概述

CA提供使用PKCS10证书申请文件签发证书功能。用户可以使用USBKey管理员工具生成PKCS10文件，CA将使用PKCS10中的用户信息和公钥签发证书。PKCS10申请时支持使用证书模板，向签发的证书中添加扩展项和选择证书类型。CA签发的证书可以使用USBKey管理员工具导入到USBKey中，完成业务闭环。

操作步骤

1.使用USBKey管理员工具生成PKCS10文件。

2.使用操作员账号登录CA管理页面，在“证书申请 > PKCS10申请”中上传PKCS10文件，并选择CA、模板等。

3.提交证书申请，申请成功后不要立即下载证书，在“证书下载 > 有效证书下载”中找到刚签发的证书，点击下载，选择不下载到ukey，密钥格式选择ASN1L32。

4.使用USBKey管理员工具，将下载的签名证书、加密证书和加密密钥分别使用导入证书、导入加密密钥对功能导入到UKEY中。