Verfahrensweise: Exportieren und Importieren eines Zertifikats mit öffentlichem Schlüssel

In diesem Verfahren wird beschrieben, wie das Einrichten der Verschlüsselungsbeispiele vereinfacht werden kann. Hierzu wird zuerst ein Zertifikat mit öffentlichem Schlüssel ohne den privaten Schlüssel aus dem Zertifikatspeicher "My" exportiert und dann dieses Zertifikat mit öffentlichem Schlüssel in den Zertifikatspeicher "AddressBook" importiert.

Zum Einrichten der folgenden Beispiele führen Sie zuerst die Anweisungen im vorliegenden Beispielthema aus. Diese Anweisungen legen die Verwendung des in diesem Thema dargelegten Verfahrens nahe, um eins oder mehrere der generierten Zertifikate mit öffentlichem Schlüssel im Zertifikatspeicher "AddressBook" abzulegen.

• Verfahrensweise: Versehen einer Nachricht mit einem Umschlag für einen Empfänger

• Verfahrensweise: Versehen einer Nachricht mit einem Umschlag für mehrere Empfänger

• Verfahrensweise: Signieren und Versehen einer Nachricht mit einem Umschlag

Folgende Anforderungen müssen erfüllt sein, damit die vorangehenden Beispiele auf einem einzelnen Computer ausgeführt werden können:

• Das Schlüsselzertifikat des Nachrichtenempfängers muss in den beiden Zertifikatspeichern "AddressBook" und "My" vorhanden sein.

• Der private Schlüssel des Nachrichtenempfängers muss auf diesem Computer vorhanden und dem im Zertifikatspeicher "My" gespeicherten Zertifikat mit öffentlichem Schlüssel zugeordnet sein.

Die Beispiele agieren zuerst als Absender einer verschlüsselten Nachricht und übernehmen anschließend die Rolle des Empfängers derselben verschlüsselten Nachricht. Normalerweise werden diese zwei Rollen von unterschiedlichen Entitäten übernommen, die über eindeutige Anmeldeinformationen des öffentlichen Schlüssels verfügen, und dies häufig auf unterschiedlichen Computern. Wenn der Beispielcode als Absender einer verschlüsselten Nachricht agiert, ist es erforderlich, dass sich das Zertifikat des Empfängers im Zertifikatspeicher "AddressBook" befindet. Wenn der Beispielcode als Empfänger einer verschlüsselten Nachricht agiert, ist es erforderlich, dass sich das Zertifikat des Empfängers im Zertifikatspeicher "My" befindet und dass der zugehörige private Schlüssel auf diesem Computer vorhanden ist.

Richten Sie diese Beispiele mithilfe des Dienstprogramms Makecert.exe ein; dies ist nur eine von vielen Möglichkeiten. Certificate Creation Tool (Makecert.exe) ist ein komfortables Dienstprogramm zum Generieren von Testzertifikaten. In einer Produktionsumgebung werden Zertifikate von einer Zertifizierungsstelle generiert.

Mithilfe des folgenden Makecert-Befehls werden das erforderliche Zertifikat mit öffentlichem Schlüssel und die privaten Schlüssel einer Entität mit dem Zertifikatantragstellernamen "Recipient1" generiert. Das Zertifikat befindet sich im Zertifikatspeicher "My".

Makecert -n "CN=Recipient1" -ss My

Das folgende Verfahren zeigt das Einrichten der Zertifikatspeicher, sodass diese Anforderungen erfüllt sind. Zuerst werden das Zertifikat des Empfängers und die privaten Schlüssel generiert. Dann wird das Zertifikat im Zertifikatspeicher "My" gespeichert. Das Zertifikat wird anschließend aus dem Speicher "My" exportiert und in den Speicher "AddressBook" importiert.

So exportieren Sie das Zertifikat mit öffentlichem Schlüssel aus dem Zertifikatspeicher "My"

1. Öffnen Sie Internet Explorer.

2. Klicken Sie zuerst im Menü Extras auf Internetoptionen und dann auf die Registerkarte Inhalte.

3. Klicken Sie auf die Schaltfläche Zertifikate.

4. Wählen Sie auf der Registerkarte Eigene Zertifikate das Zertifikat aus, bei dem "Recipient1" unter Ausgestellt für aufgeführt ist. (Auf der Registerkarte Eigene Zertifikate werden die im Zertifikatspeicher "My" vorhandenen Zertifikate aufgelistet.)

5. Klicken Sie auf Exportieren. (Der Zertifikatsexport-Assistent wird geöffnet.) Klicken Sie auf Weiter.

6. Klicken Sie auf Nein, privaten Schlüssel nicht exportieren und anschließend auf Weiter.

7. Klicken Sie auf Weiter, um das Standardexportformat zu akzeptieren.

8. Geben Sie einen Dateinamen für das exportierte Zertifikat ein, oder suchen Sie einen im Dateisystem, klicken Sie auf Weiter und dann auf Fertig stellen.

So importieren Sie das Zertifikat in den Zertifikatspeicher "AddressBook"

1. Klicken Sie im Dialogfeld Zertifikate auf die Registerkarte Andere Personen. (Auf der Registerkarte Andere Personen werden die im Zertifikatspeicher "AddressBook" vorhandenen Zertifikate aufgelistet.)

2. Klicken Sie auf Importieren und anschließend auf Weiter.

3. Geben Sie den Speicherort der Datei mit dem exportierten Zertifikat ein, oder wechseln Sie im Dateisystem dorthin, und klicken Sie auf Weiter.

4. Klicken Sie auf Weiter, um zu akzeptieren, dass das importierte Zertifikat im Zertifikatspeicher "Andere Personen" abgelegt wird. Klicken Sie auf Fertig stellen und dann auf OK.

Siehe auch

Aufgaben

Verfahrensweise: Versehen einer Nachricht mit einem Umschlag für einen Empfänger
Verfahrensweise: Versehen einer Nachricht mit einem Umschlag für mehrere Empfänger

Konzepte

Verfahrensweise: Signieren und Versehen einer Nachricht mit einem Umschlag

Weitere Ressourcen

Unterstützen von Tasks für die Verwendung von "System.Security.Cryptography.Pkcs"

Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.