Yalnızca, güvenilen kaynaklardan elde edilen sertifikaları almanız gerekir. Güvenilir olmayan bir sertifika almak, alınan sertifikayı kullanan tüm sistem bileşenlerinin güvenliğini tehlikeye atar.
Sertifikayı herhangi bir mantıksal veya fiziksel depoya alabilirsiniz. Çoğu durumda, sertifikanın size verilmesi amaçlanıp amaçlanmamasına veya bir kök sertifika yetkilisi (CA) sertifikası olup olmamasına bağlı olarak, sertifikaları Kişisel depoya ya da Güvenilen Kök Sertifika Yetkilileri deposuna alırsınız.
Users veya yerel Administrators, bu yordamı tamamlamak için gereken en düşük grup üyelikleridir. Bu konu içerisinde bulunan "Dikkat edilecek diğer noktalar" altındaki ayrıntıları gözden geçirin.
 | Sertifika almak için: |
Bir kullanıcı, bilgisayar veya hizmet ile ilişkili Sertifikalar ek bileşenini açın.
Konsol ağacında, sertifikayı almak istediğiniz mantıksal depolama alanını tıklatın.
Eylem menüsünde Tüm Görevler'in üzerine gelin ve Al'ı tıklatıp Sertifika Alma Sihirbazı'nı başlatın.
Alınacak sertifikayı içeren dosya adını yazın. (Ayrıca, Gözat'ı tıklatıp dosyayı bulabilirsiniz.)
Bir PKCS #12 dosyasıysa, aşağıdakileri yapın:
-
Özel anahtarı şifrelemek için kullanılan parolayı yazın.
-
(İsteğe bağlı) Güçlü özel anahtar korumasını kullanabilmek istiyorsanız, Güçlü özel anahtar korumasını etkinleştir onay kutusunu seçin.
-
(İsteğe bağlı) Anahtarlarınızı daha sonra yedeklemek veya aktarmak istiyorsanız, Anahtarı verilebilir olarak işaretle onay kutusunu seçin.
-
Özel anahtarı şifrelemek için kullanılan parolayı yazın.
Aşağıdakilerden birini yapın:
-
Sertifikanın otomatik olarak, kendi türüne uygun bir sertifika depolama alanına yerleştirilmesi gerekiyorsa, Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın.
-
Sertifikanın nereye yerleştirileceğini belirlemek istiyorsanız, Tüm sertifikaları aşağıdaki depolama alanına yerleştir'i seçin, Gözat'ı tıklatın ve kullanılacak sertifika deposunu seçin.
-
Sertifikanın otomatik olarak, kendi türüne uygun bir sertifika depolama alanına yerleştirilmesi gerekiyorsa, Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın.
Dikkat edilecek diğer noktalar
-
Kullanıcı sertifikaları kullanıcı veya bir yönetici tarafından yönetilebilir. Bir bilgisayara veya hizmete verilen sertifikalar, yalnızca uygun izinler verilmiş bir yönetici veya kullanıcı tarafından yönetilebilir.
-
Sertifikalar ek bileşenini açmak için, bkz. Sertifikalar Ek Bileşenini MMC'ye Ekleme.
-
Güçlü özel anahtar korumasını etkinleştirmek, özel anahtarın her kullanılışında bir parola istenmesini sağlar. Bu, özel anahtarın bilginiz dışında kullanılmasını önlemek için kullanışlı bir seçenektir.
-
Sertifika aldığınız dosya, alma işlemi tamamlandıktan sonra eskisi gibi kalacaktır. Bu dosya artık gerekmiyorsa, Windows Gezgini'ni kullanarak dosyayı silebilirsiniz.