V některých případech můžete chtít exportovat certifikát se privátním klíčem z důvodu uložení na vyměnitelném médiu nebo použití v jiném počítači. U tohoto postupu však existují určitá omezení:
- Privátní klíč je možné exportovat, pouze pokud je zadán v žádosti o certifikát nebo v šabloně certifikátu, která byla použita k vytvoření certifikátu.
-
Silná ochrana (označovaná také jako iteration count) je ve výchozím nastavení povolena v Průvodci exportem certifikátů při exportu certifikátu s odpovídajícím privátním klíčem. Silná ochrana není kompatibilní s některými programy. Z tohoto důvodu byste měli zrušit zaškrtnutí políčka Povolit silnou ochranu, pokud budete privátní klíč používat v některém programu, který nepodporuje silnou ochranu.
K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.
Export certifikátu s privátním klíčem |
Spusťte modul snap-in Certifikáty pro uživatele, počítač nebo službu.
Ve stromu konzoly klikněte v logickém úložišti obsahujícím certifikát, který chcete exportovat, na možnost Certifikáty.
V podokně podrobností klikněte na certifikát, který chcete exportovat.
V nabídce Akce přejděte na příkaz Všechny úkoly a potom klikněte na příkaz Exportovat.
V Průvodci exportem certifikátu klikněte na přepínač Ano, exportovat privátní klíč. (Tato možnost se zobrazí pouze v případě, že je privátní klíč označen jako exportovatelný a že k němu máte přístup.)
Ve skupinovém rámečku Formát souboru pro export proveďte jednu z následujících akcí a potom klikněte na tlačítko Další.
-
Pokud chcete zahrnout všechny certifikáty na cestě k certifikátu, zaškrtněte políčko Zahrnout všechny certifikáty na cestě k certifikátu.
-
Pokud chcete, aby byl po úspěšném provedení exportu odstraněn privátní klíč, zaškrtněte políčko Odstranit privátní klíč v případě úspěšného exportu.
- Pokud chcete exportovat rozšířené vlastnosti certifikátu, zaškrtněte políčko Exportovat všechny rozšířené vlastnosti.
-
Pokud chcete zahrnout všechny certifikáty na cestě k certifikátu, zaškrtněte políčko Zahrnout všechny certifikáty na cestě k certifikátu.
Do pole Heslo zadejte heslo k zašifrování privátního klíče, který exportujete. Do pole Potvrdit heslo zadejte opět stejné heslo a klikněte na tlačítko Další.
Do pole Název souboru zadejte název a cestu k souboru PKCS č. 12 , v němž bude uložen exportovaný certifikát a privátní klíč. Klikněte na tlačítko Další a poté klikněte na tlačítko Dokončit.
Po ukončení Průvodce exportem certifikátu bude certifikát kromě nově vytvořeného souboru uložen také v úložišti certifikátů. Jestliže chcete certifikát z úložiště odebrat, je třeba jej smazat.
Další požadavky
-
Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.
-
Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.