『壹』 如何:导出和导入公钥证书
此过程说明如何轻松设置加密示例。方法是从“我的证书”存储中导出公钥证书,而不导出私钥,然后将该公钥证书导入“通讯簿”证书存储。要设置以下示例,请先按照该示例主题中的设置说明操作。这些说明建议使用此主题中的步骤将一个或多个生成的公钥证书放入“通讯簿”证书存储。 如何:为一个收件人封装邮件 如何:为多个收件人封装邮件 如何:签名和封装邮件要在一台计算机上运行上面的示例,需要满足下列条件:“通讯簿”证书存储和“我的证书”存储中均包含邮件收件人的密钥证书该计算机上有邮件收件人的私钥且与“我的证书”存储中的公钥证书关联示例先充当加密邮件的发件人,然后充当同一个加密邮件的收件人。通常,这两个角色是由不同计算机上具有唯一公钥凭据的不同实体充当。在充当加密邮件的发件人时,示例要求“通讯簿”证书存储中包含收件人的证书。在充当加密邮件的收件人时,示例要求“我的证书”存储中包含收件人的证书,并且该计算机上包含相应的私钥。使用Makecert.exe 实用程序设置此示例,可以通过多种方法实现此目的。 Certificate Creation Tool (Makecert.exe) 是用于生成测试证书的一种很方便的实用程序。在生产环境中,证书由证书颁发机构生成。以下Makecert 命令生成所需的公钥证书以及证书使用者名称为“Recipient1”的实体的私钥。证书将放入“我的证书”存储。Makecert -n "CN=Recipient1" -ss My 以下过程说明如何设置证书存储来满足这些要求。首先,生成收件人的证书和私钥,并将证书存储在“我的证书”存储中。然后将证书从“我的证书”存储中导出,再导入“通讯簿”存储。从“我的证书”存储中导出公钥证书打开Internet Explorer。在“工具”菜单上,单击“Internet 选项”,然后单击“内容”选项卡。单击“证书”按钮。在“个人”选项卡中,选择“颁发给”下列出“Recipient1”的证书。(“个人”选项卡列出“我的证书”存储中的证书。)单击“导出”。(此时会打开导出向导。)单击“下一步”。 单击“否,不要导出私钥”,然后单击“下一步”。单击“下一步”接受默认导出格式。键入要导出的证书的文件名或浏览至该文件名,单击“下一步”,然后单击“完成”。将证书导入“通讯簿”证书存储在“证书”对话框中,单击“其他人”选项卡。(“其他人”选项卡列出“通讯簿”证书存储中的证书。)单击“导入”,然后单击“下一步”。键入要存储导出证书的文件名的位置或浏览至该位置,然后单击“下一步”。单击“下一步”接受将导入的证书放入“其他人”证书存储。单击“完成”,然后单击“确定”。
『贰』 如何导出个人电脑证书(加密解密windosXP中的文件包)
否则只有哭的复份了。制。。。 点“开始→运行”,输入“certmgr.msc”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为名称的证书。选中该证书,点击鼠标右键,选择“所有任务→导出”命令,打开“证书导出向导”对话框。 在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私钥”选项,接着会出现向导提示要求密码的对话框。为了安全起见,可以设置证书的安全密码。设置后一定要记好。也可以不设。当选择好保存文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,是一个以PFX为扩展名的文件,同时将此文件保存到安全位置。 当其他用户或重装系统后欲使用该加密文件时,只需在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。
『叁』 win7怎样删除已导入的加密证书
输入DOs命令 certmgr.msc,打开证书管理,找到你要删除的证书,右键---删除、、、、
『肆』 加密文件夹和文件,证书导出和导入什么意思
证书备份可以先以此文件加密者身份登陆,在运行里输入“MMC”,然后添内加管理单元选择“容证书”,然后选择“我的用户账户”确定后
然后选择“证书\个人\证书\”右击此证书(如果有多个证书选择加密文件系统密钥,证书名称一般以用户帐号名称命名)选择“所有任务”里的“导出”,
然后选择导出私钥,并且键入证书保护密码(此密码在证书导入时需要)。
『伍』 怎样用证书加密文件
你好.
貌似我知道...
首先问一下...你说的是windows操作系统自带的证书加密吗?
如果是的话...
证书加密又称之为加密文件系统(EFS)
必须是在NTFS格式下文件管理系统...就是NTFS的盘.
然后反键点击你要加密的的文件或文件夹.
在属性-常规-高级-加密内容以便保护数据
这个就是啦...
