Condividi tramite


Procedura: esportare e importare un certificato di chiave pubblica

In questa procedura viene illustrato come impostare gli esempi di crittografia. L'operazione viene eseguita esportando un certificato di chiave pubblica dall'archivio My certificate, senza esportare la chiave privata, quindi importando il certificato stesso nell'archivio certificati AddressBook.

Per impostare gli esempi seguenti, seguire innanzitutto le istruzioni contenute nell'argomento dell'esempio specifico. Le istruzioni consigliano di utilizzare la procedura in questo argomento per posizionare nell'archivio certificati AddressBook uno o più certificati di chiave pubblica generati.

Per eseguire gli esempi precedenti in un computer singolo, è necessario quanto segue:

  • Un certificato chiave del destinatario del messaggio in entrambi gli archivi Address Book e My certificate

  • La chiave privata del destinatario del messaggio deve essere presente in tale computer e associata al certificato di chiave pubblica nell'archivio My certificate

Gli esempi fungono innanzitutto da mittente di un messaggio crittografato e quindi da destinatario del messaggio stesso. Questi due ruoli in genere vengono assunti da entità diverse, dotate di credenziali di chiave pubblica univoche, spesso in computer distinti. Quando operano come mittente di un messaggio crittografato, gli esempi richiedono che il certificato del destinatario sia incluso nell'archivio certificati AddressBook. Quando operano come destinatario di un messaggio crittografato, gli esempi richiedono che il certificato del destinatario sia presente nell'archivio My certificate e che la chiave privata corrispondente si trovi in tale computer.

Uno degli strumenti disponibili per impostare questi esempi è Makecert.exe. LoCertificate Creation Tool (Makecert.exe) è un'utilità che consente di generare in modo semplice i certificati di prova. In un ambiente di produzione i certificati vengono generati da un'autorità di certificazione.

Il comando Makecert seguente genera il certificato di chiave pubblica necessario e la chiave privata di un'entità con il nome soggetto certificato "Recipient1". Il certificato viene inserito nell'archivio My certificate.

Makecert -n "CN=Recipient1" -ss My

Nella procedura seguente viene illustrato come impostare gli archivi di certificati per soddisfare questi requisiti. Vengono innanzitutto generati il certificato e la chiave privata del destinatario e il certificato viene archiviato in My certificate. Il certificato viene quindi esportato dall'archivio My certificate e importato nell'archivio AddressBook.

Per esportare il certificato di chiave pubblica dall'archivio My certificate

  1. Aprire Internet Explorer.

  2. Scegliere Opzioni Internet dal menu Strumenti e quindi fare clic sulla scheda Contenuti.

  3. Fare clic sul pulsante Certificati.

  4. Nella scheda Personale selezionare il certificato in cui è elencato "Recipient1" in Rilasciato a. Nella scheda Personale sono elencati i certificati nell'archivio My certificate.

  5. Fare clic su Esporta. Verrà aperta l'esportazione guidata. Fare clic su Avanti.

  6. Fare clic su Non esportare la chiave privata e quindi fare clic su Avanti.

  7. Fare clic su Avanti per accettare il formato di esportazione predefinito.

  8. Digitare o cercare un nome di file per il certificato esportato, fare clic su Avanti e quindi su Fine.

Per importare il certificato nell'archivio certificati AddressBook

  1. Nella finestra di dialogo Certificati fare clic sulla scheda Altri utenti. Nella scheda Altri utenti sono elencati i certificati nell'archivio certificati AddressBook.

  2. Fare clic su Importa, quindi su Avanti.

  3. Digitare o cercare il percorso del nome di file dove è stato archiviato il certificato esportato e quindi fare clic su Avanti.

  4. Fare clic su Avanti per accettare il posizionamento del certificato importato nell'archivio certificati Altri utenti. Fare clic su Fine e quindi su OK.

Vedere anche

Attività

Procedura: proteggere un messaggio digitalmente per un destinatario
Procedura: proteggere un messaggio digitalmente per più destinatari

Concetti

Procedura: firmare e proteggere digitalmente un messaggio

Altre risorse

Supporto di operazioni per l'utilizzo di System.Security.Cryptography.Pkcs

Footer image

Copyright © 2007 Microsoft Corporation. Tutti i diritti riservati.