Importieren Sie nur Zertifikate, die Sie von vertrauenswürdigen Quellen erhalten haben. Das Importieren eines unzuverlässigen Zertifikats kann die Sicherheit aller Systemkomponenten gefährden, für die das importierte Zertifikat verwendet wird.
Sie können ein Zertifikat in jeden logischen oder physikalischen Speicher importieren. In den meisten Fällen importieren Sie die Zertifikate in den persönlichen Speicher oder den Speicher vertrauenswürdiger Stammzertifizierungsstellen. Dies ist abhängig davon, ob das Zertifikat für Sie bestimmt ist oder es sich um ein Zertifikat von einer Stammzertifizierungsstelle (Certification Authority, CA) handelt.
Sie müssen mindestens Mitglied der Gruppe Benutzer oder Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.
So importieren Sie ein Zertifikat |
Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.
Klicken Sie in der Konsolenstruktur auf den logischen Speicher, in den Sie das Zertifikat importieren möchten.
Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Importieren, um den Zertifikatimport-Assistenten zu öffnen.
Geben Sie den Namen der Datei ein, in dem das zu importierende Zertifikat enthalten ist. (Sie können auch auf Durchsuchen klicken, um die Datei zu suchen.)
Wenn es sich um eine PKCS #12-Datei handelt, gehen Sie wie folgt vor:
-
Geben Sie das Kennwort zum Verschlüsseln des privaten Schlüssels ein.
-
(Optional) Wenn Sie verstärkte Sicherheit für den privaten Schlüssel verwenden möchten, aktivieren Sie das Kontrollkästchen Verstärkte Sicherheit für den privaten Schlüssel aktivieren.
-
(Optional) Wenn Sie die Schlüssel zu einem späteren Zeitpunkt sichern oder übertragen möchten, aktivieren Sie das Kontrollkästchen Schlüssel als "Exportierbar" markieren.
-
Geben Sie das Kennwort zum Verschlüsseln des privaten Schlüssels ein.
Führen Sie eine der folgenden Aktionen aus:
-
Klicken Sie auf Zertifikatspeicher automatisch auswählen (auf dem Zertifikatstyp basierend), wenn das Zertifikat automatisch in einem auf dem Zertifikattyp basierenden Zertifikatspeicher abgelegt werden soll.
-
Wenn Sie angeben möchten, wo das Zertifikat gespeichert werden soll, klicken Sie auf Alle Zertifikate in folgendem Speicher speichern, klicken Sie auf Durchsuchen, und wählen Sie den gewünschten Zertifikatspeicher aus.
-
Klicken Sie auf Zertifikatspeicher automatisch auswählen (auf dem Zertifikatstyp basierend), wenn das Zertifikat automatisch in einem auf dem Zertifikattyp basierenden Zertifikatspeicher abgelegt werden soll.
Weitere Überlegungen
-
Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.
-
Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.
-
Durch das Aktivieren der verstärkten Sicherheit für den privaten Schlüssel werden Sie bei jeder Verwendung des privaten Schlüssels zur Eingabe eines Kennworts aufgefordert. Dies ist vor allem nützlich, wenn Sie sichergehen möchten, dass der private Schlüssel nicht ohne Ihr Wissen verwendet wird.
-
Die Datei, aus der Sie die Zertifikate importieren, bleibt nach der Beendigung des Importvorgangs intakt. Sie können Windows-Explorer verwenden, um die Datei zu löschen, wenn diese nicht mehr benötigt wird.