加密过程对用户是透明的...
其他用户即使拥有NTFS全部控制权限,也无法解密
在windows2000系统情况下,Administrator有权访问其它用户的加密文件或文件夹并将其解密
不过要跟你说一下...
这种加密方式...要特别小心的就是...一旦加密之后如果没有及时的导出证书的话...
你的文件或者是文件夹是不能被打开的...
数据也将全部丢失.
下面是解密过程...
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
『陆』 win7加密文件证书导出 win7怎么导出软件证书
导入证书和私钥
1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。 如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。
2.单击要导入证书的目标文件夹,单击“操作”菜单,指向“所有任务”,然后单击“导入”。
3.单击“下一步”,然后按照说明操作。
注意
如果使用证书导入向导时单击“浏览”来搜索证书,请注意,默认情况下“打开”对话框仅显示 X.509 证书。如果要导入其他类型的证书,请选择要在“打开”对话框中导入的证书类型。
导出证书和私钥
1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。 如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。
2.右键单击要导出的证书,指向“所有任务”,然后单击“导出”。
3.在证书导出向导中,单击“下一步”。
4.如果要在其他计算机上使用此证书,请单击“是,导出私钥”;否则,单击“不,不要导出私钥”,然后单击“下一步”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)
5.单击要使用的格式,然后单击“下一步”。
注意
根据要使用证书的方式选择要使用的格式。对于带有私钥的证书,请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机,请使用加密消息语法标准。如果需要在多个操作系统上使用证书,请使用 DER 编码的二进制 X.509 格式。
6.如果选择导出私钥,请键入要用于加密密钥的密码,确认该密码,然后单击“下一步”。
7.导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置(包括完整路径),或者单击“浏览”,导航到其位置,然后输入文件名。
8.单击“完成”。
『柒』 加密文件证书导入问题
你在看看你的证书是不是.pfx格式,如果是.cer扩展名就错了。若正常
使用以下方法一一排查:运行services.msc,开启Cryptographic Service,或者在命令行中输入net start cryptsvc 。如果Cryptographic Service是系统自动启动的,则检查HTTP SSL这个服务是否启动;如果还是正常的,则通过以下方法来检查:
导入农行证书之前先把IE浏览器证书的客户端软件下来而且安装,安装完之后会有一个农行主页在桌面上。
然后你在导入证书。
『捌』 如何导出证书
一、备份数字证书
在“开始→运行”中键入“MMC”,打开“控制台”,点击“文件→添加/删除管理单元”,然后单击“添加”,在“管理单元”栏中双击“证书”,弹出“证书管理单元”窗口;如果以非管理员用户登录,“证书”将自动加载;如果作为管理员登录,单击“我的用户账户”,然后单击“完成”。回到“控制台根节点”,一般个人证书会放在“个人”和“受信任人”分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的“预期目的”栏可以了解到颁发证书的目的,比如“文件加密系统”等。右击该证书,选择“所有任务→导出”,打开“证书导出向导”,然后按照提示操作即可。
提示:1.建议在“导出私钥”窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择“不,不要导出私钥”。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书,可以采取“证书目的”查看方式(选中“证书-当前用户”,点击“查看→选项”,在“查看模式”栏中勾选“证书目的”项即可);然后在“控制台根节点”窗口中选择“加密文件系统”分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,在打开的“证书”窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复
打开“证书-当前用户”分支,选中要导入证书的逻辑存储区域(查看方式为“逻辑证书存储”),比如“个人”,单击右键,选择“所有任务→导入”,打开“证书导入向导”,按照提示即可完成证书导入。
如果导入的是具有保护密码的证书,则还需要输入相应的密码。当然,我们也可以在IE中操作,点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,然后导入相应的数字证书。
2.指定恢复代理
打开“控制面板→管理工具→本地安全策略”,在“公钥策略→正在加密的文件系统”上单击右键,选择“添加数据恢复代理”,通过“故障恢复代理向导”选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时,首先以被指定的作为数据恢复代理的用户登录计算机,将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上),然后在需要恢复的数据(文件或文件夹)上单击右键,选择“属性”,在“常规”选项卡中单击“高级”,取消“加密内容以便保护数据”复选框即可将加密的数据恢复。
『玖』 NTFS 加密后 那个证书在哪
运行mmc打开微软管理控制台
下拉文件菜单选择添加/删除模块
添加“证书”后关闭
然后在证书里面,找到加密和故障恢复代理
找到证书,右键--所有任务--导出证书就可以了