个人K宝证书下载方法：1.电脑端：请您登录农行官网www.abchina.com，点击“个人网银登录→证书下载”，进行K宝证书下载。2.手机端：请您登录掌银APP，点击“我的→安全中心→K宝设置→K宝证书下载更新”，进行K宝证书下载。

登录建行官方网站…点安全中心下载相应组件！对了！还要下载安装证书证书安装在受信任的用户组！安装后查看：选项→内容→证书→受信任组证书…接下来就可以看到证书了！在插上你的u盾按照我说的应该就可以正常使用了

可以导出证书啊，随便打开个网页点工具》》》INTERNET选项》》》最上面点，内容》》》那里有证书选项，你点一下找到你的那个证书点导出就可以备份啦。到了别的电脑上，你可以在导入证书就能用啦

      中国银行客户朋友在第一次登录使用网银的时候，需要先安装好相关网银证书以及安全控件等，可能还有不少人不知道怎么安装，本篇为大家介绍中国银行网银证书安装使用指南。中国银行网银安全吗？      中国银行以CA认证为核心，采用双证书(加密证书/签名证书)、双中心(认证中心、密钥中心)机制，通过全方位的安全手段，切实保证银企对接客户交易的安全性。      中国银行采用国际标准的加密算法，保证网上银行交易的不可否认性、唯一性、保密性及完整性。      中国银行利用电子证书令牌加密存储用户数字证书及相关密钥，从根本上避免数字证书被复制盗用，并通过网上银行用户名、密码、电子证书令牌三重校验，对银企对接客户的身份进行严格的认证，确保用户身份和中国银行企业网上银行网站身份的合法性。      中国银行证书下载及自助更新平台为客户提供了证书下载和证书自助更新功能。客户输入USBKey序列号后，平台将自动判断客户应进行证书下载还是证书自助更新操作。客户需要安装证书更新控件。中国银行网银证书下载安装：      客户登录中国银行首页面，系统提示客户安装“证书更新”控件，在页面会出现提示框，鼠标右键点击地址栏下的黄色提示框，选择“为此计算机上的所有用户安装此加载项”，“证书更新控件”将自动安装到客户计算机上。中国银行网银证书操作流程：      特别提示：在您进行证书下载或证书更新等操作时，请务必保证USBKey与计算机连接状态良好。      登录“中国银行证书下载及自助更新平台”，输入USBKey序号和验证码，点击“下一步”，进入“证书下载”或者“证书更新”操作页面。      现在各银行的网上银行非常方便快捷，基本上使用银行卡的朋友都开通了网上银行，没有开通的朋友可以到相关银行任何一个营业网点都可以办理。办理好网银后，对自己用卡会有很大帮助。

可以登录中国建设银行官网，下载相应的网银盾证书。

1、打开百度浏览器输入中国建设银行，搜索。

2、打开中国建设银行官网。

3、进入中国建设银行官网后，点击下载中心。

4、下滑，选择与自己电脑相匹配的软件，点击下载。

5、双击点开已经下载好的文件，进行安装。

6、安装完毕，点击确定。

7、这样网银盾证书就安装好了。插上网银盾就可以使用了。

1、打开中国工商银行网上银行的官方网站，点击左侧的个人登录界面

2、进入个人登录界面后，用户输入自己的网页登录名和密码，并输入验证码，完成登录

3、因为用户事先插入了U盾，所以一旦用户完成网银的个人登录后，就会提示有一个证书需要安装，并标明了此根证书的来源，询问用户是否安装，用户点击“是”

4、点击“是”后，系统弹出一段“温馨提示”，告知用户还未下载U盾安全证书，提示用户要进行证书的下载。用户点击这个弹出的窗口中的“下载”选项就可以了

5、之后，系统开始为用户申请数字证书，用户只要点击这个界面上的“开始下载”选项按钮就可以了

6、设置U盾密码此时，系统进入U盾密码设置的设置的阶段了。用户点击目前这个界面出现的“下载”按钮

7、紧接着，系统界面便会弹出一个U盾初始化的界面。用户可以看到一个小键盘。用户可以选择使用电脑键盘为自己的U盾设置密码，也可以为了更加安全使用界面上的小键盘进行密码设置

