Apenas deve importar certificados obtidos de fontes fidedignas. Importar um certificado não fiável poderá comprometer a segurança de qualquer componente de sistema que utilize o certificado importado.
Pode importar um certificado para qualquer arquivo lógico ou físico. Na maior parte dos casos, importará certificados para o arquivo Pessoal ou para o arquivo de Autoridades de Certificação de Raiz Fidedigna, dependendo do facto de o certificado se destinar ao utilizador ou se se tratar de um certificado de autoridade de certificação (AC) de raiz.
Utilizadores ou Administradores locais é a associação a grupos mínima exigida para concluir este procedimento. Reveja os detalhes nas "Considerações adicionais" deste tópico.
 | Para importar um certificado: |
Abra o snap-in Certificados para um utilizador, computador ou serviço.
Na árvore da consola, clique no arquivo lógico para o qual pretende importar o certificado.
No menu Acção, aponte para Todas as Tarefas e clique em Importar para iniciar o Assistente para Importar Certificados.
Escreva o nome do ficheiro que contém o certificado a importar. (Também pode clicar em Procurar e navegar para o ficheiro.)
Caso se trate de um ficheiro PKCS #12, efectue o seguinte:
-
Escreva a palavra-passe utilizada para encriptar a chave privada.
-
(Opcional) Se pretender utilizar a protecção forte por chave privada, seleccione a caixa de verificação Activar protecção forte por chave privada.
-
(Opcional) Se pretender efectuar cópias de segurança ou transportar as suas chaves posteriormente, seleccione a caixa de verificação Marcar as chaves como exportáveis.
-
Escreva a palavra-passe utilizada para encriptar a chave privada.
Efectue um dos seguintes procedimentos:
-
Se o certificado tiver de ser colocado automaticamente num arquivo de certificados baseado no tipo de certificado, clique em Seleccionar automaticamente o arquivo de certificados, com base no tipo de certificado.
-
Se pretender especificar o local onde o certificado está armazenado, seleccione Colocar todos os certificados no seguinte arquivo, clique em Procurar e escolha o arquivo de certificados a utilizar.
-
Se o certificado tiver de ser colocado automaticamente num arquivo de certificados baseado no tipo de certificado, clique em Seleccionar automaticamente o arquivo de certificados, com base no tipo de certificado.
Considerações adicionais
-
Os certificados de utilizador podem ser geridos pelo utilizador ou por um administrador. Os certificados emitidos para um computador ou serviço apenas podem ser geridos por um administrador ou utilizador que possua as permissões apropriadas.
-
Para abrir o snap-in Certificados, consulte Adicionar o Snap-in Certificados a uma MMC.
-
Permitir a protecção forte por chave privada vai assegurar que lhe será pedida uma palavra-passe sempre que a chave privada for utilizada. Isto é útil se pretender certificar-se de que a chave privada não é utilizada sem o seu conhecimento.
-
O ficheiro a partir do qual importa certificados vai permanecer intacto depois de ter terminado a importação dos certificados. Pode utilizar o Explorador do Windows para eliminar o ficheiro se este já não for necessário.