Veillez à importer uniquement des certificats émanant de sources sûres. L’importation d’un certificat non fiable risquerait, en effet, de compromettre la sécurité des composants système utilisant ce certificat.

Vous pouvez importer un certificat dans n’importe quel magasin logique ou physique. Dans la plupart des cas, vous importerez des certificats dans le magasin personnel ou dans le magasin d’autorités de certification racines approuvées, selon que le certificat vous est destiné ou qu’il s’agit d’un certificat d’autorité de certification racine.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.

Pour importer un certificat
  1. Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.

  2. Dans l’arborescence de la console, cliquez sur le magasin logique où vous souhaitez importer le certificat.

  3. Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Importer pour démarrer l’Assistant Importation de certificat.

  4. Tapez le nom du fichier contenant le certificat à importer. (Vous pouvez aussi cliquer sur Parcourir et naviguer jusqu’au fichier.)

  5. S’il s’agit d’un fichier PKCS #12, procédez comme suit :

    • Tapez le mot de passe utilisé pour chiffrer la clé privée.

    • (Facultatif) Si vous voulez être en mesure d’utiliser la protection renforcée de la clé privée, activez la case à cocher Activer la protection renforcée de clés privées.

    • (Facultatif) Si vous voulez sauvegarder ou transporter vos clés ultérieurement, activez la case à cocher Marquer cette clé comme exportable.

  6. Effectuez l’une des actions suivantes :

    • Si le certificat doit être automatiquement placé dans un magasin de certificats en fonction de son type, sélectionnez Sélectionner automatiquement le magasin de certificats selon le type de certificat.

    • Pour spécifier l’emplacement de stockage du certificat, sélectionnez Placer tous les certificats dans le magasin suivant, cliquez sur Parcourir et choisissez le magasin de certificats à utiliser.

Considérations supplémentaires

  • Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.

  • Pour ouvrir le composant logiciel enfichable Certificats, consultez Ajouter le composant logiciel enfichable Certificats à une console MMC.

  • L’activation de la protection renforcée de clés privées garantit que le système vous invitera à entrer un mot de passe à chaque utilisation de la clé privée. Vous vous assurez ainsi que la clé privée ne sera pas utilisée à votre insu.

  • Le fichier à partir duquel vous importez les certificats restera inchangé après l’importation. Vous pouvez utiliser l’Explorateur Windows pour supprimer le fichier une fois que vous n’en avez plus besoin.


Table des matières