Следует импортировать сертификаты только из доверенных источников. Импортирование ненадежных сертификатов может нарушить защиту компонента системы, использующего импортированный сертификат.
Сертификат может быть импортирован в любое логическое или физическое хранилище. Чаще всего сертификаты импортируются в личное хранилище или в хранилище доверенных корневых центров сертификации, в зависимости от того, предназначен ли сертификат для пользователя или является сертификатом корневого центра сертификации.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Чтобы импортировать сертификат |
Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
В дереве консоли выберите логическое хранилище для импорта сертификата.
В меню Действие наведите указатель мыши на пункт Все задачи и выберите команду Импорт, чтобы открыть мастер импорта сертификатов.
Введите имя файла, в котором находится сертификат для импорта. (Также можно нажать кнопку Обзор и найти соответствующий файл.)
Если это файл PKCS #12, выполните следующие действия:
-
Введите пароль для шифрования закрытого ключа.
-
(Необязательно.) Для использования усиленной защиты закрытого ключа установите флажок Включить усиленную защиту закрытого ключа.
-
(Необязательно.) Если в будущем необходимо заархивировать или переместить ключи, установите флажок Пометить ключ как экспортируемый.
-
Введите пароль для шифрования закрытого ключа.
Выполните одно из следующих действий:
-
Если сертификат должен автоматически помещаться в хранилище сертификатов в зависимости от его типа, выберите Автоматически выбрать хранилище на основе типа сертификата.
-
Чтобы указать, где находится сертификат, выберите Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор, затем выберите нужное хранилище сертификатов.
-
Если сертификат должен автоматически помещаться в хранилище сертификатов в зависимости от его типа, выберите Автоматически выбрать хранилище на основе типа сертификата.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
-
Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
-
Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда надо быть уверенным в том, что закрытый ключ не используется без ведома владельца.
-
Файл, из которого импортировались сертификаты, остается неповрежденным после завершения импорта сертификатов. Для удаления файла, если он больше не нужен, можно использовать проводник Windows.