Procedura: esportare e importare un certificato di chiave pubblica
In questa procedura viene illustrato come impostare gli esempi di crittografia. L'operazione viene eseguita esportando un certificato di chiave pubblica dall'archivio My certificate, senza esportare la chiave privata, quindi importando il certificato stesso nell'archivio certificati AddressBook.
Per impostare gli esempi seguenti, seguire innanzitutto le istruzioni contenute nell'argomento dell'esempio specifico. Le istruzioni consigliano di utilizzare la procedura in questo argomento per posizionare nell'archivio certificati AddressBook uno o più certificati di chiave pubblica generati.
Procedura: proteggere un messaggio digitalmente per un destinatario
Procedura: proteggere un messaggio digitalmente per più destinatari
Per eseguire gli esempi precedenti in un computer singolo, è necessario quanto segue:
Un certificato chiave del destinatario del messaggio in entrambi gli archivi Address Book e My certificate
La chiave privata del destinatario del messaggio deve essere presente in tale computer e associata al certificato di chiave pubblica nell'archivio My certificate
Gli esempi fungono innanzitutto da mittente di un messaggio crittografato e quindi da destinatario del messaggio stesso. Questi due ruoli in genere vengono assunti da entità diverse, dotate di credenziali di chiave pubblica univoche, spesso in computer distinti. Quando operano come mittente di un messaggio crittografato, gli esempi richiedono che il certificato del destinatario sia incluso nell'archivio certificati AddressBook. Quando operano come destinatario di un messaggio crittografato, gli esempi richiedono che il certificato del destinatario sia presente nell'archivio My certificate e che la chiave privata corrispondente si trovi in tale computer.
Uno degli strumenti disponibili per impostare questi esempi è Makecert.exe. LoCertificate Creation Tool (Makecert.exe) è un'utilità che consente di generare in modo semplice i certificati di prova. In un ambiente di produzione i certificati vengono generati da un'autorità di certificazione.
Il comando Makecert seguente genera il certificato di chiave pubblica necessario e la chiave privata di un'entità con il nome soggetto certificato "Recipient1". Il certificato viene inserito nell'archivio My certificate.
Makecert -n "CN=Recipient1" -ss My
Nella procedura seguente viene illustrato come impostare gli archivi di certificati per soddisfare questi requisiti. Vengono innanzitutto generati il certificato e la chiave privata del destinatario e il certificato viene archiviato in My certificate. Il certificato viene quindi esportato dall'archivio My certificate e importato nell'archivio AddressBook.
Per esportare il certificato di chiave pubblica dall'archivio My certificate
Aprire Internet Explorer.
Scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Contenuti.
Fare clic sul pulsante Certificati.
Nella scheda Personale selezionare il certificato in cui è elencato "Recipient1" in Rilasciato a. Nella scheda Personale sono elencati i certificati nell'archivio My certificate.
Fare clic su Esporta. Verrà aperta l'esportazione guidata. Fare clic su Avanti.
Fare clic su Non esportare la chiave privata e quindi fare clic su Avanti.
Fare clic su Avanti per accettare il formato di esportazione predefinito.
Digitare o cercare un nome di file per il certificato esportato, fare clic su Avanti e quindi su Fine.
Per importare il certificato nell'archivio certificati AddressBook
Nella finestra di dialogo Certificati fare clic sulla scheda Altri utenti. Nella scheda Altri utenti sono elencati i certificati nell'archivio certificati AddressBook.
Fare clic su Importa, quindi su Avanti.
Digitare o cercare il percorso del nome di file dove è stato archiviato il certificato esportato e quindi fare clic su Avanti.
Fare clic su Avanti per accettare il posizionamento del certificato importato nell'archivio certificati Altri utenti. Fare clic su Fine e quindi su OK.
Vedere anche
Attività
Procedura: proteggere un messaggio digitalmente per un destinatario
Procedura: proteggere un messaggio digitalmente per più destinatari
Concetti
Procedura: firmare e proteggere digitalmente un messaggio
Altre risorse
Supporto di operazioni per l'utilizzo di System.Security.Cryptography.Pkcs
Copyright © 2007 Microsoft Corporation. Tutti i diritti riservati.