通过工行个人网上银行下载证书时提示“31720CA服务器返回错误，DN不存在”，如何处理？

如您通过个人网银下载证书时遇到此提示，请您本人携带U盾、网银注册卡/账户及有效身份z件到工商银行本异地任意网点让工作人员帮您下载证书信息。如果网点有 *** 作条件，建议您在网点下载证书信息后尝试使用U盾，以确保您日后在个人电脑上正常地使用U盾进行各种交易。

步骤一：配置openssl的文件：/etc/pki/tls/opensslcnf，有三种策略：匹配、支持、可选。匹配指要求申请 填写的信息跟CA设置信息必须一致，支持指必
须填写这项申请信息，可选指可有可无。

步骤二：创建所需的文件，这文件是为了后续申请ca用的，在此先配置。

步骤三：生成私钥

步骤四：生成自签名证书 openssl req -new -x509 –key
/etc/pki/CA/private/cakeypem -days 365 -out /etc/pki/CA/cacertpem

查看证书文件

步骤五：在需要的客户端申请私钥

步骤六：生成证书申请文件

步骤七：把证书请求文件传输给CA

scp /etc/pki/tls/servicesrc 192168100200:

步骤八：CA签署证书，并将证书颁发给请求者。注意：默认国家，省，公司名称三项必须和CA 一致

步骤九：查看申请完成的证书

步骤一：生成自定义证书申请文件，并把文件发给CA。

步骤二：ca签署自定义申请证书

步骤三：要完成自定义申请证书，必须要修改配置文件：/etc/pki/tls/opensslcnf

修改后

步骤四：重新签署自定义申请证书，此时，签署证书没有报错，输入两次yy，文件末尾显示Data Base Updated ，完成签署。

步骤五：查看新申请完成的证书

步骤六：当我们的证书丢失或者不想使用的时候，如何吊销证书呢？方法如下：openssl ca -revoke /etc/pki/CA/newcerts/02pem

步骤七：指定一个吊销证书的编号，注意：第一次更新证书吊销列表前，才需要执行
echo 01 > /etc/pki/CA/crlnumber

步骤八：更新证书吊销列表 openssl ca -gencrl -out /etc/pki/CA/crl/crlpem

步骤九：查看crl文件:openssl crl -in /etc/pki/CA/crl/crlpem -noout -text

---