Import certyfikatu cyfrowego

Po zdefiniowaniu certyfikatu cyfrowego lub utworzeniu pliku wymiany informacji osobistych (PFX) należy go zaimportować do magazynu certyfikatów systemu Windows, aby można było go użyć do podpisania pliku AutoLISP lub sprawdzenia cyfrowo podpisanego pliku binarnego. Certyfikat cyfrowy lub plik PFX można zaimportować z interfejsu użytkownika systemu Windows za pomocą Menedżera certyfikatów (CertMgr.msc) z Panelu sterowania lub za pomocą narzędzia certyfikacji (CertUtil.exe) w wierszu polecenia systemu Windows.

Narzędzie certyfikacji (CertUtil.exe) jest częścią systemu operacyjnego Windows. Więcej informacji o narzędziu CertUtil.exe można znaleźć w witrynie firmy Microsoft (https://technet.microsoft.com/pl-pl/library/cc732443.aspx).

Uwaga: Certyfikat cyfrowy można również zaimportować z użyciem okna dialogowego Certyfikaty wyświetlanego z poziomu okna dialogowego Opcje internetowe w programie Internet Explorer.

Import certyfikatu cyfrowego w Menedżerze certyfikatów

  1. Zdefiniuj certyfikat cyfrowy lub użyj istniejącego pliku PFX utworzonego wcześniej za pomocą narzędzia Pvk2Pfx.exe. Zobacz temat „Tworzenie pliku wymiany informacji osobistych (PFX)”, aby zdobyć podstawowe informacje dotyczące sposobu użycia narzędzia Pvk2Pfx.exe.
  2. Kliknij przycisk Start systemu Windows System Windows Uruchom, aby wyświetlić okno dialogowe Uruchom.
  3. W oknie dialogowym Uruchom wpisz certmgr.msc i naciśnij klawisz Enter.
  4. W Menedżerze certyfikatów, wybierz opcję Osobisty i kliknij prawym przyciskiem myszy. Kliknij Wszystkie zadania Importuj.
  5. W oknie Kreatora importu certyfikatów kliknij przycisk Dalej.
  6. Na stronie Import pliku kliknij przycisk Przeglądaj.
  7. W oknie dialogowym Otwórz kliknij przycisk listy rozwijanej Pliki typu i wybierz pozycję Personal Information Exchange (*.pfx; *.p12).
  8. Przejdź do pliku PFX, który chcesz zaimportować, i wybierz go. Kliknij opcję Otwórz.

    Można również wybrać certyfikat innego typu w oknie dialogowym Otwórz, na przykład CER, SPC i SST.

  9. W oknie Kreatora importu certyfikatów, na stronie Plik do zaimportowania, kliknij przycisk Dalej.
  10. Na stronie Hasło wpisz hasło przypisane do pliku PFX, a następnie kliknij przycisk Dalej.
  11. Na stronie Magazyn certyfikatów kliknij opcję Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij przycisk Dalej.

    Można kliknąć przycisk Przeglądaj, aby określić inny magazyn. Wyświetlany magazyn to ten sam, który został wybrany w Menedżerze certyfikatów.

  12. Na stronie kończenia działania Kreatora importu certyfikatów, kliknij przycisk Zakończ.
  13. W oknie dialogowym Importowanie nowego prywatnego klucza podpisu kliknij przycisk OK.
  14. W oknie komunikatów Kreatora importu certyfikatów kliknij przycisk OK.
Uwaga: W przypadku podpisywania plików AutoLISP plik PFX powinien zostać dodany do magazynu certyfikatów osobistych (My). Plik PFX musi zostać dodany do magazynu certyfikatów głównych, aby zweryfikować cyfrowo pliki binarne.

Import certyfikatu cyfrowego z wiersza polecenia

Podczas wdrażania plików binarnych, które zostały podpisane za pomocą certyfikatu, można zaimportować certyfikat przy użyciu niestandardowych akcji w instalatorze MSI lub za pomocą pliku wsadowego (bat) z użyciem zasad grupy.

Poniższy przykład przedstawia import pliku CER do magazynu zaufanych wydawców za pomocą narzędzia CertUtil.exe. Plik CER używany w tym przykładzie został utworzony w ramach przykładu w temacie „Tworzenie certyfikatu cyfrowego”: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe — określa położenie narzędzia CertUtil.exe. W większości przypadków nie powinna być wymagana żadna ścieżka, ponieważ narzędzie znajduje się w folderze System32 systemu Windows.
  2. -addstore — wskazuje, że dostarczony certyfikat powinien zostać dodany do określonego magazynu.
  3. TrustedPublisher — określa magazyn, do którego należy dodać certyfikat. W tym przykładzie magazyn nosi nazwę Root.

    Magazyn My służy do przechowywania certyfikatów osobistych, a magazyn TrustedPublisher służy do przechowywania certyfikatów od zaufanych wydawców. Można określić inne magazyny: AddressBook, AuthRoot, CertificateAuthority, Disallowed i TrustedPeople.

  4. MyCert.cer – określa plik zawierający certyfikat dodawany do magazynu.

Poniżej przedstawiono sposób importu pliku PFX do magazynu zaufanych certyfikatów głównych: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

Poniżej przedstawiono sposób importu pliku PFX do magazynu certyfikatów osobistych: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Aby zaimportować plik CER za pomocą narzędzia certyfikacji (CertUtil.exe), wykonaj następujące czynności:

  1. Utwórz certyfikat cyfrowy lub użyj istniejącego pliku CER, który został zdefiniowany wcześniej za pomocą narzędzia MakeCert.exe. Zobacz temat „Tworzenie certyfikatu cyfrowego”, aby zdobyć podstawowe informacje dotyczące sposobu użycia narzędzia MakeCert.exe.
  2. Kliknij przycisk Start systemu Windows System Windows Wiersz polecenia, aby wyświetlić wiersz polecenia systemu Windows.
  3. W oknie wiersza polecenia systemu Windows wpisz cd %userprofile%\Documents i naciśnij klawisz Enter, aby ustawić folder Dokumenty jako bieżący folder roboczy. Jeśli używasz innego folderu roboczego, podaj jego położenie.
    Uwaga: Nie trzeba przechodzić do katalogu roboczego w przypadku podania pełnej ścieżki do pliku CER, który będzie używany przez narzędzie CertUtil.exe.
  4. Wpisz certutil.exe i podaj argumenty określające działanie polecenia.

    Plik CER powinien zostać pomyślnie zaimportowany do określonego magazynu.

Uwaga: W przypadku podpisywania plików AutoLISP plik PFX powinien zostać dodany do magazynu certyfikatów osobistych (My). Aby weryfikować podpisane cyfrowo pliki binarne, plik CER lub PFX musi zostać dodany do magazynu zaufanych certyfikatów głównych (Root).
Temat nadrzędny: Cyfrowe podpisywanie niestandardowych plików programów

Pojęcia pokrewne

Zadania pokrewne