Sobald Sie ein digitales Zertifikat oder eine Personal Information Exchange (PFX)-Datei erstellen, muss es/sie in den Windows-Zertifikatspeicher importiert werden, bevor es/sie verwendet werden kann, um eine AutoLISP zu signieren oder eine digital signierte Binärdatei zu überprüfen. Sie·importieren ein digitales Zertifikat oder eine PFX-Datei aus der Windows-Benutzeroberfläche mit der Zertifikatverwaltung (CertMgr.msc) über die Systemsteuerung oder an der Windows-Befehlseingabeaufforderung mit dem Zertifizierungsdienstprogramm (CertUtil.exe).
Das Zertifizierungsdienstprogramm (CertUtil.exe) ist Teil des Windows-Betriebssystems. Erfahren Sie mehr über die CertUtil.exe auf der Website von Microsoft (https://technet.microsoft.com/en-us/library/cc732443.aspx).
Importieren eines digitalen Zertifikats aus der Zertifikatverwaltung
- Erstellen Sie ein digitales Zertifikat, oder verwenden Sie eine vorhandene PFX-Datei, die zuvor mit der Pvk2Pfx.exe erstellt wurde. Grundlegende Informationen zur Verwendung der Pvk2Pfx.exe finden Sie unter "So erstellen Sie eine Personal Information Exchange (PFX)-Datei".
- Klicken Sie auf Windows-Startschaltfläche
Windows-System Ausführen, um das Dialogfeld Ausführen anzuzeigen.
- Geben Sie certmgr.msc im Dialogfeld Ausführen ein, und drücken Sie die Eingabetaste.
- Wählen Sie in der Zertifikatverwaltung Persönlich, und klicken Sie mit der rechten Maustaste. Klicken Sie auf Alle Aufgaben Importieren.
- Klicken Sie im Zertifikatimport-Assistent auf Weiter.
- Klicken Sie auf der Seite Datei zum Importieren auf Durchsuchen.
- Klicken Sie im Dialogfeld Öffnen auf die Dropdown-Liste Dateityp, und wählen Sie Personal Information Exchange (*.pfx; *.p12).
- Navigieren Sie zur PFX Datei, die Sie importieren möchten, und wählen Sie sie aus. Klicken Sie auf Öffnen.
Sie können auch andere Zertifikattypen im Dialogfeld Öffnen wählen, wie CER, SPC und SST.
- Klicken Sie im Zertifikatimport-Assistent auf der Seite Datei zum Importieren auf Weiter.
- Geben Sie auf der Seite Kennwort das Kennwort für die PFX-Datei ein, und klicken Sie auf Weiter.
- Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate im folgenden Speicher ablegen, und klicken Sie auf Weiter.
Sie können auf Durchsuchen klicken, um einen anderen Speicher anzugeben. Der Speicher, der aufgeführt ist, entspricht dem Speicher, den Sie in die Zertifikatverwaltung wählen.
- Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertigstellen.
- Klicken Sie im Dialogfeld Import des privaten Signaturschlüssels auf OK.
- Klicken Sie im Meldungsfeld Zertifikatimport-Assistent auf OK.
Importieren eines digitalen Zertifikats über die Eingabeaufforderung
Bei der Bereitstellung von Binärdateien, die mit Ihrem Zertifikat signiert wurden, können Sie das Zertifikat importieren, indem Sie eine benutzerdefinierte Aktion in einem MSI-Installationsprogramm oder mit einer Batchdatei (BAT) mithilfe von Gruppenrichtlinien verwenden.
Im Folgenden wird ein Beispiel für den Import einer CER-Datei in den Speicher Trusted Publishers mit der CertUtil.exe gezeigt. Die CER-Datei in diesem Beispiel wurde mit dem Beispiel im Thema "So erstellen Sie ein digitales Zertifikat" erstellt:
certutil.exe -addstore Root MyCert.cer
- certutil.exe: Gibt den Speicherort der CertUtil.exe an. In den meisten Fällen ist kein Pfad erforderlich, da sich das Werkzeug im Windows System32-Ordner befindet.
- -addstore: Gibt an, dass das bereitgestellte Zertifikat dem angegebenen Speicher hinzugefügt werden soll.
- TrustedPublisher: Gibt den Speicher an, in dem das Zertifikat hinzugefügt werden soll. In diesem Beispiel heißt der Speicher Root.
Der Speicher My wird für persönliche Zertifikate und der Speicher TrustedPublisher für vertrauenswürdige Herausgeberzertifikate verwendet. Es gibt andere Speicher, die angegeben werden können: AddressBook, AuthRoot, CertificateAuthority, Disallowed und TrustedPeople.
- MyCert.cer: Gibt die Datei an, in der das Zertifikat enthalten ist, das zum Speicher hinzugefügt wird.
Im Folgenden wird gezeigt, wie Sie die PFX-Datei in den Speicher Trusted Root importieren:
certutil.exe -p MyPassword -importpfx MyCert.pfx
Im Folgenden wird gezeigt, wie Sie die PFX-Datei in den Speicher Personal importieren:
certutil.exe -p MyPassword -user -importpfx MyCert.pfx
Um eine CER-Datei mit dem Zertifizierungsdienstprogramm (CertUtil.exe) zu importieren, führen Sie die folgenden Schritte durch:
- Erstellen Sie ein digitales Zertifikat, oder verwenden Sie eine vorhandene CER-Datei, die zuvor mit der MakeCert.exe erstellt wurde. Grundlegende Informationen zur Verwendung der MakeCert.exe finden Sie unter" So erstellen Sie ein digitales Zertifikat".
- Klicken Sie auf Windows-Startschaltfläche Windows-System Eingabeaufforderung, um die Windows-Eingabeaufforderung anzuzeigen.
- Geben Sie in der Windows-Eingabeaufforderung cd %userprofile%\Dokumente ein, und drücken Sie die Eingabetaste, um den Ordner Dokumente als den aktuellen Arbeitsordner festzulegen. Wenn Sie einen anderen Arbeitsordner verwenden, geben Sie stattdessen diesen Speicherort ein.
Anmerkung: Sie müssen nicht in das Arbeitsverzeichnis wechseln, wenn Sie die CER-Datei mit vollständigem Pfad verwenden, die von der CertUtil.exe verwendet wird.
- Geben Sie certutil.exe und die Argumente ein, die ausgeführt werden sollen.
Die CER-Datei sollte erfolgreich in den angegebenen Speicher importiert werden.