Importation d'un certificat numérique

Une fois que vous avez créé un certificat numérique ou un fichier PFX (Echange d'informations personnelles), vous devez l'importer dans le magasin de certificats Windows afin de pouvoir l'utiliser pour signer un fichier AutoLISP ou pour vérifier un fichier binaire signé numériquement. L'importation du certificat numérique ou du fichier PFX s'effectue à partir de l'interface utilisateur Windows avec le gestionnaire de certificats (CertMgr.msc) du panneau de commande ou à partir de l'invite de commande Windows avec l'utilitaire de certification (CertUtil.exe).

L'utilitaire de certification (CertUtil.exe) fait partie du système d'exploitation de Windows. Pour en savoir plus sur l'outil CertUtil.exe, visitez le site Web de Microsoft (https://technet.microsoft.com/en-us/library/cc732443.aspx).

Remarque : Vous pouvez également importer un certificat numérique à partir de la boîte de dialogue Certificats de la boîte de dialogue Options Internet d'Internet Explorer.

Importation d'un certificat numérique à partir du gestionnaire de certificats

  1. Créez un certificat numérique ou utilisez un fichier PFX créé à l'aide de l'outil Pvk2Pfx.exe. Pour une présentation rapide de l'utilisation de l'outil Pvk2Pfx.exe, reportez-vous à la rubrique "Création d'un fichier PFX (Echange d'informations personnelles)".
  2. Cliquez sur le bouton Démarrer de Windows Système Windows Exécuter pour afficher la boîte de dialogue Exécuter.
  3. Dans la boîte de dialogue Exécuter, saisissez certmgr.msc et appuyez sur la touche Entrée.
  4. Dans le gestionnaire de certificats, sélectionnez Personnel et cliquez avec le bouton droit de la souris. Cliquez sur Toutes les tâches Importer.
  5. Dans l'assistant Importation de certificats, cliquez sur Suivant.
  6. Sur la page Fichier à importer, cliquez sur Parcourir.
  7. Dans la boîte de dialogue Ouvrir, cliquez sur la liste déroulante Type de fichier et sélectionnez Echange d'informations personnelles (*.pfx; *.p12).
  8. Recherchez et sélectionnez le fichier PFX que vous souhaitez importer. Cliquez sur Ouvrir.

    Vous pouvez également sélectionner d'autres types de certificat dans la boîte de dialogue Ouvrir, tels que CER, SPC et SST.

  9. Dans l'assistant Importation de certificats, sur la page Fichier à importer, cliquez sur Suivant.
  10. Sur la page Mot de passe, saisissez le mot de passe associé au fichier PFX et cliquez sur Suivant.
  11. Sur la page Magasin de certificats, cliquez sur l'option Placer tous les certificats dans le magasin suivant et cliquez sur Suivant.

    Vous pouvez cliquer sur le bouton Parcourir pour indiquer un autre emplacement. Le magasin indiqué est le même que celui que vous choisissez dans le gestionnaire de certificats.

  12. Sur la page Fin de l’Assistant Importation du certificat, cliquez sur Terminer.
  13. Dans la boîte de dialogue Importation d’une nouvelle clé de signature privée, cliquez sur OK.
  14. Dans la boîte de message de l'assistant Importation de certificats, cliquez sur OK.
Remarque : Lorsque vous signez des fichiers AutoLISP, le fichier PFX doit être ajouté à votre magasin personnel (My). Le fichier PFX doit être ajouté au magasin racine approuvé (Root) pour que les fichiers binaires signés numériquement soient validés.

Importation d'un certificat numérique à partir de l'invite de commande

Lors de la répartition de fichiers binaires signés avec votre certificat, vous pouvez importer le certificat à l'aide d'une action personnalisée dans un programme d'installation MSI ou avec un fichier de lot (BAT) en utilisant des stratégies de groupe.

Voici un exemple d'importation de fichier CER dans le magasin des éditeurs approuvés à l'aide de l'outil CertUtil.exe. Le fichier CER utilisé dans cet exemple a été créé dans la procédure d'exemple de la rubrique "Création d'un certificat numérique" : 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe : indique l'emplacement de l'outil CertUtil.exe. Dans la plupart des cas, aucun chemin n'est nécessaire, car l'outil se trouve dans le dossier Windows System32.
  2. -addstore : indique que le certificat fourni doit être ajouté au magasin spécifié.
  3. TrustedPublisher : indique le magasin auquel le certificat doit être ajouté. Dans cet exemple, le magasin est nommé Root.

    Le magasin My est utilisé pour les certificats personnels tandis que TrustedPublisher est utilisé pour les certificats d'éditeurs approuvés. D'autres banques de données peuvent être définies : AddressBook, AuthRoot, CertificateAuthority, Disallowed et TrustedPeople.

  4. MyCert.cer : indique le fichier qui contient le certificat ajouté au magasin.

L'exemple suivant permet d'importer le fichier PFX dans le magasin racine approuvé : 

certutil.exe -p MyPassword -importpfx MyCert.pfx

L'exemple suivant permet d'importer le fichier PFX dans le magasin personnel : 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Pour importer un fichier CER à l'aide de l'utilitaire de certification (CertUtil.exe), procédez comme suit :

  1. Créez un certificat numérique ou utilisez un fichier CER précédemment créé au moyen de l'outil MakeCert.exe. Pour une présentation rapide de l'utilisation de l'outil MakeCert.exe, reportez-vous à la rubrique "Création d'un certificat numérique".
  2. Cliquez sur le bouton Démarrer de Windows Système Windows Invite de commandes pour afficher l'invite de commandes Windows.
  3. Dans la fenêtre Invite de commandes Windows, entrez cd %userprofile%\Documents et appuyez sur la touche Entrée pour définir le dossier Documents comme dossier de travail actif. Si vous utilisez un autre dossier de travail, indiquez-en l'emplacement.
    Remarque : Vous n'avez pas besoin de modifier le répertoire de travail si vous indiquez le chemin d'accès complet du fichier CER qui sera utilisé par l'outil CertUtil.exe.
  4. Entrez certutil.exe, ainsi que les arguments qui doivent être exécutés.

    Le fichier CER doit être importé dans le magasin défini.

Remarque : Lorsque vous signez des fichiers AutoLISP, le fichier PFX doit être ajouté à votre magasin personnel (My). Le fichier CER ou PFX doit être ajouté au magasin racine approuvé (Root) pour que les fichiers binaires signés numériquement soient validés.
Sujet parent : A propos de la signature numérique des fichiers programme personnalisés

Concepts associés

Tâches associées