如何订购个人验证（四） S/MIME 认证证书

本指南将引导您完成订购、提交验证要求、生成和安装 个人验证（IV） S/MIME 证书 来自SSL.com。 这个负担得起的证书提供 S/MIME 电子邮件保护、身份验证和客户端身份验证，是防止 钓鱼 同时还为公司的Web门户和其他应用程序提供安全的身份验证因素。

买IV S/MIME 证书

订购

1. 去 产品页面 静脉输液 S/MIME 证书并单击 立即购买 按钮。
2. 选择证书的期限，然后单击 添加到购物车 按钮将证书添加到您的购物车。 请注意，即使任何设备的最长使用寿命 S/MIME SSL.com 颁发的证书有效期为两年，客户可以通过订购长达三年的捆绑包来节省资金。 三年个人验证 S/MIME 证书订单，我们会在订单的最后一年到期并重新生效时免费更换证书。
3. 在购物车中，您可以更改证书的数量，将其从购物车中删除或通过以下方式恢复购物： 选购更多 按钮。 订单正确无误后，请点击 结算.
4. 如果您尚未登录SSL.com帐户或尚无帐户，则会在“结帐”屏幕上提示您登录或创建新帐户。 如果您有帐户，请选择 我愿意，现在想登录，输入您的用户名和密码，然后点击 下一页>> 按钮。
5. 如果您没有SSL.com帐户，请选择 我没有，但我想创建一个，填写所需的信息（用户名，电子邮件地址，密码和帐单信息），然后单击 下一页>> 按钮。
6. 如果您的帐户包含现有资金，这些资金将应用于您的购买。 如果您的帐户资金不足，则会提示您添加更多资金。 点击 下一页>> 当您的帐户有足够的资金来完成交易时，请点击按钮。
7. 如果您的订单已成功下达，您将在浏览器窗口顶部附近看到绿色警报，显示为“订单已成功下达…“ 点击 点击这里 链接下 显示订单交易 或以“合作”中的详细信息。
8. 输入收件人您的电子邮件地址以获取收件人信息。 SSL.com 将使用您的电子邮件地址向您发送有关订单的更新信息。 然后继续单击 下一个>> 按键.
9. 在您帐户的订单选项卡上，您将看到新创建订单的详细信息。 在下面 操作 栏目、文字 验证身份 将显示。 在下面 联系原因 列中，将会显示您在上一步中输入的电子邮件地址。 一旦您验证了您的身份， 联系原因 列将显示您的个人姓名。

身份验证

身份验证可以通过两种方式完成：手动上传文件或通过Jumio AI平台。 

手动身份验证 

点击 详情 您订单上的链接，然后是 证书详情 部分。 接下来，单击 上传 链接. 对于静脉注射 S/MIME 证书，请上传以下图片：

• 政府签发的带照片的有效身份证或护照身份证页正面的扫描件。 身份证号码可能被遮挡，但我们必须能够看到您的 姓名, 地址, 出生年份及 照片.
• 扫描政府签发的身份证或护照身份证页的背面。
• 自己的脸旁持有政府核发的身份证件的照片 以便将您的脸与ID上的图像进行比较。 照片应至少为5兆像素（MP）–当前大多数智能手机可以提供5MP或更高的图像。

上传文件完成后，单击 提交文件 按钮。

您将返回到证书订购页面。 屏幕顶部应该有一个绿色警报，表明您的文档已成功上传。 请注意，您的订单状态为 待验证 直到您提交的信息得到验证。

通过 Jumio 自动身份验证

1. 选择顶部菜单上的仪表板选项卡。 这将显示您的帐户信息。 接下来，向下滚动并单击 执行身份验证（IV 证书所需） 链接。
2. 您将被引导至验证页面。 点击 Start 开始 按钮。 单击“开始”即表示您同意 Jumio 根据其规定收集和披露您的生物识别数据 隐私政策.
3. 指定签发您的身份证件的国家/地区，然后选择您将用于验证过程的政府签发的身份证件类型。
4. 如果您不确定您的 ID 是否可接受，您可以点击页面中的此链接： 您检查过您的 ID 是否受支持吗？ 单击该链接后，Jumio 将显示它不接受的 ID 列表。
5. 选择是否要在桌面或移动设备上继续。 如果您的手机可以捕获比桌面网络摄像头更高质量的图像，最好在移动设备上继续，以便 Jumio 可以接受您的身份证件和自拍照的图像进行处理。
6. 将电子邮件放在您想要的位置 Jumio 发送验证链接，然后单击 提交 按钮。 然后， 保持此页面打开 并在浏览器上打开新选项卡以查看电子邮件（对于桌面用户）或在手机上打开电子邮件（对于移动用户）。
7. 打开 身份验证 来自 Jumio 的电子邮件，然后单击 点击此处 链接将带您进入验证页面。
8. 准备好您的 ID，然后单击 Start 开始 按钮。
9. Jumio 会要求您拍摄身份证件的照片。 如果您选择的身份证件类型有正面和背面，Jumio 将需要正面和背面的照片。 点击 Start 开始。 将您的身份证件居中，确保所有详细信息都清晰，然后单击捕获图像的按钮。 然后，单击 确认 按钮。 如果图像模糊或不可接受，Jumio 会通知您，在这种情况下，单击 再试一次 按钮重新捕获图像。
10. 在要求您提供身份证件照片后，Jumio 会提示您拍摄脸部照片。 确保您的脸部轮廓被捕捉到画面中。
11. 扫描完成后，Jumio 将分析生物识别数据并检查图像质量。
12. 如果可以接受处理，验证结果将发送到您的桌面，位于您首次打开 Jumio 的浏览器页面上。
13. 返回桌面浏览器上的验证页面。 如果页面现在可以关闭，Jumio 将在此处提供通知。
14. Jumio 身份验证完成后，SSL.com 将分析数据。 Jumio 验证的批准包括 SSL.com 的批准以及用户/主题的交叉批准。 当 SSL.com 发出批准后，将向用户发送一封电子邮件，其中包含一个链接，允许他/她最终确定与 SSL.com 帐户关联的名字和姓氏。
15. 用户完成交叉批准后，SSL.com 将发送一封电子邮件，确认身份验证成功。 
    
