En algunos casos puede que desee exportar un certificado con su clave privada para almacenarlo en un medio extraíble o para su uso en otro equipo. Hay algunas restricciones para este procedimiento:
- Una clave privada solo se puede exportar cuando se especifica en la solicitud de certificado o la plantilla de certificado utilizadas para crear el certificado.
-
De forma predeterminada, la protección de alto nivel (también conocida como iteration count) está habilitada en el Asistente para exportación de certificados cuando se exporta un certificado con su clave privada asociada. La protección segura no es compatible con algunos programas, por lo que deberá desactivar la casilla Permitir protección segura si utiliza la clave privada con algún programa que no sea compatible con la protección segura.
Usuarios o Administradores locales son las pertenencias a grupos mínimas requeridas para completar este procedimiento. Revise los detalles de "Consideraciones adicionales" en este tema.
 | Para exportar un certificado con la clave privada |
Abra el complemento Certificados para un usuario, un equipo o un servicio.
En el árbol de consola, en el almacén lógico que contenga el certificado que vaya a exportar, haga clic en Certificados.
En el panel de detalles, haga clic en el certificado que desee exportar.
En el menú Acción, seleccione Todas las tareas y haga clic en Exportar.
En el Asistente para exportación de certificados, haga clic en Exportar la clave privada. (Esta opción sólo aparecerá si la clave privada está marcada como exportable y tiene acceso a ella).
En Formato de archivo de exportación, realice alguna de las siguientes acciones y, a continuación, haga clic en Siguiente.
-
Para incluir todos los certificados en la ruta de certificación, active la casilla Si es posible, incluir todos los certificados en la ruta de acceso de certificación.
-
Para eliminar la clave privada si la exportación es correcta, active la Eliminar la clave privada si la exportación es correcta.
- Para exportar las propiedades extendidas del certificado, active la casilla Exportar todas las propiedades extendidas.
-
Para incluir todos los certificados en la ruta de certificación, active la casilla Si es posible, incluir todos los certificados en la ruta de acceso de certificación.
En Contraseña, escriba una contraseña para cifrar la clave privada que va a exportar. En Confirmar contraseña, escriba la contraseña otra vez y haga clic en Siguiente.
En Nombre de archivo, escriba el nombre y la ruta de acceso del archivo PKCS #12 que almacenará el certificado exportado y la clave privada. Haga clic en Siguiente y, después, en Finalizar.
Después de finalizar el Asistente para exportación de certificados, el certificado permanecerá en el almacén de certificados además de incluirse en el archivo recién creado. Si desea quitar el certificado del almacén de certificados, tendrá que eliminarlo.
Consideraciones adicionales
-
Un usuario o un administrador puede administrar los certificados de usuario. Los certificados emitidos para un equipo o un servicio sólo los puede administrar un administrador o un usuario que tenga los permisos correspondientes.
-
Para abrir el complemento Certificados, vea Agregar el complemento Certificados a MMC.