Para importar un certificado digital

Una vez que haya creado un certificado digital o un archivo de intercambio de información personal (PFX), debe importarlo al almacén de certificados de Windows antes de que pueda utilizarse para firmar un archivo de AutoLISP o verificar un archivo binario firmado digitalmente. Puede importar un certificado digital o un archivo PFX desde la interfaz de usuario de Windows con el Administrador de certificados (CertMgr.msc) desde el Panel de control o en la solicitud de comando de Windows con la herramienta Utilidad de certificación (CertUtil.exe).

La herramienta Utilidad de certificación (CertUtil.exe) forma parte del sistema operativo Windows. Puede obtener más información acerca de la herramienta CertUtil.exe en el sitio web de Microsoft (http://technet.microsoft.com/es-es/library/cc732443.aspx).

Nota: También se puede importar un certificado digital mediante el cuadro de diálogo Certificado del cuadro de diálogo Opciones de Internet de Internet Explorer.

Importación de un certificado digital desde el Administrador de certificados

  1. Cree un certificado digital o utilice un archivo PFX existente creado anteriormente con la herramienta Pvk2Pfx.exe. Consulte el tema "Para crear un archivo de intercambio de información personal (PFX)" para obtener información básica sobre cómo utilizar la herramienta Pvk2Pfx.exe.
  2. Realice una de las siguientes acciones para visualizar la solicitud de comando de Windows:
    • Windows 7: haga clic en el botón Inicio de Windows Ejecutar.
    • Windows 8: en la pantalla de Inicio de Windows, haga clic con el botón derecho del ratón (o utilice el gesto de deslizamiento hacia arriba desde el borde inferior de la pantalla) y, a continuación, haga clic en Todas las aplicaciones. Desplácese a la sección Sistema de Windows y haga clic en Ejecutar.
    • Windows 8.1: en la pantalla de Inicio de Windows, haga clic en el botón Todas las aplicaciones que se encuentra cerca de la esquina inferior izquierda de la pantalla (o utilice el gesto de deslizamiento hacia arriba desde el borde inferior de la pantalla). Desplácese a la sección Sistema de Windows y haga clic en Ejecutar.
    Consejo: En la pantalla de inicio de Windows 8 o Windows 8.1, escriba ejecutar y haga clic en Ejecutar en el panel de búsqueda.
  3. En el cuadro de diálogo Ejecutar, escriba certmgr.msc y pulse Intro.
  4. En el Administrador de certificados, seleccione Personal y haga clic con el botón derecho. Haga clic en Todas las tareas Importar.
  5. En el Asistente para importación de certificados, haga clic en Siguiente.
  6. En la página Archivo para importar, haga clic en Examinar.
  7. En el cuadro de diálogo Abrir, haga clic en la lista desplegable Tipo de archivo y seleccione Intercambio de información personal (*.pfx; *.p12).
  8. Busque y seleccione el archivo PFX que desea importar. Haga clic en Abrir.

    También puede seleccionar otros tipos de certificados en el cuadro de diálogo Abrir, como CER, SPC y SST.

  9. En la página Archivo para importar del Asistente para importación de certificados, haga clic en Siguiente.
  10. En la página Contraseña, escriba la contraseña asignada al archivo PFX y haga clic en Siguiente.
  11. En la página Almacén de certificados, haga clic en Colocar todos los certificados en el siguiente almacén y haga clic en Siguiente.

    Puede hacer clic en Examinar para especificar un almacén diferente. El almacén que aparece en la lista es el mismo que el que ha seleccionado en el Administrador de certificados.

  12. En la página Finalización del Asistente para importación de certificados, haga clic en Finalizar.
  13. En el cuadro de diálogo Importando una nueva clave privada de firma, haga clic en Aceptar.
  14. En el cuadro de mensaje del Asistente para importación de certificados, haga clic en Aceptar.
Nota: Al firmar archivos de AutoLISP, el archivo PFX debe añadirse al almacén personal (My). El archivo PFX debe añadirse al almacén raíz (Root) de confianza para validar los archivos binarios firmados digitalmente.

Importación de un certificado digital desde la solicitud de comando

Al implantar archivos binarios que se han firmado con el certificado, puede importar el certificado mediante una acción personalizada de un instalador MSI o un archivo (BAT) por lotes mediante las directivas de grupo.

A continuación, se muestra un ejemplo de importación de un archivo CER en el almacén Editores de confianza con la herramienta CertUtil.exe. El archivo CER de este ejemplo se ha creado con el ejemplo del tema "Para crear un certificado digital": 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe: especifica la ubicación de la herramienta CertUtil.exe. En la mayoría de los casos, no es necesario especificar una ruta, ya que la herramienta se encuentra en la carpeta System32 de Windows.
  2. -addstore: indica que el certificado proporcionado debe añadirse al almacén especificado.
  3. TrustedPublisher: especifica el almacén al que debe añadirse el certificado. En este ejemplo, el almacén se denomina Root.

    El almacén My se utiliza para certificados personales y el almacénTrustedPublisher se utiliza para certificados del editor de confianza. Se pueden especificar otros almacenes: AddressBook, AuthRoot, CertificateAuthority, Disallowed y TrustedPeople.

  4. MyCert.cer: especifica el archivo que contiene el certificado que se va a añadir al almacén.

A continuación, se muestra cómo importar el archivo PFX en el almacén raíz de confianza: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

A continuación, se muestra cómo importar el archivo PFX en el almacén personal: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Para importar un archivo CER con la herramienta Utilidad de certificación (CertUtil.exe), realice las siguientes acciones:

  1. Cree un certificado digital o utilice un archivo CER existente creado anteriormente con la herramienta MakeCert.exe. Consulte el tema "Para crear un certificado digital" para obtener información básica sobre cómo utilizar la herramienta MakeCert.exe.
  2. Realice una de las siguientes acciones para visualizar la solicitud de comando de Windows:
    • Windows 7: haga clic en el botón Inicio de Windows Todos los programas Accesorios Solicitud de comando.
    • Windows 8: en la pantalla de Inicio de Windows, haga clic con el botón derecho del ratón (o utilice el gesto de deslizamiento hacia arriba desde el borde inferior de la pantalla) y, a continuación, haga clic en Todas las aplicaciones. Desplácese a la sección Sistema de Windows y haga clic en Solicitud de comando.
    • Windows 8.1: en la pantalla de Inicio de Windows, haga clic en el botón Todas las aplicaciones que se encuentra cerca de la esquina inferior izquierda de la pantalla (o utilice el gesto de deslizamiento hacia arriba desde el borde inferior de la pantalla). Desplácese a la sección Sistema de Windows y haga clic en Solicitud de comando.
    Consejo: En la pantalla de inicio de Windows 8 o Windows 8.1, escriba comando y haga clic en Solicitud de comando en el panel de búsqueda.
  3. En la ventana de solicitud de comando de Windows, escriba cd %userprofile%\Documentos y pulse Intro para establecer la carpeta Documentos como la carpeta de trabajo actual. Si está usando una carpeta de trabajo diferente, especifique su ubicación.
    Nota: No es necesario cambiar el directorio de trabajo si se especifica la ruta completa del archivo CER que utilizará la herramienta CertUtil.exe.
  4. Escriba certutil.exe y los argumentos que deben ejecutarse.

    El archivo CER debería importarse correctamente en el almacén especificado.

Nota: Al firmar archivos de AutoLISP, el archivo PFX debe añadirse al almacén personal (My). El archivo PFX o CER debe añadirse al almacén raíz (Root) de confianza para validar los archivos binarios firmados digitalmente.

Conceptos relacionados

Tareas relacionadas