HOW TO：匯出和匯入公開金鑰憑證

此程序說明如何安裝加密範例。執行的方式是從「我的」憑證存放區匯出公開金鑰憑證 (但不匯出私密金鑰)，再將該公開金鑰憑證匯入「通訊錄」憑證存放區。

若要安裝下列範例，請先遵循該範例主題的安裝指示。這些指示會建議您使用本主題中的程序，將一或多個產生的公開金鑰憑證置於「通訊錄」憑證存放區。

• HOW TO：封套單一收件者的訊息

• HOW TO：封套多位收件者的訊息

• HOW TO：簽署和封套訊息

若要在單一電腦上執行前述範例，您必須備妥以下項目：

• 「通訊錄」憑證存放區和「我的」憑證存放區中都必須有訊息收件者的金鑰憑證

• 該電腦上必須有訊息收件者的私密金鑰，且應關聯至「我的」憑證存放區中的公開金鑰憑證

這些範例首先會做為加密訊息的傳送者，然後做為同一個加密訊息的收件者。這兩個角色通常會被具有唯一公開金鑰認證、且通常位於不同電腦上的不同實體採用。做為加密訊息的傳送者時，這些範例要求「通訊錄」憑證存放區中必須有收件者的憑證。做為加密訊息的收件者時，這些範例要求「我的」憑證存放區中必須有收件者的憑證，且該電腦上必須有對應的私密金鑰。

請使用 Makecert.exe 公用程式安裝這些範例，這是多種安裝方式其中之一。Certificate Creation Tool (Makecert.exe) 是一種產生測試憑證的便利方式。在實際執行環境中，憑證是由憑證授權單位所產生。

下面的 Makecert 命令會產生實體 (憑證主體名稱為 "Recipient1") 的必要公開金鑰憑證和私密金鑰。憑證位於「我的」憑證存放區中。

Makecert -n "CN=Recipient1" -ss My

下列程序示範應如何設定憑證存放區，才能符合這些需求。首先，產生收件者的憑證和私密金鑰，接著憑證會被置於「我的」憑證存放區中。接著，此憑證會從「我的」存放區中匯出，再匯入到「通訊錄」存放區。

從「我的」憑證存放區匯出公開金鑰憑證

1. 開啟 Internet Explorer。

2. 在 [工具] 功能表上按一下 [網際網路選項]，然後按一下 [內容] 索引標籤。

3. 按一下 [憑證] 按鈕。

4. 在 [個人] 索引標籤中，在 [發給] 下選取列有 "Recipient1" 的憑證([個人] 索引標籤列出「我的」憑證存放區中的所有憑證)。

5. 按一下 [匯出] (匯出精靈隨即開啟)。按 [下一步]。

6. 按一下 [否，不要匯出私密金鑰]，然後按 [下一步]。

7. 按 [下一步] 接受預設匯出格式。

8. 輸入或瀏覽至匯出憑證的檔名、按 [下一步]，然後按一下 [完成]。

將憑證匯入到「通訊錄」憑證存放區

1. 在 [憑證] 對話方塊中，按一下 [其他人] 索引標籤([其他人] 索引標籤列出「通訊錄」憑證存放區中的所有憑證)。

2. 按一下 [匯入]，然後按 [下一步]。

3. 輸入或瀏覽至存放匯出憑證的檔名位置，然後按 [下一步]。

4. 按 [下一步] 接受將匯入的憑證置於「其他人」憑證存放區。按一下 [完成]，然後按一下 [確定]。

請參閱

工作

HOW TO：封套單一收件者的訊息
HOW TO：封套多位收件者的訊息

概念

HOW TO：簽署和封套訊息

其他資源

使用 System.Security.Cryptography.Pkcs 時的支援工作

Copyright © 2007 by Microsoft Corporation. All rights reserved.