8、密码设置时，注意要字母和数字的组合，最好有大小写的区别，这样密码的安全性就更高了，完成密码的设置后，用户点击U盾上的“OK”按钮，即可完成U盾密码的设置

9、完成以上步骤后，系统需要再次验证用户的U盾密码口令，用户将自己设置的U盾密码再输入一遍就可以了

10、将以上步骤全部完成后，就可以接到系统的提示：“U盾下载成功”，此时U盾已正式启用，用户可以利用U盾进行更加安全的网银操作

一、中国银行网上银行USBKEY序号是16位的。其中前五位95566代表中国银行，第六位为厂商代号，比如飞天诚信的代号为2，第七位A表示个人证书，Z表示企业证书。后面为8位序列号和1位校验位。二、请先自行在网上银行对USBKey做初始化处理，然后携带USBKey到位于中国大陆任何地区的中国银行营业网点重置USBKey并重新下载CA证书。它内置单片机或智能卡芯片，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。由于用户私钥保存在密码锁中、中国银行全称是中国银行股份有限公司（BankofChinaLimited，有一定的存储空间，总行(HeadOffice)位于北京复兴门内大街1号。2、利用USBKey内置的公钥算法实现对用户身份的认证、可以存储用户的私钥以及数字证书，简称BOC）3、USBKey是一种USB接口的硬件设备，进入“证书下载”或者“证书更新”操作页面：客户登录首页面：在您进行证书下载或证书更新等操作时，在页面会出现如下所示的提示框：特别提示，点击“下一步”；输入USBKey序号和验证码。4、中国银行网银证书操作流程：鼠标右键点击地址栏下的黄色提示框。登录“中国银行证书下载及自助更新平台”，中国银行网银证书下载安装，选择“为此计算机上的所有用户安装此加载项”，没有开通的朋友可以到相关银行任何一个营业网点都可以办理。网上银行非常方便快捷，基本上使用银行卡的朋友都开通了网上银行，请务必保证USBKey与计算机连接状态良好，“证书更新控件”将自动安装到客户计算机上，系统提示客户安装“证书更新”控件。5、可以拨打95566电话询问。注意：“USBkey初始化”按钮并非用于初始key密码，该按钮点击后会自动删除证书，需经柜台补发证书，顾客重新下载后才能使用，只有在key的密码被锁或遗忘时才能点击。

