Проектирование доменов и развертывание Active Directory

         

Импорт и экспорт сертификатов


При импорте или экспорте сертификатов сертификат копируется в хранилище или из хранилища. Импорт или экспорт сертификата проводится при выполнении следующих задач:

  • Инсталляция сертификата, полученного вами от другого пользователя (импорт).

    • Восстановление сертификата, который хранился в виде резервной копии (импорт).

      • Создание резервной копии сертификата (экспорт).

        • Копирование сертификата или ключа для использования на другом компьютере (экспорт).

          Передавать сертификаты можно в следующих форматах:



          • Personal Information Exchange (Обмен персональной информацией) (PKCS#l2).

            Данный формат (Personal Information Exchange, PFX) позволяет приложениям передавать сертификаты и соответствующие личные ключи с одного компьютера на другой, на съемный накопитель или смарт-карту.

            PKCS #12 является стандартным в отрасли форматом, применяемым для передачи или резервного копирования и восстановления сертификатов и их ключей. Сертификаты в этом формате могут передаваться между продуктами одного или различных производителей, например, Microsoft и IBM. Для использования формата PKCS #12 поставщик услуг шифрования (CSP) должен считать сертификаты и ключи доступными для экспорта.

            Экспорт личного ключа — рискованная операция, поскольку ключом могут завладеть посторонние лица. Поэтому PKCS #12 является единственным форматом, который Microsoft поддерживает для экспорта сертификатов и связанных с ними личных ключей.

            • Cryptographic Message Syntax Standard (Криптографический стандарт на синтаксис сообщений) (PKCS #7).

              Определяет общий синтаксис данных и дает рекомендации по шифрованию, цифровым подписям и цепочкам сертификатов. PKCS #7 определяет точный формат, в котором данные шифруются или подписываются, а также то, как определяются алгоритмы шифрования.

              PKCS #7 позволяет передавать сертификат и все сертификаты в пути сертификата с одного компьютера на другой или с компьютера на съемный диск. Имена файлов сертификатов имеют расширение р7Ь.

              • DER Encoded Binary X.509.

                Формат могут использовать центры сертификации, находящиеся не на серверах Windows 2000. Имена файлов сертификатов имеют расширение сеr.

                • Base64 Encoded XJ09.

                  Данный формат могут применять ЦС, находящиеся не на серверах Windows 2000, — например, ЦС, использующие программное обеспечение Netscape. Имена файлов сертификатов имеют расширение сеr.



                  Содержание раздела