Особенности регистрации и сохранения ключей WM Keeper Light.
При создании PVK-файла с закрытым ключом у вас
будет запрошен пароль. Запомните
и запишите его, без него вы не сможете воспользоваться этим ключом
(утерянный пароль невозможно восстановить).
После сохранения сертификата
(.CER-файла) для начала работы на вашем компьютере необходимо установить персональный
сертификат с приватным ключом в хранилище сертификатов компьютера. Для
этого используйте утилиту PVKImport. Введите команду :
PVKIMPRT.EXE -IMPORT A:\WMID_NEW.CER A:\WM_NEW.PVK
Также, для того чтобы каждый раз не пользоваться командной строкой, можно преобразовать
.PVK и .CER файлы в .PFX-файл. Для этого введите команду:
PVKIMPRT.EXE -PFX A:\WMID_NEW.CER A:\WM_NEW.PVK
При создании PFX-файла с закрытым ключом происходит следующее:
вместе с сертификатом X.509 при его получении от сервера сертификации,
закрытый ключ сохраняется на локальном компьютере в персональном хранилище
сертификатов. Ключи сохраняются таким образом, чтобы их можно было
экспортировать. Поэтому для завершения операции регистрации
вам необходимо экспортировать персональный сертификат,
сделать его резервную копию и удалить его из хранилища сертификатов,
поскольку нежелательно оставлять его в хранилище в экспортируемом
режиме. После экспорта в PFX-файл вы можете установить его на любом из ваших
компьютеров, щелкнув на нем мышью.
Иными словами, при регистрации с использованием
PFX-файла на вас возлагается функция
сохранения файла с закрытым ключом в
составе персонального сертификата (стандарт PKCS#12).
Напоминаем также о необходимости создания
резервной копии файлов с закрытыми ключами (персональных сертификатов), а
также обеспечения их сохранности и недоступности для других лиц.
|