數字證書可以在網上向相關CA機構申請獲得，或者使用makecert之類的工具自己生成。你可以申請個人和單位數字證書、安全電子郵件證書、代碼簽名證書以及服務器證書，分別應用于不同的場合。

一、網上申請數字證書

你可以在網上向一些CA中心申請數字證書，目前網上有很多專門提供數字證書的CA中心，例如中國數字認證網(http://www.ca365.com)、廣東省電子商務認證中心(http://www.cnca.net/)、博大證書(http://ca.foxmail.com.cn/)、天威誠信(http://www.itrus.com.cn)等，一些CA中心還向你提供了免費的試用型數字證書，不過試用期結束后，如果你要繼續使用該數字證書，就需要花錢購買了，申請步驟如下：

打開http://www.cnca.net/網頁，點擊“個人數字證書”欄下的“立即試用”，彈出一個頁面，要求你安裝根證書(即CA證書鏈)，單擊“安裝證書鏈”按鈕，系統將提示是否將證書添加到根證書存儲區，選擇“是”；然后進入“基本信息”表單，輸入你的個人資料，在CSP欄目中選擇“Microsoft Base Cryptagraphic Provider V1.0”(見圖2)，填寫補充信息，例如有效證件類型、證件號碼、出生日期等等，存儲介質選擇“本地”將證書保存在本機硬盤上；最后點擊“提交”按鈕進行申請。

接下來，系統將發送一封申請成功的信件到你申請時所用的郵箱內，其中包括業務受理號、密碼以及數字證書下載的地址；點擊數字證書的下載地址鏈接，并填寫業務受理號和密碼并提交，即可安裝數字證書，當提示“證書成功下載并裝入應用程序中”，則表明數字證書安裝成功。

二、用makecert生成數字證書

首先下載微軟的Authenticode for Internet Explorer 5.0(下載地址http://www.microsoft.com/downloads/details.aspx?familyid=2b742795-d0f0-4a66-b27f-22a95fcd3425&displaylang=en)，該工具包中有個makecert.exe程序，你可以用它來制作自己的數字證書。這種方法生成的數字證書雖然不屬于受信任的證書，但完全能夠正常使用，操作步驟是：在命令提示行中，用CD命令進入makecert.exe所在目錄，然后輸入以下命令：

makecert -sv lacl.pvk -n "CN=lacl" -ss My  -b 01/01/2005 -e 01/01/2095 lacl.cer

命令中各參數的含義見附表。

以上命令執行后，將彈出一個窗口，要求你設置私匙密碼，如果你不設密碼，點“無”按鈕即可。

于是在makecert.exe程序所在目錄下，就生成了數字證書文件lacl.cer和對應的私匙文件lacl.pvk。注意：私鑰文件為你個人所有，不能泄露給其他人，否則別人可以使用它、已你的名義簽名。(責任編輯：zhaohb)