Importujte jen certifikáty získané z důvěryhodných zdrojů. Importování nedůvěryhodného certifikátu by mohlo snížit zabezpečení jakékoli součásti systému, která používá importovaný certifikát.
Certifikát můžete importovat do jakéhokoli logického nebo fyzického úložiště. Ve většině případů se certifikáty importují do osobního úložiště nebo do úložiště důvěryhodných kořenových certifikačních autorit, podle toho, zda je certifikát určen vám nebo zda se jedná o certifikát kořenové certifikační autority.
K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.
 | Import certifikátu |
Spusťte modul snap-in Certifikáty pro uživatele, počítač nebo službu.
Ve stromu konzoly klikněte na logické úložiště, do kterého chcete certifikát importovat.
V nabídce Akce přejděte na příkaz Všechny úkoly a kliknutím na příkaz Importovat spusťte Průvodce importem certifikátu.
Zadejte název souboru obsahujícího certifikát, který má být importován. (Také můžete kliknout na tlačítko Procházet a soubor vyhledat.)
Pokud je to soubor typu PKCS č. 12, postupujte takto:
-
Zadejte heslo, které bude použito k zašifrování privátního klíče.
-
(Volitelné) Pokud budete chtít použít silnou ochranu privátního klíče, zaškrtněte políčko Povolit silnou ochranu privátního klíče.
-
(Volitelné) Pokud chcete klíče zálohovat nebo přenést později, zaškrtněte políčko Označit klíče jako exportovatelné.
-
Zadejte heslo, které bude použito k zašifrování privátního klíče.
Proveďte jednu z následujících akcí:
-
Pokud chcete, aby byl certifikát automaticky umístěn v úložišti certifikátů na základě typu certifikátu, klikněte na přepínač Automaticky vybrat úložiště certifikátů na základě typu certifikátu.
-
Pokud chcete určit, kam má být certifikát uložen, vyberte možnost Všechny certifikáty umístit v následujícím úložišti, klikněte na tlačítko Procházet a vyberte požadované úložiště certifikátů.
-
Pokud chcete, aby byl certifikát automaticky umístěn v úložišti certifikátů na základě typu certifikátu, klikněte na přepínač Automaticky vybrat úložiště certifikátů na základě typu certifikátu.
Další požadavky
-
Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.
-
Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.
-
Pokud zvolíte tuto možnost, budete při každém použití privátního klíče vyzváni k zadání hesla. Tato možnost je užitečná, jestliže chcete zajistit, aby privátní klíč nebyl používán bez vašeho vědomí.
-
Soubor, ze kterého certifikáty importujete, nebude ovlivněn. Pokud již soubor nepotřebujete, můžete jej odstranit pomocí programu Průzkumník.