После генерации закрытого ключа и сертификата, их следует экспортировать в файлы:
| • | файл сертификата с расширением *.cer предназначен для регистрации сертификата в системе DIRECTUM; |
| • | файл закрытого ключа с расширением *.pfx предназначен для импорта закрытого ключа на компьютер пользователя. |
Чтобы экспортировать сертификат в файл *.cer:
| 1. | На компьютере, на котором был запрошен сертификат пользователя, последовательно откройте Панель управления, Свойства браузера и нажмите на кнопку Сертификаты на закладке «Содержание». Откроется окно «Сертификаты». |
| 2. | Выберите сертификат из списка на закладке «Личные» и нажмите на кнопку Экспорт. Запустится «Мастер экспорта сертификатов». |
| 3. | Нажмите на кнопку Далее >. Откроется окно «Экспортирование закрытого ключа». |
| 4. | Установите переключатель Нет, не экспортировать закрытый ключ и нажмите на кнопку Далее >. Откроется окно «Формат экспортируемого файла». |
| 5. | Установите переключатель Файлы X.509 (.CER) в кодировке DER и нажмите на кнопку Далее >. Откроется окно «Имя файла экспорта». |
| 6. | Укажите путь и имя файла, в который будет экспортирован сертификат. Для задания пути можно воспользоваться кнопкой Обзор. Нажмите на кнопку Далее >. Откроется окно завершения работы мастера. |
| 7. | Нажмите на кнопку Готово. |
| 8. | В окне «Мастер экспорта сертификатов» нажмите на кнопку OK. Мастер завершит работу. |
Чтобы экспортировать сертификат и закрытый ключ в файл *.pfx:
| 1. | На компьютере, на котором был запрошен сертификат пользователя, последовательно откройте Панель управления, Свойства обозревателя и нажмите на кнопку Сертификат на закладке «Содержание». Откроется окно «Сертификаты». |
| 2. | Выберите сертификат из списка на закладке «Личные» и нажмите на кнопку Экспорт. Откроется «Мастер экспорта сертификатов». |
| 3. | Нажмите на кнопку Далее >. Откроется окно «Экспортирование закрытого ключа». |
| 4. | Установите переключатель Да, экспортировать закрытый ключ и нажмите на кнопку Далее >. Откроется окно «Формат экспортируемого файла». |
| 5. | Установите следующие параметры: |
| • | Файл обмена личной информацией – PKCS #12 (.PFX); |
| • | Включить по возможности все сертификаты в путь сертификата; |
| • | Удалить закрытый ключ после успешного экспорта; |
| • | Экспортировать все расширенные свойства. |
| 6. | Нажмите на кнопку Далее >. Откроется окно «Пароль». |
| 7. | Введите пароль для доступа к сертификату и подтверждение пароля. Нажмите на кнопку Далее >. Откроется окно «Имя файла экспорта». |
| 8. | Укажите путь и имя файла, в который будет экспортирован сертификат. Для задания пути можно воспользоваться кнопкой Обзор. Нажмите на кнопку Далее >. Откроется окно завершения работы мастера. |
| 9. | Нажмите на кнопку Готово. |
| 10. | В окне «Мастер экспорта сертификатов» нажмите на кнопку OK. Мастер завершит работу. |
Возможность совместного экспорта сертификата и закрытого ключа в файл *.pfx исключается, если сертификат создан с запретом на экспорт закрытого ключа.
Если установлены сторонние криптопровайдеры, то могут использоваться собственные инструменты для работы с сертификатами при импорте и экспорте. Подробнее см. инструкцию к криптопровайдеру.
