主题：【原创】一只USB-Key存储多张网银证书 -- 水管子

　　现在每家银行都推出了USB-Key的移动证书，作为多家银行的网银使用者来说，存在以下几个问题：

1.如果每家银行都去买一个USB-Key，成本较高。

2.外出时需要使用网银将被迫携带一大串USB-Key，很麻烦。

我的解决办法如下：

　　1、凡是能够使用文件证书就解决问题的银行，我决不购买USB-Key，一方面是节约成本，另一方面是避免携带USB-Key的麻烦。例如招行、兴业我都是使用数字证书的，还有支付宝，我也是使用数字证书的。

　　2、对于必须购买USB-Key的网银，没办法，只好买了。目前一共买过两家的，工行和建行。这两家不使用USB-Key的话，网银基本上就只剩下查询功能了。

　　这里顺便说一下，工行的U盾有多个品牌：华虹、金邦达和捷德等，建议选用捷德，其特点是容量较大、性能较稳定，更重要的是比较方便实现多张证书的管理。缺点是比较难看。

　　像我平时是背着本本到处跑的，所以文件证书用得也挺舒服。但有时候可能会遇到外出一段时间，但又不愿意带本本的情况。在外出期间，很有可能使用到各家网银，那么文件证书就显得比较麻烦了。有人说，你可以把以前的证书备份导入到别人的机器里啊。这样的确可以解决问题，但安全性上隐患比较大，因为我自己的本本可以做到比较好的安全防护，别人的机器就难说了。那么怎么办呢？解决办法还是有的，那就是把多张证书储存到一个USB-Key里就OK了。

将多张数字证书集成到一只USB-Key的方法如下：

第一步：要素准备

　　1.捷德USB-Key一只（通常已经内含网银证书一张）。我自己的是工行的，其实哪个银行的无所谓，只要是捷德的就行。

　　2.其他待导入的数字证书备份文件N张，注意要求是pfx证书文件，cer证书文件是不行的。这里N不超过5张吧。我本人其实就只有兴行和支付宝的证书备份，建行当时忘记备份了。另外，招行的证书尽管有备份，但招行完全是自行开发的另一套东东，似乎是不兼容的。

　　3.工行捷德智能卡管理工具（已安装）。

　　4.深发展捷德管理工具。下载地址：

http://www.sdb.com.cn/website/page/66696c6573/77636d73/534442/7072696d617279/7a685f434e/4f7468657273/446f776e6c6f616443656e746572/646f776e6c6f6164332e68746d6c

　　说明一下，捷德有2006版和2007版之别，深蓝色的是2006版，黑色是2007版，别弄错了。我自己的是2006版的。

第二步：安装深发展的捷德管理工具，并重启系统。

第三步：导入证书。

　　1.运行深发展的捷德管理工具。出现“ICBC Token　　就绪”字样，表明其已经检测到工行的U盾。

　　2.连接。点击右方的“连接”按钮，以访问U盾。会要求输入密码，然后就连上了。连上后会显示：“证书：1001……Personal ICBC CA ID”，这就是工行的证书了。

　　3.导入。点击右方的“导入证书”按钮，选择待导入pfx证书的路径与文件名，确认就可以导入了。导入时可能要求输入密码，这是备份证书时设置的密码，输入就可以了。导入完成后就可以看到又多出一排，如支付宝证书显示为“XXX……Alibaba.comCorporation User CA ID”，这就是支付宝证书了。

　　4.重复以上步骤，可以导入其他网银证书。

第四步：查看详细资料。

　　1.运行工行捷德智能卡管理工具。

　　2.找到显示列表中的“ICBC Token　　　运行的”，点选中。

　　3.菜单：智能卡＞＞显示智能卡信息。

　　　在导入其它证书前，我的U盾显示其空间信息为：

　　　　　公共储存　　总共6014字节／空闲5387字节／占用627字节

　　　　　专用储存　　总共4500字节／空闲4500字节／占用0字节

　　　在导入支付宝和兴业的证书之后，空间信息为：

　　　　　公共储存　　总共6014字节／空闲3607字节／占用2407字节

　　　　　专用储存　　总共4500字节／空闲4500字节／占用0字节

　　　从这个信息来看，剩余空间还可以再放几张证书的。

　　4.菜单：智能卡＞＞显示智能卡对象。

　　　在导入其它证书后，会看到所有的证书列表。例如我在导入支付宝和兴业的证书后，可以看到三张证书（工行、兴业、支付宝）和一把绿色的钥匙（公匙）。私匙是隐藏的。

　　点击“显示私有对象”，输入密码，就可以看到新增加一列表，图片是一把把红色的钥匙，这就是私匙了。

一些说明：

1.如果是刚刚下载到IE中的数字证书，还从未导出过。工行的捷德证书管理工具也可以导入这种证书。但是在导入这些证书时，除了个人证书和私匙导入外，往往还会连根证书和中间证书都一并导入，这会浪费USB-Key宝贵的空间。并且，在这种操作后，私匙不可再次被导出。另外，工行的工具只有证书导入功能，却没有删除功能，以释放空间。

2.为了避免系统重装、U盾遗失损毁带来的麻烦，建议新的证书都备份一下。备份时应该采用pfx格式，而不是cer格式。这样在需要时可以方便的恢复证书。但需要特别说明的是，证书备份应该置于安全的区域，例如移动设备，而不是硬盘。

3.深发展提供的捷德管理工具非常强大，不仅可以非常方便的直接导入pfx格式的证书，但是深发展的工具，看不见私匙，这一点，工行的工具可以弥补。所以，将工行与深发展的捷德工具配合使用具有非常好的效果，这两个工具互补性很强。

　　最后，祝愿大家USB-Key用得顺心，玩得开心，但万一照此方法造成您的USB-Key及证书损毁，本人表示极大遗憾并概不负责！