，错误代码82040051，怎么办？
（1） 请插上USB棒后再试
（2） 如果已插上USB棒，则检查USB指示灯是否亮起，如果不亮则换个USB接口后重试
五十八、ETAX登陆时，提示提示不能装载dll文件/Unable to lead safeengine.dll
将原先的证书管理器程序卸载，再重新安装证书管理器程序
五十九、在使用电子报税程序时，输入私钥密码，提示“私钥密码错”。
（1）USB驱动程序没有安装好。 解决方法：重新安装驱动程序。安装时不要插USB棒
（2）用户的USB棒被锁住。可让用户把“导入私钥信息”前面的勾去掉后再导入证书，如果在不输入私钥的情况下能成功导入，则说明私钥密码有问题。解决方法：让用户咨询CA中心。请用户拿着USB棒和对应的密码到CA中心解锁
六十、如果系统提示“输入的私钥密码错误？”怎么办啊？
1.请您先检查输入私钥密码时是否区分了大小写。英文字母必须小写输入
2.棒被锁，去CA公司解锁
六十一、初始化错误
1.请检查USB棒是否正确插入，并且指示灯亮。
2.检查用户输入的私钥密码是否正确.
3.可登陆到CA中心网站（网址：www.sheca.com）的“下载中心”里的“软件下载”页面下载相应型号的USB棒证书状态查看器程序，然后运行该程序可检测用户USB设备是否正常运行或密码是否被锁死，如果程序检测出USB设备异常或密码被锁死，用户可去北京西路1318号更换USB棒或解锁。
4.重新安装驱动程序，安装时不要插USB棒 。 参考技术D 你是什么手机？什么系统

如何在我的 iOS 模拟器上自动安装自定义 CA 根证书以进行测试？

【中文标题】如何在我的 iOS 模拟器上自动安装自定义 CA 根证书以进行测试？

【英文标题】：How can I automatically install a custom CA root certificate on my iOS simulators for testing?

【发布时间】：2017-10-25 19:45:00

【问题描述】：

我的 iOS 应用程序与具有有效证书的后端服务器通信。在开发过程中，我的 iOS 应用程序配置为与我的内部测试服务器通信，该服务器具有由我的自签名根证书签名的证书。

在 iOS 11 之前，我可以使用此处列出的说明将我的应用配置为信任由我的自签名根签名的连接：https://developer.apple.com/library/content/technotes/tn2232/_index.html#//apple_ref/doc/uid/DTS40012884-CH1-SECCUSTOMCERT

但是，在 iOS 11 中，应用程序不再可能绕过 ATS，而不在 info.plist 中创建 ATS 异常。此线程包含来自 Apple 的一些解释：https://forums.developer.apple.com/thread/89694

那么现在在 iOS 中，我如何以某种自动化方式在我的所有 iOS 模拟器上安装我的自定义 CA 根？

【参考方案1】：

由于 iOS 11 支持多应用 UI 测试，我创建了一个 UI 测试，它使 iOS 系统使用 Safari 和“设置”应用安装我的自定义 CA 的根。 UI测试的源码如下：

import XCTest

class InstallRootCerts: XCTestCase 

    override func setUp() 
        super.setUp()
        continueAfterFailure = false
        XCUIApplication().launch()
    

    override func tearDown() 
        super.tearDown()
    

    func testInstallTestingRootCertOnDevice() 

        // Set test time env var ROOT_CA to point to your custom CA's .cer file.
        let cert = ProcessInfo.processInfo.environment["ROOT_CA"]
        // Set test time env var ROOT_CA_NAME to contain the name of your CA.
        let caName = ProcessInfo.processInfo.environment["ROOT_CA_NAME"]

        let safari = XCUIApplication(bundleIdentifier: "com.apple.mobilesafari")

        let settings = XCUIApplication(bundleIdentifier: "com.apple.Preferences")

        safari.activate()

        XCTAssertNotNil(cert)

        let certUrl = "file://\(cert!)"

        if safari.otherElements["URL"].exists 
            safari.otherElements["URL"].tap()
        

        let addressBar = safari.textFields["URL"]

        addressBar.typeText(certUrl)

        safari.buttons["Go"].tap()

        safari.buttons["Allow"].tap()

        XCTAssertTrue( settings.wait(for: .runningForeground, timeout: 30) )

        if !settings.staticTexts["Verified"].exists 
            settings.buttons["Install"].tap()
            settings.buttons["Install"].tap()
            settings.sheets.buttons["Install"].tap()
        

        // Now trust the root certificate
        settings.buttons["Cancel"].tap()
        XCTAssertTrue( safari.wait(for: .runningForeground, timeout: 120) )
        settings.activate()
        XCTAssertTrue( settings.wait(for: .runningForeground, timeout: 120) )

        settings.buttons["General"].tap()
        settings.cells["About"].tap()
        settings.cells["Certificate Trust Settings"].tap()
        let cell = settings.cells.containing(.staticText, identifier: caName)
        let toggle = cell.switches.firstMatch
        if toggle.value as? String != "1" 
            toggle.tap()
            settings.buttons["Continue"].tap()
        

    

此测试用例仅适用于运行 iOS 11.0 的模拟器。如果您将 .cer 文件放在网络服务器上并通过 http 打开它，我认为它可以与实际设备一起使用。

然后，此测试用例可以在您的 Xcode 服务器上作为 Bot 运行，或者您可以在本地的任何模拟器上运行它来进行设置。这是我知道的一个 hack。

【讨论】：

这在 iOS 12.2 中不再有效，因为证书工作流程略有变化。在 Safari 中点击“允许”按钮后，会打开一个系统警报对话框，似乎没有办法自动将其关闭以继续使用“设置”应用程序。

我遇到了和上面一模一样的问题，你找到解决方法了吗？

@Reijer 遗憾的是，不，我还没有找到任何解决这个问题的方法。