如何：导出和导入公钥证书

此过程说明如何轻松设置加密示例。方法是从“我的证书”存储中导出公钥证书，而不导出私钥，然后将该公钥证书导入“通讯簿”证书存储。

要设置以下示例，请先按照该示例主题中的设置说明操作。这些说明建议使用此主题中的步骤将一个或多个生成的公钥证书放入“通讯簿”证书存储。

• 如何：为一个收件人封装邮件

• 如何：为多个收件人封装邮件

• 如何：签名和封装邮件

要在一台计算机上运行上面的示例，需要满足下列条件：

• “通讯簿”证书存储和“我的证书”存储中均包含邮件收件人的密钥证书

• 该计算机上有邮件收件人的私钥且与“我的证书”存储中的公钥证书关联

示例先充当加密邮件的发件人，然后充当同一个加密邮件的收件人。通常，这两个角色是由不同计算机上具有唯一公钥凭据的不同实体充当。在充当加密邮件的发件人时，示例要求“通讯簿”证书存储中包含收件人的证书。在充当加密邮件的收件人时，示例要求“我的证书”存储中包含收件人的证书，并且该计算机上包含相应的私钥。

使用 Makecert.exe 实用程序设置此示例，可以通过多种方法实现此目的。Certificate Creation Tool (Makecert.exe) 是用于生成测试证书的一种很方便的实用程序。在生产环境中，证书由证书颁发机构生成。

以下 Makecert 命令生成所需的公钥证书以及证书使用者名称为“Recipient1”的实体的私钥。证书将放入“我的证书”存储。

Makecert -n "CN=Recipient1" -ss My

以下过程说明如何设置证书存储来满足这些要求。首先，生成收件人的证书和私钥，并将证书存储在“我的证书”存储中。然后将证书从“我的证书”存储中导出，再导入“通讯簿”存储。

从“我的证书”存储中导出公钥证书

1. 打开 Internet Explorer。

2. 在“工具”菜单上，单击“Internet 选项”，然后单击“内容”选项卡。

3. 单击“证书”****按钮。

4. 在“个人”选项卡中，选择“颁发给”下列出“Recipient1”的证书。（“个人”选项卡列出“我的证书”存储中的证书。）

5. 单击“导出”****。（此时会打开导出向导。）单击“下一步”。

6. 单击“否，不要导出私钥”，然后单击“下一步”。

7. 单击“下一步”****接受默认导出格式。

8. 键入要导出的证书的文件名或浏览至该文件名，单击“下一步”，然后单击“完成”。

将证书导入“通讯簿”证书存储

1. 在“证书”对话框中，单击“其他人”****选项卡。（“其他人”选项卡列出“通讯簿”证书存储中的证书。）

2. 单击“导入”，然后单击“下一步”。

3. 键入要存储导出证书的文件名的位置或浏览至该位置，然后单击“下一步”****。

4. 单击“下一步”接受将导入的证书放入“其他人”证书存储。单击“完成”，然后单击“确定”。

请参见

任务

如何：为一个收件人封装邮件
如何：为多个收件人封装邮件

概念

如何：签名和封装邮件

其他资源

为使用 System.Security.Cryptography.Pkcs 的任务提供支持

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。