在EDI系统中与交易伙伴实现数据传输时为保证数据的安全性，需要使用一对数字证书对数据进行签名和加密，但是在申请或购买证书时会给证书一个有限期，证书到期时，您需要重新申请或购买新的证书进行更新，那么在知行之桥中如何配置和更新证书呢？本文将介绍如何在知行之桥系统中配置和更新自己的证书，以及交易伙伴的证书。 首先我们先来了解下，在知行之桥系统数据传输过程中证书是如何进行数据的签名和加密的： 如上图，当数据发送方向接收方发送数据时，需要对数据进行签名、加密，当接收方收到数据后需要对数据解密、验证签名才可以获取数据，这时就需要使用上面提到的数字证书对了。 这个证书对是由两个证书文件组成的，一个是私钥证书（一般是.pfx文件），一个是公钥证书（一般是.cer/.crt/.p7b文件），在与交易伙伴进行数据传输前，双方会交换彼此的公钥证书，并在彼此的EDI系统中配置自己的私钥证书和交易伙伴的公钥证书，在数据传输过程中数据发送方会使用自己的私钥证书对数据进行签名、使用交易伙伴的公钥证书对数据进行加密，当接收方收到数据后使用自己的私钥证书对数据进行解密、使用交易伙伴的公钥证书对数据进行签名验证。当然，必须双方都使用正确的证书才可以完成数据的签名与加密，以保证数据的安全传输。更多相关信息可参考：数字证书如何保障EDI电子数据交换的安全性 到这里，您或许会有疑问：我该如何获取这个数字证书对呢？ 您可以获取免费的自签名证书，也可以申请购买CA机构认证的证书： 关于是使用自签名证书还是CA机构认证的证书，可参考：从数字证书的安全性出发您应该使用自签名证书还是证书机构颁发的证书？ 如果您决定使用自签名证书，可以直接在知行之桥上生成创建：如何用知行之桥EDI系统生成自签名证书 以上基本信息都了解后，接下来我们来了解下，在知行之桥上是如何配置和更新证书的： 配置自己的私钥证书： [...]