V některých případech můžete chtít exportovat certifikát se privátním klíčem z důvodu uložení na vyměnitelném médiu nebo použití v jiném počítači. U tohoto postupu však existují určitá omezení:

  • Privátní klíč je možné exportovat, pouze pokud je zadán v žádosti o certifikát nebo v šabloně certifikátu, která byla použita k vytvoření certifikátu.

  • Silná ochrana (označovaná také jako iteration count) je ve výchozím nastavení povolena v Průvodci exportem certifikátů při exportu certifikátu s odpovídajícím privátním klíčem. Silná ochrana není kompatibilní s některými programy. Z tohoto důvodu byste měli zrušit zaškrtnutí políčka Povolit silnou ochranu, pokud budete privátní klíč používat v některém programu, který nepodporuje silnou ochranu.

K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.

Export certifikátu s privátním klíčem

  1. Spusťte modul snap-in Certifikáty pro uživatele, počítač nebo službu.

  2. Ve stromu konzoly klikněte v logickém úložišti obsahujícím certifikát, který chcete exportovat, na možnost Certifikáty.

  3. V podokně podrobností klikněte na certifikát, který chcete exportovat.

  4. V nabídce Akce přejděte na příkaz Všechny úkoly a potom klikněte na příkaz Exportovat.

  5. V Průvodci exportem certifikátu klikněte na přepínač Ano, exportovat privátní klíč. (Tato možnost se zobrazí pouze v případě, že je privátní klíč označen jako exportovatelný a že k němu máte přístup.)

  6. Ve skupinovém rámečku Formát souboru pro export proveďte jednu z následujících akcí a potom klikněte na tlačítko Další.

    • Pokud chcete zahrnout všechny certifikáty na cestě k certifikátu, zaškrtněte políčko Zahrnout všechny certifikáty na cestě k certifikátu.

    • Pokud chcete, aby byl po úspěšném provedení exportu odstraněn privátní klíč, zaškrtněte políčko Odstranit privátní klíč v případě úspěšného exportu.

    • Pokud chcete exportovat rozšířené vlastnosti certifikátu, zaškrtněte políčko Exportovat všechny rozšířené vlastnosti.

  7. Do pole Heslo zadejte heslo k zašifrování privátního klíče, který exportujete. Do pole Potvrdit heslo zadejte opět stejné heslo a klikněte na tlačítko Další.

  8. Do pole Název souboru zadejte název a cestu k souboru PKCS č. 12 , v němž bude uložen exportovaný certifikát a privátní klíč. Klikněte na tlačítko Další a poté klikněte na tlačítko Dokončit.

Po ukončení Průvodce exportem certifikátu bude certifikát kromě nově vytvořeného souboru uložen také v úložišti certifikátů. Jestliže chcete certifikát z úložiště odebrat, je třeba jej smazat.

Další požadavky

  • Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.

  • Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.

Obsah