musings.ru

Экспорт электронной подписи из реестра. Импорт и экспорт сертификатов и закрытых ключей Windows

Назначение: Windows 7, Windows Server 2008 R2

Сертификат можно экспортировать, чтобы импортировать его копию на другой компьютер или устройство, либо чтобы сохранить копию сертификата в безопасном месте.

При экспорте сертификатов для импорта на компьютер с другой операционной системой Windows предпочтительным форматом экспорта является формат PKCS #7. В этом формате сохраняется цепочка центров сертификации, или путь сертификации, любого сертификата, включающего подписи других сторон, связанные с подписями сертификата.

При экспорте сертификатов для импорта на компьютер с другой операционной системой может поддерживаться формат PKCS #7. Если он не поддерживается, для взаимодействия предоставляется двоичный формат кодирования DER или формат Base64.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.

Чтобы экспортировать сертификат

    Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

    В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты .

    В области сведений щелкните сертификат, который нужно экспортировать.

    В меню Действие наведите указатель на пункт Все задачи , а затем щелкните Экспорт .

    В мастере экспорта сертификатов щелкните Нет, не экспортировать закрытый ключ . (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)

    Укажите в мастере экспорта сертификатов следующие сведения.

    • Выберите формат файла для сохранения экспортированного сертификата: формат DER, формат Base64 или PKCS #7.
    • Если сертификат экспортируется в файл PKCS #7, имеется возможность включить сертификаты в пути сертификации.

  1. При необходимости в поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите тот же самый пароль и нажмите кнопку Далее .

    В поле Имя файла введите имя файла и путь для файла PKCS #7, в котором будут храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее , а затем нажмите кнопку Готово .

Дополнительная информация

  • Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе .
  • После завершения работы мастера экспорта сертификатов сертификат остается в хранилище сертификатов в дополнение ко вновь созданному файлу. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.

Чтобы воспользоваться сертификатом на своем или другом компьютере под управлением Windows, его нужно импортировать или экспортировать, соответственно.

Импорт сертификата и закрытого ключа

Если вам кто-то прислал сертификат или вы передали его с одного компьютера на другой, сертификат и закрытый ключ необходимо импортировать , прежде чем пользоваться ими. Импорт сертификата предполагает его размещение в соответствующую папку сертификатов.

  1. Откройте диспетчер сертификатов
  2. Выберите папку, в которую следует импортировать сертификат. В меню Действие выберите пункт Все задачи и выберите команду Импорт .
  3. Нажмите кнопку Далее и следуйте инструкциям.

Примечание : Если поиск сертификата мастера импорта сертификатов выполняется с помощью кнопки Обзор, заметьте, что в диалоговом окне Открыть умолчанию отображаются только сертификаты X.509. Если нужно импортировать другой тип сертификата, выберите тип в диалоговом окне Открыть .

Экспорт сертификата и закрытого ключа

Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать . Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место. Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.

  1. Откройте диспетчер сертификатов . Если будет предложено ввести пароль администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
  2. Щелкните правой кнопкой мыши сертификат, который следует экспортировать, выберите Все задачи и выберите команду Экспорт .
  3. В мастере экспорта сертификатов нажмите кнопку Далее .
  4. Если сертификат использоваться на другом компьютере, щелкните Да , экспортировать закрытый ключ (если нет, выберите Нет , не экспортировать закрытый ключ) и нажмите кнопку Далее . (Этот параметр отображается, только если разрешен экспорт закрытого ключа и вы к нему доступ).
  5. Выберите нужный формат и нажмите кнопку Далее .

Примечание : Выбор нужного формата будет зависеть от того, как будет использоваться сертификат. Например, для сертификата с закрытым ключом следует выбирать формат обмена личными сведениями. Если нужно переместить несколько сертификатов с одного компьютера на другой одним файлом, следует выбирать стандарт Cryptographic Message Syntax. Если сертификат будет использоваться в нескольких операционных системах, следует выбирать формат в DER-кодировке X.509.

  1. Чтобы экспортировать закрытый ключ, введите пароль для шифрования ключа, подтверждения и нажать кнопку.
  2. Будет создан файл, в котором хранится сертификат. Введите имя файла и его расположение (полный путь) или нажмите кнопку Обзор , чтобы перейти в нужное место, и введите имя файла.
  3. Нажмите кнопку Готово .

Назначение: Windows 7, Windows Server 2008 R2

Иногда требуется экспортировать сертификат с закрытым ключом для сохранения на съемном носителе или для использования на другом компьютере. Для данной процедуры существуют следующие ограничения:

  • Закрытый ключ можно экспортировать только тогда, когда он указан в запросе сертификата или шаблоне сертификата, который использовался для создания сертификата.
  • Усиленная защита (также называемая «iteration count ») включается по умолчанию в мастере экспорта сертификатов, когда экспортируется сертификат со связанным закрытым ключом. Усиленная защита несовместима с некоторыми программами, поэтому при использовании закрытого ключа с какой-либо программой, не поддерживающей усиленную защиту, следует снять флажок Включить усиленную защиту .

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Чтобы экспортировать сертификат с закрытым ключом

    Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

    В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты .

    В области сведений щелкните сертификат, который нужно экспортировать.

    В меню Действие выберите Все задачи , а затем выберите Экспорт .

    В мастере экспорта сертификатов выберите параметр Да, экспортировать закрытый ключ . (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)

    В группе Формат экспортируемого файла выполните какое-либо из описанных далее действий и нажмите кнопку Далее .

    • Чтобы включить все сертификаты в путь сертификации, установите флажок Включить по возможности все сертификаты в путь сертификации .
    • Чтобы удалить закрытый ключ в случае удачного завершения экспорта, установите флажок Удалить закрытый ключ после успешного экспорта .
    • Чтобы экспортировать расширенные свойства сертификата, установите флажок Экспортировать все расширенные свойства .

  1. В поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите пароль и нажмите кнопку Далее .

    В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будет храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее , а затем кнопку Готово .

После завершения работы мастера экспорта сертификатов сертификат останется не только во вновь созданном файле, но и в хранилище сертификатов. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.

Дополнительная информация

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе .
Загрузка...

Возможно вам будет интересно:

Архангел рафаил Кто же является архангелом
Путешествия

Архангел рафаил Кто же является архангелом

Которых играют Дженсен Эклс и Джаред Падалеки соответственно. В 5 сезоне в сериале появляется еще один важный герой - ангел по имени Кастиэль, роль которого играет Миша Коллинз. О сериале Мать братьев умерла при странных обстоятельствах, после чего их оте

Военный займ первой мировой войны
Развод

Военный займ первой мировой войны

ПЕРВАЯ МИРОВАЯ ВОЙНАВОЕННЫЙ ЗАЕМ С помощью военного заема российское правительство пыталось привлечь деньги как крупного капитала, так и рабочих и крестьян. Заемы 1914-1916 годов дали государству примерно 7 миллиардов рублей. В те времена это была огромн

Государственная дума российской империи
Договоры

Государственная дума российской империи

Конспект по истории РоссииВ апреле 1906 г. открылась Государственная Дума – первое в истории страны собрание народных представителей, обладающее законодательными правами.I Государственная Дума (апрель-июль 1906 г.) – просуществовала 72 дня. Дума преимущ

Реклама