技术摘要：
本发明公开了一种兼容多终端多浏览器的颁发数字证书方法，所述方法使用基于JavaScript的远程调用(RPC)技术，用来实现浏览器和安装在终端上的发证客户端之间的通信，解决了发证时必须依赖IE的ocx控件调用注册表中驱动的问题。本发明不再依赖IE浏览器发证，IE浏览器已经  全部
背景技术：
数字证书是对网络用户在计算机网络交流中的信息和数据等以加密或解密的形 式保证信息和数据的完整性和安全性的技术，在电子商务、政务办公、公安军工等领域都有 广泛应用。 当前数字证书的颁发方式主要是在Windows平台的终端上，使用IE浏览器，利用 ocx控件技术，向智能密码钥匙中颁发证书。但是随着社会发展与技术进步，这种方式已逐 渐显露出各种弊端，需要采用更先进的技术： 1.不再依赖IE浏览器发证，IE浏览器已经被淘汰，微软公司也已不再维护。现在在 一些政务办公网站和网上银行网站仍需要用户使用IE浏览器，对用户造成许多不便。 2.支持多种国产操作系统及浏览器，随着我国的技术进步，出现了越来越多的国 产厂商研发的国产操作系统终端，也有越来越多的机构采购国产终端，因此必须采用兼容 多终端多浏览器的颁发数字证书的技术，来满足当下的需求。
技术实现要素：
本发明所要解决的技术问题是针对传统的IE浏览器发证所存在的问题，而提供一 种兼容多终端多浏览器的颁发数字证书的方法。 本发明所解决的技术问题可以采用以下技术方案来实现： 一种兼容多终端多浏览器的颁发数字证书的方法，包括如下步骤： 步骤1：用户填写数字证书的基本信息，如使用者、有效期、密钥用法等，然后申请 签发数字证书； 步骤2：使用基于Java  Script(JS)技术的远程调用(RPC)框架，向安装在终端上的 发证客户端发送数字证书的密钥生成请求； 步骤3：发证客户端调用USB接口的智能密码钥匙(KEY)，生成密钥对，将公钥封装 为PKCS#10格式，返回给Java  Script(JS)，再由Java  Script(JS)发送给发证服务端； 步骤4：发证服务端制作好数字证书后发送给Java  Script(JS)，Java  Script(JS) 通过远程调用(RPC)框架向发证客户端发送数字证书安装请求； 步骤5：发证客户端收到数字证书安装请求后，调用智能密码钥匙(KEY)的数字安 装证书接口，将数字证书安装到智能密码钥匙(KEY)中。 本发明使用基于JavaScript的远程调用(RPC)技术，用来实现浏览器与安装在终 端上的发证客户端之间的通信，解决了发证时必须依赖IE的ocx控件调用注册表中驱动的 问题。 3 CN 111600861 A 说　明　书 2/2 页 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍。 图1是本发明兼容多终端多浏览器的颁发数字证书的方法流程示意图。