Чтобы воспользоваться сертификатом на своем или другом компьютере под управлением Windows, его нужно импортировать или экспортировать, соответственно.
Если вам кто-то прислал сертификат или вы передали его с одного компьютера на другой, сертификат и закрытый ключ необходимо импортировать , прежде чем пользоваться ими. Импорт сертификата предполагает его размещение в соответствующую папку сертификатов .
Примечание : Если поиск сертификата мастером импорта сертификатов выполняется с помощью кнопки Обзор , заметьте, что в диалоговом окне Открыть умолчанию отображаются только сертификаты X.509. Если нужно импортировать другой тип сертификата, выберите тип в диалоговом окне Открыть .
Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать .
Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место . Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.
Примечание : Выбор нужного формата будет зависеть от того, как будет использоваться сертификат. Например, для сертификата с закрытым ключом следует выбирать формат обмена личными сведениями. Если нужно переместить несколько сертификатов с одного компьютера на другой одним файлом, следует выбирать стандарт Cryptographic Message Syntax. Если сертификат будет использоваться в нескольких операционных системах, следует выбирать формат в DER-кодировке X.509.
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» / «Панель управления» / «КриптоПро CSP»
. Перейти на вкладку «Сервис»
и нажать на кнопку «Просмотреть сертификаты в контейнере»
(см. рис. 1).
Рис. 1. Окно «Свойства КриптоПро CSP».
В открывшемся окне нажать на кнопку «Обзор»
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок»
(см. рис. 2).
Рис. 2. Окно выбора контейнера для просмотра.
В следующем окне кликнуть по кнопке «Далее»
.
В окне «Сертификат для установки»
необходимо нажать кнопку «Свойства»
(см. рис. 3).
Рис. 3. Окно просмотра сертификата
В открывшемся файле сертификата следует перейти на вкладку «Состав»
и нажать кнопку «Копировать в файл»
(см. рис. 4).
Рис. 4. Вкладка «Состав».
В открывшемся окне «Мастер экспорта сертификатов»
нажать на кнопку «Далее»
. Затем отметить пункт «Нет, не экспортировать закрытый ключ»
и выбрать «Далее»
(см. рис. 5).
Рис. 5. Параметры экспорта закрытого ключа.
В окне «Формат экспортируемого файла»
выбрать «Файлы X.509 (.CER) в кодировке DER»
и нажать на кнопку «Далее»
(см. рис. 6).
Рис. 6. Формат экспортируемого файла.
В следующем окне необходимо кликнуть по кнопке «Обзор»
, вручную указать имя (ФИО владельца сертификата) и каталог для сохранения файла. Затем нажать на кнопку «Сохранить»
(см. рис. 7).
Рис. 7. Сохранение файла.
В следующем окне нажать на кнопку «Далее»
, затем «Готово»
. Дождаться сообщения об успешном экспорте. Закрыть все окна программы КриптоПро.
Серверы Windows используют файлы.pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).
Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия.pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.
На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.
Экспорт из хранилища Личные
Выбрать меню «Пуск» ("Настройки") > «Панель управления» > «Свойства обозревателя» («Свойства браузера» ). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Найти в списке нужный сертификат и нажать на кнопку «Экспорт».
В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».
В окне « Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».
В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу [email protected]
В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».
В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».
В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».
В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».
В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».
Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу [email protected] , указав ИНН и КПП организации, а также данные сертификата (срок действия и ФИО владельца).