Импорт и
экспорт сертификатов
При импорте или экспорте
сертификатов сертификат копируется в хранилище или из хранилища. Импорт или
экспорт сертификата проводится при выполнении следующих задач:
|
Инсталляция сертификата,
полученного вами от другого пользователя (импорт).
|
|
|
Восстановление сертификата,
который хранился в виде резервной копии (импорт).
|
|
|
Создание резервной
копии сертификата (экспорт).
|
|
|
Копирование сертификата
или ключа для использования на другом компьютере (экспорт).
|
Передавать сертификаты можно
в следующих форматах:
|
|
Personal Information
Exchange (Обмен персональной информацией) (PKCS#l2).
Данный формат (Personal Information Exchange, PFX) позволяет приложениям
передавать сертификаты и соответствующие личные ключи с одного компьютера
на другой, на съемный накопитель или смарт-карту.
PKCS #12 является стандартным в отрасли форматом, применяемым для передачи
или резервного копирования и восстановления сертификатов и их ключей. Сертификаты
в этом формате могут передаваться между продуктами одного или различных
производителей, например, Microsoft и IBM. Для использования формата PKCS
#12 поставщик услуг шифрования (CSP) должен считать сертификаты и ключи
доступными для экспорта.
Экспорт личного ключа — рискованная операция, поскольку ключом могут завладеть
посторонние лица. Поэтому PKCS #12 является единственным форматом, который
Microsoft поддерживает для экспорта сертификатов и связанных с ними личных
ключей.
|
|
|
Cryptographic Message
Syntax Standard (Криптографический стандарт на синтаксис сообщений) (PKCS
#7).
Определяет общий синтаксис данных и дает рекомендации по шифрованию, цифровым
подписям и цепочкам сертификатов. PKCS #7 определяет точный формат, в котором
данные шифруются или подписываются, а также то, как определяются алгоритмы
шифрования.
PKCS #7 позволяет передавать сертификат и все сертификаты в пути сертификата
с одного компьютера на другой или с компьютера на съемный диск. Имена файлов
сертификатов имеют расширение р7Ь.
|
|
|
DER Encoded Binary
X.509.
Формат могут использовать центры сертификации, находящиеся не на серверах
Windows 2000. Имена файлов сертификатов имеют расширение сеr.
|
|
|
Base64 Encoded XJ09.
Данный формат могут применять ЦС, находящиеся не на серверах Windows 2000,
— например, ЦС, использующие программное обеспечение Netscape. Имена файлов
сертификатов имеют расширение сеr.
|
Содержание раздела
|