Digitális tanúsítványok importálása

Ha létrehoz egy digitális tanúsítványt vagy egy Személyes információcsere- (PFX-) fájlt, ezt importálnia kell a Windows tanúsítványtárolóba, és csak ezután használhatja egy AutoLISP-fájl aláírására vagy egy digitálisan aláírt bináris fájl ellenőrzésére. A Windows felhasználói felületről a digitális tanúsítványokat vagy PFX-fájlokat a Tanúsítványkezelővel (CertMgr.msc) importálhatja a Vezérlőpultból, vagy a Windows parancssoron keresztül a Tanúsítvány segédprogrammal (CertUtil.exe).

A Tanúsítvány segédprogram (CertUtil.exe) a Windows operációs rendszer része. A CertUtil.exe eszközről további információkat a Microsoft webhelyén (https://technet.microsoft.com/en-us/library/cc732443.aspx) talál.

Megjegyzés: A digitális tanúsítványokat az Internet Explorer Internetbeállítások párbeszédablakából, a Tanúsítványok párbeszédablak használatával is importálhat.

A digitális tanúsítványok importálása a Tanúsítványkezelőből

  1. Hozzon létre egy digitális tanúsítványt, vagy használjon egy meglévő PFX-fájlt, amelyet korábban a Pvk2Pfx.exe eszközzel hoztak létre. A Pvk2Pfx.exe eszköz használatát a „Személyes információcsere- (PFX-) fájlok létrehozása” témakör ismerteti.
  2. Kattintson a Windows Start gomb Windows rendszer Futtatás elemre a Futtatás párbeszédpanel megjelenítéséhez.
  3. A Futtatás párbeszédpanelen írja be a certmgr.msc parancsot, és nyomja meg az Enter gombot.
  4. A Tanúsítványkezelőben kattintson a jobb gombbal a Személyes elemre. Kattintson Az összes feladat Importálás gombra.
  5. A Tanúsítványimportálás varázslóban kattintson a Tovább gombra.
  6. Az Importálandó fájl oldalon kattintson a Tallózás gombra.
  7. A Megnyitás párbeszédpanelen kattintson a Fájltípus legördülő listára és válassza a Személyes információcsere (*.pfx; *.p12) lehetőséget.
  8. Tallózzon, és válassza ki azt a PFX-fájlt, amelyet importálni kíván. Kattintson a Megnyitás gombra.

    A Megnyitás párbeszédpanelen kiválaszthat más tanúsítványtípusokat is, mint például a CER, az SPC és az SST.

  9. A Tanúsítványimportálás varázslóban, az Importálandó fájl oldalon kattintson a Tovább gombra.
  10. A Jelszó oldalon adja meg a PFX-fájlhoz tartozó jelszót, majd kattintson a Tovább gombra.
  11. A Tanúsítványtároló oldalon kattintson a Minden tanúsítvány tárolása ebben a tárolóban lehetőségre, majd kattintson a Tovább gombra.

    A Tallózás gombra kattintva megadhat egy másik tárolót. A listán található tároló ugyanaz, mint amelyet a Tanúsítványkezelőben kiválaszt.

  12. A Tanúsítványimportálás - a varázsló befejezése oldalon kattintson a Befejezés gombra.
  13. A titkos aláírási kulcs importálása párbeszédpanelen kattintson az OK gombra.
  14. A Tanúsítványimportálás varázsló párbeszédablakban kattintson az OK gombra.
Megjegyzés: Az AutoLISP-fájlok aláírásakor a PFX-fájlt hozzá kell adni a Personal (My) (Személyes (Saját)) tárolóhoz. A PFX-fájlt hozzá kell adni a Trusted Root (Root) (Megbízható gyökér (gyökér)) tárolóhoz a digitálisan aláírt bináris fájlok érvényesítéséhez.

Digitális tanúsítványok importálása a parancspromptból

Ha olyan bináris fájlokat telepít, amelyek a tanúsítványával lettek aláírva, a tanúsítványt importálhatja egy egyéni művelettel egy MSI-telepítőben, vagy egy kötegfájllal (BAT) a Csoportházirendek használatával.

A következő egy példa egy CER-fájlnak a CertUtil.exe eszközzel a Megbízható közzétevők közé történő importálására. A példában használt CER-fájl a „Digitális tanúsítványok létrehozása” témakörben ismertetett példa alapján jött létre: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe – Megadja a CertUtil.exe eszköz helyét. A legtöbb esetben nincs szükség elérési útvonalra, mivel az eszköz a Windows System32 mappában található.
  2. -addstore – Jelzi, hogy a megadott tanúsítványt hozzá kell adni a kijelölt tárolóhoz.
  3. TrustedPublisher – Megadja a tárolót, amelyhez a tanúsítványt hozzá kell adni. Ebben a példában a tároló neve Root (Gyökér).

    A My (Saját) tárolót a személyes tanúsítványok, a TrustedPublisher tárolót pedig a megbízható közzétevők tanúsítványainak tárolására használhatja. Vannak más tárolók is, amelyeket megadhat: AddressBook, AuthRoot, CertificateAuthority, Disallowed és TrustedPeople.

  4. MyCert.cer – Megadja a fájlt, amely tartalmazza a tárolóhoz hozzáadandó tanúsítványt.

A következő példa megmutatja, hogyan kell importálni a PFX-fájlt a Trusted Root tárolóba: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

A következő példa megmutatja, hogyan kell importálni a PFX-fájlt a Personal tárolóba: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Ha egy CER-fájlt a Tanúsítvány segédprogram (CertUtil.exe ) eszközzel szeretne importálni, tegye a következőket:

  1. Hozzon létre egy digitális tanúsítványt, vagy használjon egy meglévő CER-fájlt, amelyet korábban a MakeCert.exe eszközzel hoztak létre. A MakeCert.exe eszköz használatát a „Digitális tanúsítványok létrehozása” témakör ismerteti.
  2. Kattintson a Windows Start gomb Windows rendszer Parancsprompt elemre a Windows parancsprompt megjelenítéséhez.
  3. A Windows Parancssor ablakban írja be a cd %userprofile%\Documents parancsot, majd az Enter billentyű lenyomásával állítsa be a Documents mappát aktuális munkamappaként. Ha egy másik munkamappát használ, akkor annak a helyét adja meg.
    Megjegyzés: Nem szükséges módosítani a munkakönyvtárat, ha megadja azon CER-fájl teljes elérési útját is, amelyeket a CertUtil.exe eszköz használni fog.
  4. Írja be a certutil.exe parancsot és a végrehajtandó argumentumokat.

    A CER-fájlt sikeresen importálja a rendszer a megadott tárolóba.

Megjegyzés: Az AutoLISP-fájlok aláírásakor a PFX-fájlt hozzá kell adni a Personal (My) (Személyes (Saját)) tárolóhoz. A CER- vagy PFX-fájlt hozzá kell adni a Trusted Root (Root) (Megbízható gyökér (gyökér)) tárolóhoz a digitálisan aláírt bináris fájlok érvényesítéséhez.
Szülőtéma: Információk az egyéni programfájlok digitális aláírásáról

Kapcsolódó fogalmak

Kapcsolódó feladatok