1.首先插上Usbkey，解压usbkey驱动

双击驱动程序开始安装

安装完成之后，按照以下步骤运行用户工具：

运行后，你将会进入海泰管理工具的欢迎页面：

点击设备信息，将会看到usbkey设备信息，如下图所示：

点击证书管理，将会看到存放的证书和密钥，如下图所示：

点击PIN码管理，可以修改pin码，如下图所示：

2．安装红莲花浏览器 使用提供的已集成根证书的浏览器版本安装，安装完成之后可以检查一下浏览器版本

3.AAS-v9应用服务器端配置 第一步： 将根证书导入信任库 根据根证书制作服务端密钥库 测试证书也可以使用提供truststore.jks，keystore.p12

第二步： 将keystore.p12和truststore.jks分别复制到AAS-V9.0下的config文件夹下

然后修改AAS-V9.0下的apusic.conf文件中的配置，修改如下： 如果是使用oracle JDK1.6，则需要使用附件的jce.jar覆盖jre/lib/jce.jar

其余属性值可以不变，主要修改以下属性值：

注意：修改好配置文件后需要重启AAS-V9.0。

4.访问AAS应用服务器双向认证端口 打开红莲花安全浏览器页面，输入：https://ip:6187，ip为aasv9所在机器的ip地址。

选择发送给服务端进行验证的客户端证书

输入pin码

进入如下页面：

查看证书信息，如下图所示：