Cómo importar y exportar certificados de clave pública

Este procedimiento describe cómo facilitar la configuración de los ejemplos de cifrado. Para ello, es necesario exportar un certificado de clave pública desde el almacén de certificados de My (sin exportar la clave privada) y, a continuación, importar dicho certificado en el almacén de certificados de AddressBook.

Para configurar los siguientes ejemplos, siga en primer lugar las instrucciones de configuración del tema del ejemplo en cuestión. Dichas instrucciones proponen el uso del procedimiento de este tema para posicionar uno o varios de los certificados de clave pública generados en el almacén de certificados de AddressBook.

• Cómo envolver un mensaje para un destinatario

• Cómo envolver un mensaje para varios destinatarios

• Cómo firmar y envolver mensajes

Para ejecutar los ejemplos anteriores en un equipo individual, se requiere lo siguiente:

• El certificado de clave del destinatario del mensaje tanto en el almacén de certificados de AddressBook como en el almacén de certificados de My

• Que la clave privada del destinatario del mensaje se encuentre en dicho equipo y esté asociada con el certificado de clave pública del almacén de certificados de My

Los ejemplos primero actúan como remitente de un mensaje cifrado y, posteriormente, como destinatario del mismo mensaje. Normalmente, estas dos funciones las asumirían entidades diferentes que tuvieran credenciales de clave pública únicas, a menudo en equipos diferentes. Cuando actúan como remitente de un mensaje cifrado, los ejemplos requieren que el certificado del destinatario se encuentre en el almacén de certificados de AddressBook. Cuando actúan como destinatario de un mensaje cifrado, los ejemplos requieren que el certificado del destinatario se encuentre en el almacén de certificados de My y que la clave privada correspondiente esté en dicho equipo.

Configure este ejemplo con la utilidad Makecert.exe, que es una de las distintas formas de hacerlo. Certificate Creation Tool (Makecert.exe) resulta muy cómoda para generar certificados de prueba. En un entorno de producción, una entidad de certificación genera los certificados.

El siguiente comando de Makecert genera el certificado de clave pública requerido y la clave privada de una entidad con el nombre de asunto del certificado "Recipient1". El certificado se coloca en el almacén de certificados de My.

Makecert -n "CN=Recipient1" -ss My

El siguiente procedimiento muestra cómo configurar los almacenes de certificados para cumplir estos requisitos. En primer lugar, se generan el certificado y la clave privada del destinatario; el certificado se almacena en el almacén de certificados de My. A continuación, se exporta desde dicho almacén y se importa en el almacén de AddressBook.

Para exportar el certificado de clave pública del almacén de certificados de My

1. Abra Internet Explorer.

2. En el menú Herramientas, haga clic en Opciones de Internet y, a continuación, haga clic en la ficha Contenido.

3. Haga clic en el botón Certificados.

4. En la ficha Personal, seleccione el certificado en el que "Recipient1" aparece debajo de Emitido para. (La ficha Personal muestra los certificados del almacén de certificados de My).

5. Haga clic en Exportar. (Se abre el asistente para exportación). Haga clic en Siguiente.

6. Haga clic en No exportar la clave privada y, a continuación, en Siguiente.

7. Haga clic en Siguiente para aceptar el formato de exportación predeterminado.

8. Escriba o busque el nombre de archivo del certificado exportado, haga clic en Siguiente y, a continuación, en Finalizar.

Para importar el certificado en el almacén de certificados de AddressBook

1. En el cuadro de diálogo Certificados, haga clic en la ficha Otras personas. (La ficha Otras personas muestra los certificados del almacén de certificados de la AddressBook).

2. Haga clic en Importar y, después, en Siguiente.

3. Escriba o desplácese a la ubicación del nombre de archivo en el que se almacenó el certificado exportado y haga clic en Siguiente.

4. Haga clic en Siguiente para aceptar la ubicación del certificado importado en el almacén de certificados Otras personas. Haga clic en Finalizar y, a continuación, en Aceptar.

Consulte también

Tareas

Cómo envolver un mensaje para un destinatario
Cómo envolver un mensaje para varios destinatarios

Conceptos

Cómo firmar y envolver mensajes

Otros recursos

Tareas auxiliares para utilizar System.Security.Cryptography.Pkcs

Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.