匯入數位憑證

從憑證管理員匯入數位憑證

1. 建立數位憑證，或使用之前透過 Pvk2Pfx.exe 工具建立的既有 PFX 檔案。請參閱「建立個人資訊交換 (PFX) 檔案」主題，以對於如何使用 Pvk2Pfx.exe」工具有基本的瞭解。
2. 按一下 Windows「開始」按鈕 「Windows 系統」「執行」以顯示「執行」對話方塊。
3. 在「執行」對話方塊中，鍵入 certmgr.msc 並按 Enter。
4. 在憑證管理員中，選取「個人」，然後按一下右鍵。按一下「所有工作」「匯入」。
5. 在「憑證匯入精靈」中，按一下「下一步」。
6. 在「匯入檔案」頁面上，按一下「瀏覽」。
7. 在「開啟」對話方塊中，按一下「檔案類型」下拉式清單，並選取「個人資訊交換 (*.pfx 和 *.p12)。
8. 瀏覽並選取您要匯入的 PFX 檔案。按一下「開啟」。

   您也可以在「開啟」對話方塊中選取其他憑證類型，例如 CER、SPC 和 SST。

9. 在「憑證匯入精靈」中，在「匯入檔案」頁面上，按一下「下一步」。
10. 在「密碼」頁面上，輸入指定給 PFX 檔的密碼，然後按一下「下一步」。
11. 在「憑證存放區」頁面中，按一下「將所有憑證放入以下的存放區」，然後按一下「下一步」。

    您可以按一下「瀏覽」以指定其他存放區。列示的存放區與您在憑證管理員中選擇的存放區相同。

12. 在「完成憑證匯入精靈」頁面中，按一下「完成」。
13. 在「匯入一個新的私人簽章金鑰」對話方塊中，按一下「確定」。
14. 在「憑證匯入精靈」訊息方塊中，按一下「確定」。

從命令提示字元匯入數位憑證

當部署已透過您的憑證簽署的檔案時，您可以在 MSI 安裝程式中使用自訂動作，或使用「群組原則」並透過批次 (BAT) 檔案匯入您的憑證。

以下是使用 CertUtil.exe 工具將 CER 檔案匯入「受信任的發行者」存放區的範例。此範例中的 CER 檔案是由「建立數位憑證」主題中的範例所建立：

certutil.exe -addstore Root MyCert.cer

1. certutil.exe - 指定 certutil.exe 工具的位置。在大多數情況下，由於工具位於 Windows System32 資料夾中，因此並不需要路徑。
2. -addstore - 指出所提供的憑證應加入至指定的存放區。
3. TrustedPublisher - 指定應加入憑證的存放區。在此範例中，存放區會命名為 Root。

   My 存放區可用於個人憑證，TrustedPublisher 存放區則用於信任的發行者憑證。還有其他存放區可指定：AddressBook、AuthRoot、CertificateAuthority、Disallowed 和 TrustedPeople。

4. MyCert.cer - 指定檔案中包含加入至存放區的憑證。

以下範例展示如何將 PFX 檔案匯入「可信任的根」存放區：

certutil.exe -p MyPassword -importpfx MyCert.pfx 

以下範例展示如何將 PFX 檔案匯入「個人」存放區：

certutil.exe -p MyPassword -user -importpfx MyCert.pfx 

若要使用「憑證公用程式 (CertUtil.exe)」工具匯入 CER 檔案，請執行下列操作：

1. 建立數位憑證，或使用之前透過 MakeCert.exe 工具建立的既有 CER 檔案。請參閱「建立數位憑證」主題，以對於如何使用 MakeCert.exe 工具有基本的瞭解。
2. 按一下 Windows「開始」按鈕 「Windows 系統」「命令提示字元」以顯示 Windows 命令提示字元。
3. 在 Windows 命令提示字元視窗中，鍵入 cd %userprofile%\Documents，並按 Enter 以將 Documents 資料夾設為目前的工作資料夾。如果您使用不同的工作資料夾，請指定該位置。
   註: 如果您指定將由 CertUtil.exe 工具使用的完整路徑 CER 檔案，則不需要變更至工作目錄。
4. 鍵入 certutil.exe 以及應執行的引數。

   CER 檔會成功匯入至指定的存放區。