匯入數位憑證

在產生數位憑證或建立個人資訊交換 (PFX) 檔案之後,必須匯入 Windows 憑證存放區,才能用來簽署 AutoLISP 或驗證以數位方式簽署的二進位檔案。您可以在控制台中使用 Window 使用者介面和憑證管理員 (CertMgr.msc),或者使用「憑證公用程式 (CertUtil.exe)」工具在 Windows 命令提示字元下匯入數位憑證。

「憑證公用程式 (CertUtil.exe)」工具 Windows 作業系統的一部分。您可以在 Microsoft 的網站 (http://technet.microsoft.com/zh-tw/library/cc732443.aspx) 進一步瞭解 CertUtil.exe 工具。

註: 您也可以在 Internet Explorer 的「網際網路選項」對話方塊中,使用「憑證」對話方塊匯入數位憑證。

從憑證管理員匯入數位憑證

  1. 建立數位憑證,或使用之前透過 Pvk2Pfx.exe 工具建立的既有 PFX 檔案。請參閱「建立個人資訊交換 (PFX) 檔案」主題,以對於如何使用 Pvk2Pfx.exe」工具有基本的瞭解。
  2. 執行以下作業之一以顯示 Windows 命令提示字元:
    • Windows 7:按一下 Windows「開始」按鈕「執行」。
    • Windows 8:在 Windows 的「開始」畫面中,按一下右鍵 (或使用從螢幕下緣向上撥動的手勢),然後按一下「所有應用程式」。 捲動到「Windows 系統」區段,然後按一下「執行」。
    • Windows 8.1:在 Windows「開始」畫面中,按一下螢幕左下角附近的「所有應用程式」按鈕 (或使用從螢幕下緣向上撥動的手勢)。捲動到「Windows 系統」區段,然後按一下「執行」。
      提示: 在 Windows 8/Windows 8.1 的「開始」畫面中,鍵入 run,然後在「搜尋」窗格中按一下「執行」。
    • Windows 10:按一下 Windows「開始」按鈕「所有應用程式」「Windows 系統」「執行」。
  3. 在「執行」對話方塊中,鍵入 certmgr.msc 並按 Enter。
  4. 在憑證管理員中,選取「個人」,然後按一下右鍵。按一下「所有工作」「匯入」。
  5. 在「憑證匯入精靈」中,按一下「下一步」。
  6. 在「匯入檔案」頁面上,按一下「瀏覽」。
  7. 在「開啟」對話方塊中,按一下「檔案類型」下拉式清單,並選取「個人資訊交換 (*.pfx 和 *.p12)。
  8. 瀏覽並選取您要匯入的 PFX 檔案。按一下「開啟」。

    您也可以在「開啟」對話方塊中選取其他憑證類型,例如 CER、SPC 和 SST。

  9. 在「憑證匯入精靈」中,在「匯入檔案」頁面上,按一下「下一步」。
  10. 在「密碼」頁面上,輸入指定給 PFX 檔的密碼,然後按一下「下一步」。
  11. 在「憑證存放區」頁面中,按一下「將所有憑證放入以下的存放區」,然後按一下「下一步」。

    您可以按一下「瀏覽」以指定其他存放區。列示的存放區與您在憑證管理員中選擇的存放區相同。

  12. 在「完成憑證匯入精靈」頁面中,按一下「完成」。
  13. 在「匯入一個新的私人簽章金鑰」對話方塊中,按一下「確定」。
  14. 在「憑證匯入精靈」訊息方塊中,按一下「確定」。
註: 在簽署 AutoLISP 檔時,PFX 檔應加入至個人 (My) 存放區。PFX 檔必須加入至「可信任的根 (Root)」存放區,以驗證數位簽署的二進位檔案。

從命令提示字元匯入數位憑證

當部署已透過您的憑證簽署的檔案時,您可以在 MSI 安裝程式中使用自訂動作,或使用「群組原則」並透過批次 (BAT) 檔案匯入您的憑證。

以下是使用 CertUtil.exe 工具將 CER 檔案匯入「受信任的發行者」存放區的範例。此範例中的 CER 檔案是由「建立數位憑證」主題中的範例所建立: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe - 指定 certutil.exe 工具的位置。在大多數情況下,由於工具位於 Windows System32 資料夾中,因此並不需要路徑。
  2. -addstore - 指出所提供的憑證應加入至指定的存放區。
  3. TrustedPublisher - 指定應加入憑證的存放區。在此範例中,存放區會命名為 Root

    My 存放區可用於個人憑證,TrustedPublisher 存放區則用於信任的發行者憑證。還有其他存放區可指定:AddressBookAuthRootCertificateAuthorityDisallowedTrustedPeople

  4. MyCert.cer - 指定檔案中包含加入至存放區的憑證。

以下範例展示如何將 PFX 檔案匯入「可信任的根」存放區: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

以下範例展示如何將 PFX 檔案匯入「個人」存放區: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

若要使用「憑證公用程式 (CertUtil.exe)」工具匯入 CER 檔案,請執行下列操作:

  1. 建立數位憑證,或使用之前透過 MakeCert.exe 工具建立的既有 CER 檔案。請參閱「建立數位憑證」主題,以對於如何使用 MakeCert.exe 工具有基本的瞭解。
  2. 執行以下作業之一以顯示 Windows 命令提示字元:
    • Windows 7:按一下 Windows「開始」按鈕「所有程式」「附屬應用程式」「命令提示字元」。
    • Windows 8:在 Windows 的「開始」畫面中,按一下右鍵 (或使用從螢幕下緣向上撥動的手勢),然後按一下「所有應用程式」。捲動到「Windows 系統」區段,然後按一下「命令提示字元」。
    • Windows 8.1:在 Windows「開始」畫面中,按一下螢幕左下角附近的「所有應用程式」按鈕 (或使用從螢幕下緣向上撥動的手勢)。捲動到「Windows 系統」區段,然後按一下「命令提示字元」。
    提示: 在 Windows 8/Windows 8.1 的「開始」畫面中,鍵入 command,然後在「搜尋」窗格中按一下「命令提示字元」。
  3. 在 Windows 命令提示字元視窗中,鍵入 cd %userprofile%\Documents,並按 Enter 以將 Documents 資料夾設為目前的工作資料夾。如果您使用不同的工作資料夾,請指定該位置。
    註: 如果您指定將由 CertUtil.exe 工具使用的完整路徑 CER 檔案,則不需要變更至工作目錄。
  4. 鍵入 certutil.exe 以及應執行的引數。

    CER 檔會成功匯入至指定的存放區。

註: 在簽署 AutoLISP 檔時,PFX 檔應加入至個人 (My) 存放區。CER 或 PFX 檔必須加入至「可信任的根 (Root)」存放區,以驗證數位簽署的二進位檔案。
上層主題: 關於以數位方式簽署自訂程式檔案

相關概念

相關工作