16. 

生成您的 IV S/MIME 认证证书

1. 当我们的工作人员确认您上传的文档时，收件人地址（在上面的步骤8中指定）将收到一封电子邮件，其中包含用于收集证书的链接。 点击链接。
   
2. 点击 产生证书 按钮以生成新的证书签名请求（CSR），证书和私钥。
   
   请注意： 如果要指定算法，则可以使用以下命令在RSA和ECDSA之间进行选择： 算法 下拉式菜单。 您也可以点击 显示高级选项 按钮，这将显示一个用于选择密钥大小的下拉菜单。 最后检查 我有我自己的 CSR 将允许您使用自己的证书签名请求和私钥，而不是生成新的 CSR 和关键。
   
3. 包含新文本字段 CSR，证书和私钥将出现。
   
4. 要将包含新证书和私钥的PFX文件下载到计算机，请创建6个字符或更多字符的密码，然后单击 下载 按钮。 记住这个密码。 在计算机上安装证书和密钥时，将需要它。 也， 确保私钥的安全并且不要丢失它非常重要。 SSL.com永远不会看到或处理您的私钥，也无法帮助您恢复丢失的密钥（它将在您自己的计算机上的浏览器中生成）。 没有私钥，您将无法对电子邮件进行数字签名或阅读已用公钥加密的电子邮件。 更糟糕的是，任何拥有您私钥的人都可以采用您的身份来签名电子邮件和客户端身份验证。
   

装置

对于大多数应用支持 S/MIME or 客户端认证，您只需按照以下说明在OS证书存储区中安装下载的PFX文件，您的电子邮件客户端或网络浏览器就可以访问该证书。 但是，Mozilla Thunderbird和Firefox需要其他配置步骤：

• 为以下配置Mozilla Thunderbird S/MIME （视窗）
• 配置Mozilla Firefox以进行客户端身份验证

Windows

这些步骤记录在Windows 10企业版1809中。

1. 双击您下载的PFX文件以将其打开。 文件名将以 .p12
   
2. 证书导入向导 将打开。 选择 当前用户，然后点击 下一页 按钮。
   
3. 下一个窗口将要求您指定要导入的文件。 您在步骤中双击的文件 1 应该已经被选中，所以点击 下一页 按钮继续。
   
4. 输入您从SSL.com下载PFX文件时创建的密码。 下 导入选项，请确保 包括所有扩展属性 被检查。 如果您希望在每次使用私钥（例如用于签名）时提示您输入PFX密码，请检查 启用强大的私钥保护。 如果您希望以后可以导出包含私钥的PFX，请检查 将此密钥标记为可导出。 选择完选项后，单击 下一页 按钮。
   
5. 确保 根据证书类型自动选择证书存储 选中，然后单击 下一页 按钮。
   
6. 点击 完成 按钮。
   
7. 如果您选择 启用强大的私钥保护 在步骤4中， 导入新的私钥 对话框出现。 点击 OK 按钮继续。
   
8. 大功告成！ 点击 OK 按钮退出向导。
   

macos

这些步骤记录在macOS 10.14.6（Mojave）上。

1. 可选 钥匙串Access.app， 位于 应用程序>实用程序.
   
2. 点击 登录 钥匙扣。
   
3. 选择 文件>导入项目 从菜单。
   
4. 导航到从SSL.com下载的PFX文件，然后单击 可选 按钮。 请注意，文件名将以 .p12.
   
5. 输入您在下载PFX文件时创建的密码，然后单击 OK 按钮。
   
6. 如果出现提示，请输入您的登录密码，然后单击 OK 按钮以解锁登录钥匙串。
   
7. 证书和私钥现在已安装在计算机上。
   

视频：OV，IV和EV证书的验证要求