关如何删除、导入和导出数字证书

文章翻译 文章翻译
文章编号: 179380 - 查看本文应用于的产品
重要说明:本文包含有关编辑注册表的信息。编辑注册表之前,一定要知道在发生问题时如何还原注册表。有关如何还原注册表的信息,请查看 Regedit.exe 中的“还原注册表”帮助主题,或 Regedt32.exe 中的“还原注册表项”帮助主题。
展开全部 | 关闭全部

本文内容

概要

本文介绍如何删除、导出和导入 Internet Explorer 和 Outlook Express 中的数字证书。

更多信息

数字证书(在 Outlook Express 中称为数字标识)是经过数字签名的语句,将加密的密钥对绑定到用户的标识。此密钥可用于对数字信息进行签名和加密。您可以使用数字证书验证他人是否有权使用给定的标识。

数字证书是由颁发该证书的证书颁发机构签名的。证书颁发机构是一家负责颁发数字标识并不断验证这些数字标识是否仍有效的公司。数字证书由公钥、私钥和其他标识信息组成。该数字证书还可能包括您的电子邮件地址,这样 Outlook Express 就可以使用它发送经数字签名的电子邮件。虽然与证书关联的私钥可被标为“不可导出”,但如果您按照本文稍后部分“导出数字证书”和“导入数字证书”两节的说明进行操作,则可以将大多数证书及其关联的私钥从一台计算机移到另一台计算机。

您可以将多个数字证书附加到消息或事务,从而形成一个证书链,其中每个证书证明上一个证书的真伪。顶级证书颁发机构必须是收件人独自了解并信任的机构。

在 Web 浏览器中安装数字证书之后,它充当可被安全的 Web 站点使用的电子凭据。这样便可以使用数字证书代替密码对话框、需要成员资格的服务或限制特定用户访问的服务。

Outlook Express 支持安全/多用途 Internet 邮件扩展 (S/MIME) 技术。Outlook Express 中的安全电子邮件使用以下方法保护您的 Internet 通讯:

  • 数字签名
  • 加密
通过使用唯一标识对电子邮件进行数字签名,可以向收件人确保您是该邮件的真正发送者并且该邮件在传输过程中未发生更改。对您发送的邮件进行加密,可以确保传输过程中除预期收件人之外的任何人都无法读取邮件的内容。当将您的数字标识发送给其他人时,实际上是给他们您的公钥。为了让其他人向您发送加密的邮件,他们必须具有您的公钥。当其他人向您发送包括您的公钥的电子邮件时,只有您可以阅读该邮件,这是因为解密邮件时需要您的私钥。

Internet Explorer 在注册表中存储数字证书。Outlook Express 使用这些数字证书对安全的电子邮件进行数字签名和加密

因为 Outlook Express 可以管理多个电子邮件帐户,所以针对各个电子邮件帐户,您可以分别有一个关联的数字证书。包含数字证书项的注册表项不包含有关与之关联的 Web 地址的任何信息。出于此原因,如果您具有多个已获得数字证书的电子邮件帐户,则应该在删除数字证书前将其导出。

导出数字证书

注意:获得个人证书之后,您应该将该证书导出到一个安全的位置。如果您的 PWL 文件被损坏或丢失,则证书将无法使用并且当您尝试发送电子邮件时将出现错误。有关此问题的详细信息,请参见 Microsoft 知识库中的以下文章:
190296 Unable to Use Personal Certificates in Outlook Express(无法使用 Outlook Express 中的个人证书)
若要导出数字证书,请按照下列步骤操作:

  1. 单击“开始”,指向“设置”,单击“控制面板”,然后双击“Internet”。
  2. 在“内容”选项卡上,单击“个人”,单击要导出的证书,然后单击“导出”。
  3. 如果需要,键入文件名和密码进行加密,确认该密码,然后单击“确定”。该文件名应该具有 .pfx 扩展名。如果存在 My Documents 文件夹,默认情况下会将该文件保存到此文件夹。如果 My Documents 文件夹不存在,则会将该文件保存到 Windows 文件夹。

    注意:可能会多次提示您输入密码。

删除数字证书

删除了数字证书之后,将无法阅读所有使用关联的数字标识加密的电子邮件。这包括删除数字证书前接收到的电子邮件和在删除数字证书后接收到的电子邮件。电子邮件是使用公钥加密的,由于数字证书已被删除,您不再拥有对其进行解密时所需要的私钥。若要再次阅读此电子邮件,您必须将数字证书导入回 Internet Explorer,然后在 Outlook Express 中启用该数字证书。无法将加密的电子邮件导出为不加密的格式。如果接收到任何必须要访问的加密电子邮件,则确保在删除数字证书前成功导出该数字证书。在您为需要根据该数字证书进行客户身份验证的 Web 站点重新导入该数字证书或生成另一个数字证书之前,您可能无法查看任何这类 Web 站点。

由于这些原因,Microsoft 建议不要删除数字证书。您应该保留当前的数字证书并为需要数字证书的新电子邮件帐户或 Web 站点获得新数字证书。但是,如果无法做到这一点,而由于不正确的操作或者出于排查故障的目的必须删除数字证书,请按照下列步骤操作:

警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

有关如何编辑注册表的信息,请查看注册表编辑器 (Regedit.exe) 中的“改变项和值”帮助主题,或 Regedt32.exe 中的“添加和删除注册表中的信息”和“编辑注册表数据”帮助主题。注意,编辑注册表之前,应当先备份注册表。

删除以下注册表项下的所有文件夹,然后重新启动您的计算机:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates
在从 Internet Explorer 删除数字证书之后,关联的数字标识将从 Outlook Express 中删除。

导入数字证书

若要导入以前导出的数字证书,请按照下列步骤操作:

  1. 单击“开始”,指向“设置”,单击“控制面板”,然后双击“Internet”。
  2. 在“内容”选项卡上,单击“个人”,然后单击“导入”。
  3. 在“密码”框中键入您的密码。

    注意:可能会多次提示您输入密码。
  4. 在“要导入的证书文件”框中,键入要导入的证书的文件名,然后单击“确定”。
  5. 单击“关闭”,然后单击“确定”。

参考

有关如何在 Outlook Express 中使用数字标识的信息,请参见 Microsoft 知识库中的以下文章:
168726 如何在 Outlook Express 中对邮件进行数字签名和加密
若想了解有关数字证书和数字标识的其他信息,请在 Internet Explorer 中,单击“帮助”菜单上的“目录和索引”,单击“索引”选项卡,键入“个人证书”(不带引号),然后单击“显示”。在 Outlook Express 中,单击“帮助”菜单上的“目录和索引”,单击“创建和发送电子邮件”,然后单击“什么是安全的邮件”。

有关安全性的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/Security/

属性

文章编号: 179380 - 最后修改: 2004年3月25日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.0
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.0 128-Bit Edition
关键字:?
kbhowto KB179380
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com