输入数字证书的步骤

在制作数字证书或创建个人信息交换 (PFX) 文件后,必须先将其输入到 Windows 证书存储中,然后才可以将它用来对 AutoLISP 进行签名或验证经过数字签名的二进制文件。可通过以下方式从 Windows 用户界面输入数字证书或 PFX 文件:使用“控制面板”中的证书管理器 (CertMgr.msc),或在 Windows 命令提示下使用证书实用程序 (CertUtil.exe) 工具。

证书实用程序 (CertUtil.exe) 工具是 Windows 操作系统的一部分。可以通过 Microsoft 网站了解有关 CertUtil.exe 工具的详细信息 (https://technet.microsoft.com/zh-cn/library/cc732443.aspx)。

注: 也可以通过从 Internet Explorer 中的“Internet 选项”对话框使用“证书”对话框,来输入数字证书。

从证书管理器输入数字证书

  1. 制作数字证书或使用之前通过 Pvk2Pfx.exe 工具制作的现有 PFX 文件。若要基本了解如何使用 Pvk2Pfx.exe 工具,请参见“创建个人信息交换 (PFX) 文件的步骤”主题。
  2. 执行以下操作之一,以显示 Windows 命令提示:
    • Windows 8.1:在 Windows 的“开始”屏幕上,单击位于屏幕左下角附近的“所有应用程序”按钮(或使用从屏幕的底部边缘向上轻扫的手势)。滚动到“Windows 系统”部分,然后单击“运行”。
      提示: 在“开始”屏幕上,键入 run,然后在“搜索”窗格中单击“运行”。
    • Windows 10:依次单击 Windows“开始”按钮 “所有应用程序”“Windows 系统”“运行”。
  3. 在“运行”对话框中,键入 certmgr.msc,然后按 Enter 键。
  4. 在证书管理器中,选择“个人”并单击鼠标右键。依次单击“所有任务”“输入”。
  5. 在“证书输入向导”中,单击“下一步”。
  6. 在“要输入的文件”页面上,单击“浏览”。
  7. 在“打开”对话框中,单击“文件类型”下拉列表,然后选择“个人信息交换 (*.pfx; *.p12)”。
  8. 浏览到要输入的 PFX 文件并选择它。单击“打开”。

    您还可以在“打开”对话框中选择其他证书类型,例如 CER、SPC 和 SST。

  9. 在“证书输入向导”的“要输入的文件”页面上,单击“下一步”。
  10. 在“密码”页面上,键入分配给 PFX 文件的密码,然后单击“下一步”。
  11. 在“证书存储”页面上,单击“将所有的证书放入下列存储”,然后单击“下一步”。

    您可以单击“浏览”以指定其他存储。列出的存储就是您在证书管理器中所选的存储。

  12. 在“完成证书输入向导”页面上,单击“完成”。
  13. 在“输入新的签名私钥”对话框中,单击“确定”。
  14. 在“证书输入向导”消息框中,单击“确定”。
注: 对 AutoLISP 文件进行签名时,应将 PFX 文件添加到“个人(我的)”存储。必须将 PFX 文件添加到受信任的根 (Root) 存储中,以验证经数字签名的二进制文件。

在命令提示下输入数字证书

若要展开已使用您的证书进行签名的二进制文件,您可以通过使用 MSI 安装程序中的自定义操作来输入证书,或通过组策略使用批处理 (BAT) 文件。

下面是使用 CertUtil.exe 工具将 CER 文件输入到受信任的发布者存储中的示例。本示例中的 CER 文件使用“制作数字证书的步骤”主题中的示例创建而成: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe - 指定 certutil.exe 工具的位置。在大多数情况下,不需要任何路径,因为该工具位于 Windows System32 文件夹中。
  2. -addstore - 指示应将所提供的证书添加到指定存储中。
  3. TrustedPublisher - 指定应添加证书的存储。在本示例中,存储名为“根”

    我的存储用于存储个人证书;TrustedPublisher 存储用于存储受信任的发布者证书。还可以指定有其他存储:AddressBookAuthRootCertificateAuthorityDisallowedTrustedPeople

  4. MyCert.cer - 指定包含已添加到存储的证书的文件。

下面演示了如何将 PFX 文件输入到受信任的根存储中: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

下面演示了如何将 PFX 文件输入到个人存储中: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

若要使用证书实用程序 (CertUtil.exe) 工具输入 CER 文件,请执行以下操作:

  1. 制作数字证书或使用之前通过 MakeCert.exe 工具制作的现有 CER 文件。若要基本了解如何使用 MakeCert.exe 工具,请参见“制作数字证书的步骤”主题。
  2. 执行以下操作之一,以显示 Windows 命令提示:
    • Windows 8.1:在 Windows 的“开始”屏幕上,单击位于屏幕左下角附近的“所有应用程序”按钮(或使用从屏幕的底部边缘向上轻扫的手势)。滚动到“Windows 系统”部分,然后单击“命令提示”。
      提示: 在“开始”屏幕上,键入 command,然后在“搜索”窗格中单击“命令提示”。
    • Windows 10:依次单击 Windows“开始”按钮 “Windows 系统”“命令提示”。
  3. 在 Windows 命令提示窗口中,键入 cd %userprofile%\Documents,然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。若要使用其他工作文件夹,则改为指定该位置。
    注: 如果您指定了将由 CertUtil.exe 工具使用的 CER 文件的完整路径,则不需要更改到工作目录。
  4. 键入 certutil.exe 和应执行的参数。

    CER 文件应成功输入到指定的存储中。

注: 对 AutoLISP 文件进行签名时,应将 PFX 文件添加到“个人(我的)”存储。CER 或 PFX 文件必须添加到受信任的根 (Root) 存储,以验证经数字签名的二进制文件。
父主题: 关于对自定义程序文件进行数字签名

相关概念

相关任务