Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette procédure décrit comment faciliter la configuration des exemples de chiffrement. Pour cela, vous devez exporter un certificat de clé publique du magasin de certificats My sans exporter la clé privée, puis l'importer dans le magasin de certificats AddressBook.
Pour configurer les exemples suivants, suivez d'abord les instructions de configuration proposées dans cette rubrique. Ces instructions proposent de suivre une procédure qui permet de placer un ou plusieurs des certificats de clé publique générés dans le magasin de certificats AddressBook.
Procédure de mise d'un message sous enveloppe pour un seul destinataire
Procédure de mise d'un message sous enveloppe pour plusieurs destinataires
Procédure de signature et de mise sous enveloppe d'un message
Pour exécuter les exemples précédents sur un seul ordinateur, il est nécessaire que :
les magasins de certificats AddressBook et My contiennent le certificat de clé du destinataire du message ;
la clé privée du destinataire du message se trouve sur l'ordinateur et soit associée au certificat de clé publique du magasin de certificats My.
Ces exemples opèrent d'abord en tant qu'émetteur d'un message chiffré, puis en tant que destinataire de ce même message. Ces deux rôles sont généralement remplis par des entités différentes disposant d'informations d'identification de clé publique uniques, souvent sur des ordinateurs différents. Lorsque ces exemples opèrent en tant qu'émetteurs d'un message chiffré, le certificat du destinataire doit se trouver dans le magasin de certificats AddressBook. Lorsqu'ils opèrent en tant que destinataires d'un message chiffré, en revanche, le certificat du destinataire doit se trouver dans le magasin de certificats My et la clé privée correspondante sur l'ordinateur.
Vous pouvez configurer ces exemples à l'aide de l'utilitaire Makecert.exe, qui constitue une des multiples façons de procéder. Certificate Creation Tool (Makecert.exe) est un utilitaire très pratique pour générer des tests de certificats. Dans un environnement de production, les certificats sont générés par une autorité de certification.
La commande Makecert suivante génère les certificats de clé publique requis ainsi que la clé privée d'une entité avec le nom d'objet de certificat « Destinataire1 ». Le certificat est placé dans le magasin de certificats My.
Makecert -n "CN=Destinataire1" -ss My
La procédure suivante indique comment configurer les magasins de certificats afin de répondre à ces exigences. Le certificat du destinataire et la clé privée sont tout d'abord générés, puis le certificat est stocké dans le magasin de certificats My. Le certificat est ensuite exporté du magasin de certificats My et importé dans le magasin AddressBook.
Pour exporter le certificat de clé publique du magasin de certificats My
Ouvrez Internet Explorer.
Dans le menu Outils, cliquez sur Options Internet, puis sur l'onglet Contenu.
Cliquez sur le bouton Certificats.
Sous l'onglet Personnel, sélectionnez le certificat pour lequel « Destinataire1 » est répertorié sous Délivré à. (L'onglet Personnel répertorie les certificats du magasin de certificats My.)
Cliquez sur Exporter. (Ceci permet d'ouvrir l'Assistant d'exportation.) Cliquez sur Suivant.
Cliquez sur Non, ne pas exporter la clé privée, puis sur Suivant.
Cliquez sur Suivant pour accepter le format d'exportation par défaut.
Tapez ou recherchez un nom de fichier pour le certificat exporté, cliquez sur Suivant, puis sur Terminer.
Pour importer le certificat dans le magasin de certificats AddressBook
Dans la boîte de dialogue Certificats, cliquez sur l'onglet Autres personnes. (L'onglet Autres personnes répertorie les certificats du magasin de certificats AddressBook.)
Cliquez sur Importer, puis sur Suivant.
Tapez ou recherchez l'emplacement du nom de fichier où le certificat exporté a été stocké, puis cliquez sur Suivant.
Cliquez sur Suivant pour accepter l'emplacement du certificat importé dans le magasin de certificats Other People. Cliquez sur Terminer, puis sur OK.
Voir aussi
Tâches
Procédure de mise d'un message sous enveloppe pour un seul destinataire
Procédure de mise d'un message sous enveloppe pour plusieurs destinataires
Concepts
Procédure de signature et de mise sous enveloppe d'un message
Autres ressources
Prise en charge des tâches pour Using System.Security.Cryptography.Pkcs
.gif)
Copyright ©2007 par Microsoft Corporation. Tous droits réservés.