一、申请测试证书序列号
发邮件到：support@cfca.com.cn
邮件内容如下：
1、测试证书类型：普通测试证书、预植测试证书、普通服务器测试证书；
2、密钥长度：RSA1024、RSA2048、SM2256；
3、证书类型：个人单证、个人双证、企业单证、企业双证、个人复合证书、企业复合证书、普通服务器证书；
需要说明的是：按照国际、国内的相关要求，复合证书默认是（RSA2048单证书+SM2 256双证书）的组合，如果有特殊组合需求，请单独说明。
4、证书数量；
5、申请普通服务器证书，请提供域名或者IP地址；
6、申请预植测试证书，请提供预植测试证书使用单位的名称或机构编码；
7、申请预植测试证书，请提供CFCAID前六位。
8、如需特定CA请在邮件中提出。
9、OCA1/OCA31，选OCA1

本邮箱服务时间5*8小时工作日时间。若急需证书，请您至少提前一个工作日申请并且注明所需证书的信息，我们会尽快给您回复。
若需要查询测试证书申请进度等相关信息，请拨打电话：010-80864867.
如需获得技术支持：您可以拨打7*24小时客服电话：400 880 9888
测试证书下载地址： http://cstest.cfca.com.cn。
普通SM2服务器测试证书下载地址：https://cstest.cfca.com.cn/cgi-bin/compoundCertDownload/v_input.do

二、创建PKCS#10申请书
D:\zhengshu\mycfca>keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: ***
您的组织单位名称是什么?
[Unknown]: ****科技股份有限公司
您的组织名称是什么?
[Unknown]: 研发部
您所在的城市或区域名称是什么?
[Unknown]: **
您所在的省/市/自治区名称是什么?
[Unknown]: **
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=***, OU=****科技股份有限公司, O=研发部, L=**, ST=**, C=CN
是否正确?
[否]: Y

输入 <server> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

D:\zhengshu\mycfca>keytool -certreq -sigalg SHA256withRSA -alias server -keystor
e server.jks -file certreq.csr
输入密钥库口令:

三、下载证书
访问地址下载证书：
https://cstest.cfca.com.cn/cgi-bin/compoundCertDownload/v_input.do
证书序列号：support@cfca.com.cn会反馈
授权码：support@cfca.com.cn会反馈
PKCS#10申请书：即第二步得到的csr文件
点击下一步，下载成功之后得到以.cer结尾公钥证书。

四、导入证书
将第三步得到的.cer结尾的文件导入第二步获得的.jks文件。命令如下：
keytool -import -alias evca -keystore d:\server.jks -trustcacerts -file d:\*.cer

五、证书格式转换
将第四步得到的.jks文件转换为.pfx文件。命令如下：
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx –
srcstoretype JKS -deststoretype PKCS12