Android系统要求，所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者，并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名：Android应用程序上使用自己签名的证书是完全允许且普遍的。理解Android应用程序签名有以下几个重要点：·所有的应用程序都必须签名。系统不会安装任何一个不签名的程序。·你可以使用自己的证书来签名。不需要任何授权中心。·当你要为最终用户发布你的应用程序的时候，你必须签入一个合适的密钥。你不可以发布程序的时候还使用SDK工具签入的DebugKey。·系统只在安装应用程序的时候检测证书的有效期。如果应用程序在安装之后证书失效了，那么，应用程序还是可以正常工作。·你可以使用标准工具——Keytool和Jarsigner——生成Key并签名apk文件。·一旦你为应用程序签名了，一定要使用zipalign工具来优化最终的APK包。Android系统不会安装和运行没有正确签名的应用程序。这条规则适用于任何运行Android系统的地方，不管是真机还是模拟器。正是由于这个原因，你必须在模拟器或真机上运行/调试程序之前对程序进行签名。当你调试应用程序时，AndroidSDK工具替你对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。·当开发和测试时，你可以使用Debug模式。在Debug模式下，编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个key(包含公认的名字和密码)。在每次编译的时候，使用这个DebugKey来为apk文件签名。由于密码是公认的，在每次编译的时候，也不需要提示你输入keystore和key密码。·当你的程序准备发布时，你必须在Release模式下，使用密钥来为apk文件签名。有以下两种方式可以做到：1.命令行中使用Keytool和Jarsigner。在这个方法中，首先需要编译出一个未签名的apk。然后使用Jarsigner(或相似的工具)，用你的密钥为apk手动签名。如果你没有合适的密钥，你可以运行Keytool来手动生成自己的keystore/key。2.使用ADT导出向导。如果你使用Eclipse/ADT插件进行开发，你可以使用导出向导来编译程序，生成密钥(如果需要)，并为apk签名，所有这些操作都在导出向导中。一旦你的程序签名了，别忘了运行zipalign来为apk进行额外的优化。签名策略应用程序签名的某些方面可能会影响应用程序的开发，特别是你打算一起发布多个应用程序的时候。一般来说，推荐的策略是在整个应用程序寿命内，所有的程序签上相同的证书。以下有几个应该这么做的原因：·应用程序升级——当你对应用程序进行升级时，如果你想用户平稳的升级，那么，你就需要签上相同的证书。当系统安装一个升级应用程序时，如果新版本的证书与老版本的证书有匹配的话，那么，系统才会允许进行升级。如果你没有为版本签上合适的证书，当你安装时，你需要给应用程序指定一个新的包名——在这种情况下，用户安装的新版本，被当作是一个全新的应用程序。·应用程序模块化——如果应用程序请求的话，Android系统允许签有相同证书的应用程序运行在相同的进程里，这样，系统就会把它们看作是一个单一的应用程序。用这种方法配置应用程序，用户可以选择更新每个独立的模块。·代码/数据权限共享——Android系统提供了基于签名的权限检查，因此，如果应用程序间签有特定的证书，那么，它们之间可以共享功能。通过多个程序签有相同的证书并且使用基于签名的权限检查，你的程序可以以一种安全的方式共享代码和数据。还有一个决定签名策略的重要因素是：如何设定key的有效期。·如果你计划支持单个应用程序的升级，你需要确保你的key拥有一个超过期望的应用程序生命周期的有效期。推荐使用25年或更多的有效期。当你的key过期了，用户也就不能平稳的更新到新版本了。·如果你想给多个无关的应用程序签上相同的key，那么，你必须确保key的有效期超过所有应用程序所有版本的生命周期，包括将来有可能添加到这一阵营的程序。·如果你想在AndroidMarket上发布你的程序，key的有效期必须在2033.10.22以后。Market服务器强制这一要求，目前是保证用户可以平稳的更新他们的程序。当你设计应用程序时，一定要把这些点记在脑子里，并且使用一个合适的证书来为应用程序签名。签名的基本设定在你开始之前，你必须保证Keytool对SDK编译工具来说是可利用的。多数情况下，你可以通过设置JAVA_HOME环境变量来告诉SDK编译工具如何找到Keytool。另外，你还可以添加JDK中Keytool的路径到PATH的变量里。如果你在Linux上开发，并且使用GNU编译器来编译Java，那么，请确保系统是使用JDK中的Keytool，而不是gcj。如果Keytool已经在你的PATH中，它有可能是对/usr/bin/keytool的符号链接。在这种情况下，检查符号链接的目标，确保它是指向JDK中的Keytool。如果你打算对公众释放你的应用程序，你还需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。Debug模式下签名Android编译工具提供了Debug签名模式，使得开发和调试应用程序更加容易，而且还满足Android系统的签名要求。当使用Debug模式编译你的app时，SDK工具会调用Keytool工具自动创建一个Debug的keystore和key。然后，这个Debugkey会自动用于apk的签名，这样，你不需要使用你自己的key来为应用程序包签名。SDK工具使用预先定义好的名字/密码来创建Debugkeystore/key：·Keystore名字：“debug.keysotre”·Keystore密码：“android”·Key别名：“androiddebugkey”·Key密码：“android”·CN：“CN=AndroidDebug,O=Android,C=US”如果需要的话，你可以改变Debugkeystore/key的位置和名字，或者提供一个自定义的Debugkeysotre/key。然而，任何自定义的Debugkeystore/key必须使用和默认Debugkey(上面描述的)相同的名字和密码。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build实现。)注意：你不能将签有Debug证书的应用程序发布给公众。Eclipse用户如果你在Eclipse/ADT下开发(并且已经按照上面描述的“签名的基本设定”配置了Keytool)，Debug模式下签名默认是开启的。当你运行或是调试应用程序时，ADT会使用Debug证书进行签名，并运行zipalign，然后安装到选择的模拟器或是连接上的设备。整个过程不需要你参与，前提是ADT能访问Keytool。Ant用户如果你使用Ant来编译你的apk文件，需要在ant命令中添加debug选项来开启Debug签名模式(假设你正在使用由android工具生成build.xml文件)。当你运行antdebug来编译你的程序时，编译脚本会生成一个keystore/key，并为apk进行签名。然后脚本会使用zipalign工具对apk进行对齐处理。整个过程不需要你参与。阅读“其它IDE下开发：Debug模式编译”来了解更多的信息。Debug证书过期Debug模式下签名用的证书(默认是Eclipse/ADT和Ant编译)自从它创建之日起，1年后就会失效。当证书失效时，你会得到一个编译错误，在Ant编译上，错误如下：debug:[echo]Packagingbin/samples-debug.apk,andsigningitwithadebugkey...[exec]DebugCertificateexpiredon8/4/083:43PM在Eclipse/ADT中，Android控制台上你将会看到一个相似的错误。为了解决这个问题，只需要删掉debug.keystore文件即可。AVD默认存储的位置在：~/.android/avd(OSX和Linux)，C:DocumentsandSettings\.android(WindowsXP)，C:Users\.android(WindowsVista)。当下一次编译的时候，编译工具会重新生成一个新的keystore和Debugkey。Release模式下签名当你的程序准备好释放给其它用户时，你必须：1.获取一个合适的密钥2.在Release模式下编译程序3.使用密钥签名程序4.对齐APK包如果你是使用Eclipse/ADT插件开发，你可以使用导出向导来完成编译、签名和对齐等操作。在整个过程中，导出向导甚至还可以生成一个新的keystore和密钥。因此，如果你使用Eclipse，你可以直接跳到“使用EclipseADT编译和签名”。获取一个合适的密钥为了进行程序的签名，首先，你必须有一个合适的密钥。密钥指：·个人持有。·代表个人、公司或组织实体的身份。·拥有一个有效期。有效期推荐超过25年。如果你在AndroidMarket上发布你的程序，需要注意一点的是：程序的有效期需要在2033.10.22之后。你不能上传一个应用程序，而它的key的有效期是在这个日期之前。·不是由AndroidSDK工具生成的Debugkey。如果你没有一个合适的key，你一定要使用Keytool来生成一个。如“基本设定”中描述的，确保Keytool可用。为了用Keytool生成一个key，使用keytool命令并传入一些可选参数，如下表所示。警告:确保密钥的安全。一定要阅读“安全储存你的密钥”中讨论如何确保你的密钥的安全以及这对你和用户为何如此重要。尤其是，当你生成你的密钥时，一定要为keystore和key使用强密码。