Para importar um certificado digital

Após criar um certificado digital ou criar um arquivo de Troca de Informações Pessoais (PFX), ele precisa ser importado para o Windows Certificate Store antes que possa ser usado para assinar um arquivo AutoLISP ou verificar um arquivo binário assinado localmente. Importe um certificado digital ou arquivo PFX da interface de usuário do Windows com o Certificate Manager (CertMgr.msc) a partir do Painel de controle ou no prompt de comando do Windows com a ferramenta Certification Utility (CertUtil.exe).

A ferramenta Certification Utility (CertUtil.exe) é parte do sistema operacional Windows. Saiba mais sobre a ferramenta CertUtil.exe no site da Microsoft (https://technet.microsoft.com/pt-br/library/cc732443.aspx).

Nota: Um certificado digital também pode ser importado utilizando a caixa de diálogo Certificados a partir da caixa de diálogo Opções da Internet do Internet Explorer.

Importe um certificado digital do Gerenciador de certificados

  1. Crie um certificado digital ou utilize um arquivo PFX existente que foi anteriormente criado com a ferramenta Pvk2Pfx.exe. Consulte o tópico "Para criar um arquivo de Troca de Informações Pessoais (PFX)" para obter uma compreensão básica de como usar a ferramenta Pvk2Pfx.exe.
  2. Clique no botão Iniciar do Windows Sistema do Windows Executar para exibir a caixa de diálogo Executar.
  3. Na caixa de diálogo Executar, insira certmgr.msc e pressione Enter.
  4. No Certificate Manager, selecione Pessoal e clique com o botão direito do mouse. Clique em Todas as tarefas Importar.
  5. No Assistente de importação de certificado, clique em Avançar.
  6. Na página Arquivo a ser importado, clique em Procurar.
  7. Na caixa de diálogo Abrir, clique na lista suspensa Arquivos de tipo e selecione Troca de Informações Pessoais (*.pfx; *.p12).
  8. Procure e selecione o arquivo PFX que deseja importar. Clique em Abrir.

    Você também pode selecionar outros tipos de certificado na caixa de diálogo Abrir, tais como CER, SPC e SST.

  9. No Assistente de importação de certificado, na página Arquivo para importar, clique em Avançar.
  10. Na página Senha, insira a senha atribuída ao arquivo PFX e clique em Avançar.
  11. Na página Armazenamento de certificado, clique em Colocar todos os certificados no seguinte armazenamento e clique em Avançar.

    É possível clicar em Procurar para especificar outro armazenamento. O armazenamento que é exibido é o mesmo que você escolheu no Gerenciador de certificados.

  12. Na página Assistente de como concluir a importação de certificados, clique em Concluir.
  13. Na caixa de diálogo Importação de uma nova chave de assinatura privada, clique em OK.
  14. Na caixa de mensagem do Assistente de importação do certificado, clique em OK.
Nota: Ao assinar arquivos AutoLISP, o arquivo PFX deve ser adicionado a (Minha) armazenamento pessoal. O arquivo PFX deve ser adicionado ao armazenamento Raiz confiável (Raiz) para validar arquivos binários assinados digitalmente.

Importe um certificado digital do Prompt de comando

Ao instalar arquivos binários que tenham sido assinados com seu certificado, é possível importar o certificado usando uma ação personalizada em um instalador MSI ou com um arquivo de lote (BAT) utilizando Diretivas de Grupo.

O seguinte é um exemplo da importação de um arquivo CER para o armazenamento de Editores confiáveis com a ferramenta CertUtil.exe. Neste exemplo, o arquivo CER foi criado com o exemplo no tópico "Para criar um certificado digital": 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe - Especifica a localização da ferramenta certutil.exe. Na maioria dos casos, nenhum caminho deve ser necessário desde que a ferramenta esteja localizada na pasta Windows System32.
  2. -addstore - Indica que o certificado fornecido deve ser adicionado ao armazenamento especificado.
  3. TrustedPublisher - Especifica o armazenamento ao qual o certificado deve ser adicionado. Neste exemplo, o armazenamento foi denominado Raiz.

    O armazenamento Meu é utilizado para certificados pessoais e o armazenamento TrustedPublisher é utilizado para certificados do editor confiável. Existem outros armazenamentos que podem ser especificadas: AddressBook, AuthRoot, CertificateAuthority, Disallowed e TrustedPeople.

  4. MyCert.cer - Especifica o arquivo que contém o certificado que está sendo adicionado ao armazenamento.

O exemplo a seguir mostra como importar o arquivo PFX no armazenamento de raiz confiável: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

O exemplo a seguir mostra como importar o arquivo PFX no armazenamento Pessoal: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Para importar um arquivo CER com a ferramenta Certification Utility (CertUtil.exe), faça o seguinte:

  1. Crie um certificado digital ou utilize um arquivo CER existente que foi anteriormente criado com a ferramenta MakeCert.exe. Consulte o tópico "Para criar um certificado digital" para obter uma compreensão básica de como usar a ferramenta MakeCert.exe.
  2. Clique no botão Iniciar do Windows Sistema do Windows Prompt de comando para exibir o prompt de comando do Windows.
  3. Na janela Prompt de comando do Windows, digite cd %userprofile%\Documents e pressione Enter para definir a pasta Documentos como a pasta de trabalho atual. Se estiver utilizando uma pasta de trabalho diferente, especifique o local.
    Nota: Não é necessário alterar para o diretório de trabalho se você especificar o caminho completo do arquivo CER que será utilizado pela ferramenta CertUtil.exe.
  4. Digite certutil.exe e os argumentos que devem ser executados.

    O arquivo CER deve ser importado com êxito para o armazenamento especificado.

Nota: Ao assinar arquivos AutoLISP, o arquivo PFX deve ser adicionado a (Minha) Loja pessoal. O arquivo CER ou PFX deve ser adicionado à Raiz confiável (Raiz) para validar arquivos binários assinados digitalmente.
Tópico pai: Sobre como assinar digitalmente arquivos de programa personalizados

Conceitos relacionados

Tarefas relacionadas