只应导入来自可靠来源的证书。导入不可靠的证书可能危及任何使用导入的证书的系统组件的安全性。

可以将证书导入到任意逻辑或物理存储中。大多数情况下,将证书导入个人存储区或受信任的根证书颁发机构存储区,具体取决于证书是否针对于您或证书是否是根证书颁发机构 (CA) 证书。

用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

导入证书
  1. 打开用户、计算机或服务的“证书”管理单元。

  2. 在控制台树中,单击要导入证书的逻辑存储区。

  3. “操作”菜单上,指向“所有任务”,然后单击“导入”,从而启动证书导入向导。

  4. 键入包含要导入证书的文件名。(也可以单击“浏览”并导航到该文件。)

  5. 如果是 PKCS#12 文件,则执行以下操作:

    • 键入用于加密私钥的密码。

    • (可选)如果要使用加强私钥保护,请选中“启用强私钥保护”复选框。

    • (可选)如果要在以后备份或传输密钥,请选中“标记密钥为可导出”复选框。

  6. 执行以下任一操作:

    • 如果应该根据证书的类型将证书自动放置在证书存储中,请单击“根据证书类型,自动选择证书存储”

    • 如果要指定存储证书的位置,请选择“将所有的证书放入下列存储”,单击“浏览”,然后选择要使用的证书存储。

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC

  • 启用强私钥保护将确保在每次使用私钥时都提示您。如果想确保在您不知情的情况下不使用私钥,这将很有用。

  • 完成导入证书之后,导入证书所用的文件仍将保持完整不变。如果不再需要该文件,可以使用 Windows 资源管理器将它删除。


目录