當您需要在不同的機器使用同壹張數字證書,或者重新安裝機器,準備備份證書時,就需要按照以下步驟首先將您的根證書和個人證書先後導出,在您需要使用該證書時,再依次導入根證書和個人數字證書。
壹、 根證書的導出
1. 啟動IE,選擇 工具 菜單欄的 Internet選項(IE4.O為“查看”菜單欄的“Internet選項”)。
2. 選擇 內容標簽欄的證書(C…)按鈕,再選擇收信任的根目錄發行機構標簽欄。單擊選中要導出的根證書。如圖1所示:
圖1
3. 單擊上圖的導出按鈕後,出現歡迎使用證書管理器導出向導界面,單擊下壹步如圖2所示:
圖2
4.選定要導出的格式,單擊下壹步如圖3所示
圖3
5. 在上圖空白處添上要導出文件的路徑和文件名,如A:\classroot等或單擊瀏覽按鈕,選擇要導出的路徑,在空白處添上要導出文件名後按保存按鈕,如圖4所示:
圖4
6.單擊圖3的下壹步,此時,會提醒您正在完成證書管理器導出向導,如圖5所示:
圖5
7. 單擊圖5完成按鈕,出現證書導出成功提示,點確定按鈕,即完成根證書導出過程。如圖6所示:
圖6
二、根證書的導入
在雙擊軟盤上的classroot.crt文件後,將出現壹個“證書”對話框。請選擇安裝證書 ,然後進入根證書的安裝:
1. 單擊安裝證書,如圖11所示:
圖11
2. 點擊下壹步,如圖12所示:
圖12
3. 選擇根據證書類型,自動選擇證書存儲區然後請單擊下壹步,如圖13所示:
圖13
4.單擊完成,結束證書導入向導,如圖14所示:
圖14
5. 證書管理器提示單擊導入成功,請單擊確定,關閉證書安裝向導,完成根證書的安裝。如圖15所示:
圖15
6.可以在IE的工具-Internet選項---內容-證書-受信任的根目錄證書發行機構查看您的根證書。如圖16所示:
圖16
三、個人證書的導出
1. 啟動IE,選擇工具 菜單欄的 Internet選項(IE4.O為“查看”菜單欄的“Internet選項”)。
2. 選擇 內容標簽欄的證書(C…)按鈕,再選擇個人標簽欄。雙擊導出按鈕。如圖7所示:
圖7
3. 按照證書導出向導進行操作,在詢問將私鑰跟證書壹起導出時,選擇是,導出私鑰。然後單擊下壹步。然後在彈出的對話框中也選擇點擊下壹步。如圖8所示:
圖8
4.在導出私鑰時,會提示要求輸入私鑰保護密碼,請輸入您的密碼然後點擊下壹步。如圖9所示:
圖9
5. 為導出的文件取個文件名(如“Classofb”),單擊下壹步。單擊完成按鈕。將會有導出成功的提示。如圖10所示:
圖10
四、個人證書的導入
1. 雙擊個人證書文件(如導出時的文件“classofb”),或啟動IE,選擇工具菜單欄的Internet選項,選擇內容標簽欄的證書(C…)按鈕,再選擇個人標簽欄。雙擊導入按鈕,如圖17所示:
圖17
2. 按照“導入”向導的提示進行操作,將會彈出壹個對話框要求選擇壹個證書文件,單擊瀏覽(R)…,對話框如圖18所示:
圖18
3. 選擇證書文件(如"*.pfx"文件,保存有私鑰的文件的圖標為圖19所示),打開該文件。接著會彈出壹個對話框要求輸入密碼以訪問該文件,如圖20所示:
圖20
這時,您必須輸入訪問該數字證書文件的密碼,並對啟用私鑰保護和將私鑰標記成可導出的選項進行選擇。
圖14
特別提示:如果選擇了將私鑰標記成可導出的,那麽可以打開即將導入您的數字證書的電腦的人都可以將您的數字證書的私鑰再導出,在網絡中冒充您的身份。如果即將導入您的數字證書的電腦的使用是您無法控制的話,建議您不要選擇該選項,,並在離開該電腦時刪除您的數字證書。
單擊下壹步按鈕。在確定證書存儲區時,選擇根據證書類型,自動選擇證書存儲區:
單擊下壹步按鈕,再單擊完成按鈕。此時會彈出如圖21的提示。此時便完成了證書的導入過程。
圖21