Étape 4: Importer les certificats dans MMC
Parce que la signature du code nécessite la clé privée et powershell utilise le magasin de certificats pour obtenir la clé, nous avons besoin emballer le certificat et la clé dans une chose importable, qui est appelée un fichier pkcs #12.
- Faire dans le DOS-box :
D:\Openssl\openssl.exe pkcs12 -export -in certs\user.crt -inkey private\userkey.pem -out user.pfx
Vous devez entrer un mot de passe deux fois, j’ai toujours utiliser « openssl ».
- Pour importer les pkcs #12, double-cliquez sur le fichier pfx, l’Assistant importation de certificat s’affiche. Dans l’écran de 3ème vous devez entrer le mot de passe. Marquent aussi la clé exportable (ne sais pas pourquoi). Laissez la valeur par défaut de repos.
- Maintenant, dans la fenêtre DOS, tapez « mmc ». Sur mon ordinateur portable Windows 7, j’ai besoin de OK des droits élevés, j’espère que vous pouvez le faire.
- Fichier--> Snap-in module certificats et choisissez "Myuser compte".
- Dans mmc, naviguez jusqu'à certificats--> privé--> certificats, et vous verrez le certificat de localhost, ce qui a été émis par le CA-SignPS.
Nous avons également besoin importer le certificat de la CA-SignPS. En outre, nous devons approuver le certificat.
- Dans mmc, naviguez jusqu'à certificats--> autorités de Certification de confiance Roor--> certificats
- Richt-cliquez sur certificats, sélectionnez toutes les tâches -> Import
- Sélectionnez le D:\SignPS\demoCA\cacert.crt laisser la valeur par défaut de repos.
- Vous obtiendrez une alerte-box demander vous si vous voulez vraiment faire confiance à ce certificat, cliquez sur Oui
Dans autorités de Certification racines de confiance--> certificats vous trouverez le certificat de la CA-SignPS, délivré par elle-même.