Varmenne on vietävä, jotta sen kopio voidaan tuoda toiseen tietokoneeseen tai laitteeseen tai tallentaa suojattuun paikkaan.

Jos olet viemässä varmenteita tuotavaksi Windows-tietokoneeseen, PKCS #7 -muoto on suositeltu vientimuoto. Tämä muoto säilyttää allekirjoituksiin liittyviä varmentavia allekirjoituksia sisältävien varmenteiden varmenteiden myöntäjien ketjun eli varmennepolun.

Jos varmenteita viedään tuotaviksi toiseen käyttöjärjestelmään, PKCS #7 -muotoa ei ehkä tueta. Jos sitä ei tueta, yhteentoimivuus varmistetaan käyttämällä DER-koodattua binaarimuotoa tai Base64-koodattua muotoa.

Tämän toiminnon tekeminen edellyttää vähintään Käyttäjät-ryhmän tai paikallisen Järjestelmänvalvojat-ryhmän jäsenyyttä. Lisätietoja on tämän ohjeaiheen Muita huomioon otettavia seikkoja -kohdassa.

Varmenteen vieminen
  1. Avaa Varmenteet-laajennus käyttäjän, tietokoneen tai palvelun varmenteita varten.

  2. Valitse konsolipuussa vietävän varmenteen sisältävän loogisen säilön alla Varmenteet.

  3. Valitse tietoruudussa varmenne, jonka haluat viedä.

  4. Valitse Toiminto-valikosta Kaikki tehtävät ja valitse sen jälkeen Vie.

  5. Valitse ohjatussa varmenteen vientitoiminnossa Ei. Älä vie yksityistä avainta. (Vaihtoehto näkyy vain, jos yksityinen avain on merkitty vietäväksi ja sinulla on yksityisen avaimen käyttöoikeus.)

  6. Anna ohjatussa varmenteen vientitoiminnossa seuraavat tiedot:

    • Valitse tiedostomuoto, jota haluat käyttää viedyn varmenteen tallentamiseen: DER-koodattu tiedosto, Base64-koodattu tiedosto tai PKCS #7 -tiedosto.

    • Jos viet varmenteen PKCS #7 -tiedostoon, sinulla on mahdollisuus viedä kaikki varmennepolun varmenteet.

  7. Kirjoita tarvittaessa Salasana-kenttään salasana, jolla vietävä yksityinen avain salataan. Kirjoita sama salasana uudelleen Vahvista salasana -kenttään ja valitse sitten Seuraava.

  8. Kirjoita Tiedostonimi-kohtaan vietävän varmenteen ja yksityisen avaimen sisältävän PKCS #7 -tiedoston tiedostonimi ja tallennuspolku. Valitse Seuraava ja sitten Valmis.

Muita huomioon otettavia seikkoja

  • Käyttäjien varmenteita voi hallita käyttäjä tai järjestelmänvalvoja. Tietokoneelle tai palvelulle myönnettyjä varmenteita voi hallita vain järjestelmänvalvoja tai käyttäjä, jolle on annettu tarvittavat oikeudet.

  • Lisätietoja Varmenteet-laajennuksen avaamisesta on ohjeaiheessa Varmenteet-laajennuksen lisääminen MMC-konsoliin.

  • Kun ohjattu varmenteen vientitoiminto on valmis, varmenne on luodun tiedoston lisäksi edelleen myös varmennesäilössä. Varmenne on tarvittaessa poistettava säilöstä erikseen.


Sisällys