Du skal kun importere certifikater fra kilder, du har tillid til. Import af et upålideligt certifikat kan svække sikkerheden for de systemkomponenter, der bruger det importerede certifikat.
Du kan importere et certifikat til et vilkårligt logisk eller fysisk certifikatlager. I de fleste tilfælde importerer du certifikater til det personlige lager eller til lageret for rodnøglecentre, der er tillid til, afhængigt af om certifikatet er til dig selv, eller om det er et rodnøglecentercertifikat.
Du skal som minimum være medlem af gruppen Brugere eller Lokale administratorer for at kunne udføre denne handling. Gennemse detaljerne under "Yderligere overvejelser" i dette emne.
 | Sådan importeres et certifikat |
Åbn snap-in'en Certifikater for en bruger, computer eller tjeneste.
Klik på det logiske certifikatlager, du vil importere certifikatet til, i konsoltræet.
Peg på Alle opgaver i menuen Handling, og klik derefter på Importer for at starte guiden Certifikatimport.
Indtast navnet på den fil, der indeholder det certifikat, der skal importeres. Du kan også klikke på Gennemse og vælge stien.
Gør følgende, hvis der er tale om en PKCS #12-fil:
-
Indtast den adgangskode, der er brugt til at kryptere den private nøgle.
-
(Valgfrit) Marker feltet Aktiver stærk beskyttelse af private nøgler, hvis du vil kunne bruge stærk beskyttelse af private nøgler.
-
(Valgfrit) Marker feltet Marker nøglen som eksporterbar, hvis du senere vil sikkerhedskopiere eller transportere nøglerne.
-
Indtast den adgangskode, der er brugt til at kryptere den private nøgle.
Benyt en af følgende fremgangsmåder:
-
Hvis certifikatet automatisk skal placeres i et certifikatlager baseret på certifikattypen, skal du klikke på Vælg automatisk certifikatlager baseret på certifikattype.
-
Hvis du vil angive, hvor certifikatet skal gemmes, skal du markere Placer alle certifikater i følgende certifikatlager, klikke på Gennemse og vælge det certifikatlager, der skal bruges.
-
Hvis certifikatet automatisk skal placeres i et certifikatlager baseret på certifikattypen, skal du klikke på Vælg automatisk certifikatlager baseret på certifikattype.
Yderligere overvejelser
-
Brugercertifikater kan administreres af brugeren eller en administrator. Certifikater, der er udstedt til en computer eller tjeneste, kan kun administreres af en administrator eller bruger, som har de korrekte rettigheder.
-
Oplysninger om, hvordan du åbner snap-in'en Certifikater, finder du under Føje snap-in'en Certifikater til en MMC-konsol.
-
Hvis du aktiverer stærk beskyttelse af private nøgler, bliver du bedt om at indtaste adgangskoden, hver gang den private nøgle bruges. Det er praktisk, hvis du vil være sikker på, at den private nøgle ikke bruges, uden at du ved det.
-
Den fil, du importerer certifikater fra, forbliver uændret, når du er færdig med at importere certifikaterne. Du kan bruge slette filen ved hjælp af Windows Stifinder, når du ikke længere har brug for den.