Import digitálního certifikátu

Jakmile vytvoříte digitální certifikát nebo soubor PFX (Personal Information Exchange), je nutné jej importovat do úložiště certifikátů Windows předtím, než jej použijete k podepsání souboru jazyka AutoLISP nebo k ověření digitálně podepsaného binárního souboru. Digitální certifikát nebo soubor PFX se importuje v uživatelském rozhraní systému Windows pomocí Správce certifikátů (CertMgr.msc) z ovládacího panelu nebo na příkazovém řádku systému Windows pomocí certifikačního nástroje(CertUtil.exe).

Certifikační nástroj (CertUtil.exe) je součástí operačního systému Windows. Další informace o nástroji CertUtil.exe naleznete na webových stránkách společnosti Microsoft (https://technet.microsoft.com/cs-cz/library/cc732443.aspx)

Poznámka: Digitální certifikát lze také importovat pomocí dialogu Certifikáty, který zobrazíte z dialogu Možnosti internetu v aplikaci Internet Explorer.

Import digitálního certifikátu ze Správce certifikátů

  1. Vytvořte digitální certifikát nebo použijte existující soubor PFX, který byl dříve vytvořen nástrojem Pvk2Pfx.exe. V části „Vytvoření souboru PFX (Personal Information Exchange)“ naleznete základní znalosti o nástroji Pvk2Pfx.exe.
  2. Kliknutím na tlačítko Start systému Windows Systém Windows Spustit zobrazte dialog Spustit.
  3. V dialogu Spustit zadejte certmgr.msc a stiskněte klávesu ENTER.
  4. Ve Správci certifikátů vyberte položku Osobní a klikněte pravým tlačítkem. Vyberte položku Všechny úkoly Importovat.
  5. V Průvodce importem certifikátu klikněte na tlačítko Další.
  6. Na stránce Importovat soubor klikněte na tlačítko Procházet.
  7. V dialogu Otevřít klikněte na rozevírací seznam Soubory typu a vyberte položku Výměna osobních informací (*.pfx; *.p12).
  8. Vyhledejte a vyberte soubor PFX soubor, který chcete importovat. Klikněte na tlačítko Otevřít.

    V dialogu Otevřít můžete také vybrat jiné typy certifikátů, například CER, SPC a SST.

  9. V Průvodci importem certifikátu na stránce Importovat soubor klikněte na tlačítko Další.
  10. Na stránce Heslo zadejte heslo přiřazené k souboru PFX a klikněte na tlačítko Další.
  11. Na stránce Úložiště certifikátů klikněte na možnost Všechny certifikáty umístit v následujícím úložišti a klikněte na tlačítko Další.

    Můžete kliknout na tlačítko Procházet a určit jiné úložiště. Úložiště, které je v seznamu, je stejné jako úložiště zvolené ve Správci certifikátů.

  12. Na stránce Dokončení Průvodce importem certifikátu klikněte na tlačítko Dokončit.
  13. V dialogu Import nového privátního klíče pro podpis klikněte na tlačítko OK.
  14. V okně Průvodce importem certifikátu klikněte na tlačítko OK.
Poznámka: Při podepisování souborů jazyka AutoLISP by měl být soubor PFX přidán do osobního úložiště. Soubor PFX je nutné přidat mezi důvěryhodné kořenové certifikáty, aby fungovalo ověřování digitálně podepsaných binárních souborů.

Import digitálního certifikátu na příkazovém řádku

Při rozmísťování binárních souborů, které byly podepsány vašim certifikátem, můžete certifikát importovat pomocí vlastní akce v instalačním programu MSI nebo pomocí dávkového souboru (BAT) v rámci zásad skupiny.

V následujícím příkladu je ukázán import souboru CER do úložiště důvěryhodných vydavatelů pomocí nástroje CertUtil.exe. Soubor CER, který je v tomto příkladu, byl vytvořen jako příklad pomocí postupu v části „Vytvoření digitálního certifikátu“: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe – Určuje umístění nástroje certutil.exe. Ve většině případů nebude vyžadována žádná cesta, protože nástroj je umístěn ve složce System32 systému Windows.
  2. -addstore – Označuje, že zadaný certifikát se má přidat do zadaného úložiště.
  3. TrustedPublisher – Určuje úložiště, do kterého se má certifikát přidat. V tomto příkladu má úložiště název Root.

    Úložiště Osobní se používá pro osobní certifikáty a úložiště Důvěryhodný vydavatel se používá pro certifikáty důvěryhodných vydavatelů. Existují také další úložiště, která lze zadat: Adresář, Kořenové certifikační úřady, Zprostředkující certifikační úřady, Nedůvěryhodné certifikátya Důvěryhodné osoby.

  4. MyCert.cer – Určuje soubor obsahující certifikát přidávaný do úložiště.

V následujícím příkladu je ukázán import souboru PFX do úložiště důvěryhodných kořenových certifikačních úřadů: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

V následujícím příkladu je ukázán import souboru PFX do osobního úložiště: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Chcete-li importovat soubor CER pomocí certifikačního nástroje (CertUtil.exe), postupujte následovně:

  1. Vytvořte digitální certifikát nebo použijte existující soubor CER, který byl dříve vytvořen nástrojem MakeCert.exe. V části „Vytvoření digitálního certifikátu“ naleznete základní informace o nástroji MakeCert.exe.
  2. Kliknutím na tlačítko Start systému Windows Systém Windows Příkazový řádek zobrazte příkazový řádek systému Windows.
  3. V okně příkazového řádku systému Windows zadejte CD %userprofile%\Documents a stisknutím klávesy ENTER nastavte složku Dokumenty jako aktuální pracovní složku. Pokud používáte jinou pracovní složku, určete její umístění.
    Poznámka: Pracovní adresář není nutné měnit, pokud určíte úplnou cestu k souboru CER, který použije nástroj CertUtil.exe.
  4. Zadejte certutil.exe a argumenty, které chcete vykonat.

    Soubor CER se úspěšně naimportuje do zadaného úložiště.

Poznámka: Při podepisování souborů jazyka AutoLISP by měl být soubor PFX přidán do osobního úložiště. Soubor CER nebo PFX je nutné přidat do úložiště Důvěryhodné kořenové certifikační úřady, aby správně fungovalo ověřování digitálně podepsaných binárních souborů.
Nadřazené téma: Digitální podepisování vlastních programových souborů

Související pojmy

Související úlohy