Импорт цифрового сертификата

Созданный цифровой сертификат или файл обмена личной информацией (PFX) необходимо импортировать в хранилище сертификатов Windows. Только после этого его можно будет использовать для добавления цифровой подписи к файлу AutoLISP или проверки двоичного файла с цифровой подписью. Импортировать цифровой сертификат или файл PFX в пользовательском интерфейсе Windows можно с помощью Диспетчера сертификатов (CertMgr.msc) на панели управления или в командной строке Windows с помощью служебной программы сертификации (CertUtil.exe).

Служебная программа сертификации (CertUtil.exe) является частью операционной системы Windows. Дополнительные сведения об инструменте CertUtil.exe см. на веб-сайте Майкрософт (https://technet.microsoft.com/en-us/library/cc732443.aspx).

Прим.: Цифровой сертификат также можно импортировать с помощью диалогового окна "Сертификаты", доступного в диалоговом окне "Свойства обозревателя" в Internet Explorer.

Импорт цифрового сертификата из Диспетчера сертификатов

  1. Создайте цифровой сертификат или используйте существующий файл PFX, созданный ранее с помощью инструмента Pvk2Pfx.exe. Сведения об использовании инструмента Pvk2Pfx.exe см. в разделе "Создание файла обмена личной информацией (PFX)".
  2. В ОС Windows нажмите «Пуск»  «Система Windows»  «Выполнить», чтобы открыть диалоговое окно «Выполнить».
  3. В диалоговом окне "Выполнить" введите certmgr.msc и нажмите клавишу ENTER.
  4. В Диспетчере сертификатов выберите "Личные" и щелкните правой кнопкой мыши. Выберите пункт "Все задачи" "Импорт".
  5. В мастере импорта сертификатов нажмите кнопку "Далее".
  6. На странице "Импортируемый файл" нажмите кнопку "Обзор".
  7. В диалоговом окне "Открыть" щелкните раскрывающийся список "Файлы по типу" и выберите пункт "Файлы обмена личной информацией (*.pfx; *.p12)".
  8. Найдите и выберите файл PFX для импорта. Нажмите "Открыть".

    В диалоговом окне "Открыть" также можно выбрать другие типы сертификата, такие как CER, SPC и SST.

  9. В окне мастера импорта сертификатов на странице "Импортируемый файл" нажмите кнопку "Далее".
  10. На вкладке "Пароль" введите пароль, назначенный файлу PFX, и нажмите кнопку "Далее".
  11. На странице хранилища сертификатов нажмите кнопку "Поместить все сертификаты в следующее хранилище", а затем "Далее".

    Если нужно задать другое хранилище, нажмите кнопку "Обзор". Отображается хранилище, выбранное в Диспетчере сертификатов.

  12. На странице "Завершение мастера импорта сертификатов" нажмите кнопку "Готово".
  13. В диалоговом окне "Импорт нового закрытого ключа подписи" нажмите "ОК".
  14. В окне сообщения мастера импорта сертификатов нажмите "ОК".
Прим.: При добавлении цифровой подписи к файлам AutoLISP файл PFX должен быть добавлен в личное хранилище. Для проверки двоичных файлов с цифровой подписью. файл PFX должен быть добавлен в доверенное корневое хранилище.

Импорт цифрового сертификата из командной строки

При развертывании двоичных файлов, которые были подписаны с помощью созданного сертификата, этот сертификат можно импортировать с помощью пользовательского действия в установщике MSI или пакетного файла (BAT) посредством групповых политик.

Ниже приведен пример импорта файла CER в хранилище надежных издателей с помощью инструмента CertUtil.exe. Файл CER в данном примере был создан с использованием примера в разделе "Создание цифрового сертификата". 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe: определяет расположение инструмента CertUtil.exe. В большинстве случаев указывать путь не обязательно, так как инструмент находится в папке System32 Windows.
  2. -addstore: указывает на то, что предоставленный сертификат должен быть добавлен в выбранное хранилище.
  3. TrustedPublisher: определяет хранилище, в которое должен быть добавлен сертификат. В этом примере хранилище называется Root.

    Хранилище My используется для личных сертификатов, а хранилище TrustedPublisher — для сертификатов надежных издателей. Можно задать и другие хранилища: AddressBook, AuthRoot, CertificateAuthority, Disallowed и TrustedPeople.

  4. MyCert.cer: указывает на файл, содержащий сертификат, который добавляется в хранилище.

В следующем примере демонстрируется импорт файла PFX в доверенное корневое хранилище. 

certutil.exe -p MyPassword -importpfx MyCert.pfx

В следующем примере демонстрируется импорт файла PFX в личное хранилище. 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Для импорта файла CER с помощью служебной программы сертификации (CertUtil.exe) выполните следующие действия.

  1. Создайте цифровой сертификат или используйте существующий файл CER, созданный ранее с помощью инструмента MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе "Создание цифрового сертификата".
  2. В ОС Windows нажмите «Пуск»  «Система Windows»  «Командная строка», чтобы вызвать командную строку Windows.
  3. В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
    Прим.: Если указать полный путь к файлу CER, который будет использоваться в инструменте CertUtil.exe, то изменять рабочую папку не требуется.
  4. Введите certutil.exe и нудные аргументы.

    Файл CER должен импортироваться в указанное хранилище.

Прим.: При добавлении цифровой подписи к файлам AutoLISP файл PFX должен быть добавлен в личное хранилище. Для проверки двоичных файлов с цифровой подписью файл CER или PFX нужно добавить в доверенное корневое хранилище.
На уровень выше: Цифровые подписи для файлов пользовательских программ

Понятия, связанные с данным

Задачи, связанные с данной