Dans certains cas, vous pouvez être amené à exporter un certificat avec sa clé privée pour le sauvegarder sur un média amovible ou pour l’utiliser sur un autre ordinateur. Il existe certaines restrictions à cette procédure :
- Une clé privée est exportable uniquement lorsqu’elle est spécifiée dans la demande de certificat ou le modèle de certificat utilisé pour la création du certificat.
-
La protection renforcée (également appelée iteration count) est activée par défaut dans l’Assistant Exportation de certificat lorsque vous exportez un certificat avec sa clé privée. La protection renforcée n’est pas compatible avec certains programmes ; par conséquent, vous devez désactiver la case à cocher Activer la protection renforcée si vous utilisez la clé privée avec un programme qui ne prend pas en charge la protection renforcée.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.
 | Pour exporter un certificat avec la clé privée |
Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.
Dans l’arborescence de la console, sous le magasin logique qui contient le certificat à exporter, cliquez sur Certificats.
Dans le volet d’informations, cliquez sur le certificat à exporter.
Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Exporter.
Dans l’Assistant Exportation de certificat, sélectionnez Oui, exporter la clé privée. (Cette option ne s’affiche que lorsque la clé privée est marquée comme étant exportable et que vous y avez accès.)
Sous Format de fichier d’exportation, effectuez l’une des actions suivantes, puis cliquez sur Suivant.
-
Pour inclure tous les certificats compris dans le chemin d’accès de certification, activez la case à cocher Inclure tous les certificats dans le chemin d’accès de certification si possible.
-
Pour supprimer la clé privée en cas de succès de l’exportation, activez la case à cocher Supprimer la clé privée si l’exportation s’est terminée correctement.
- Pour exporter les propriétés étendues du certificat, activez la case à cocher Exporter toutes les propriétés étendues.
-
Pour inclure tous les certificats compris dans le chemin d’accès de certification, activez la case à cocher Inclure tous les certificats dans le chemin d’accès de certification si possible.
Dans Mot de passe, tapez un mot de passe pour chiffrer la clé privée que vous exportez. Dans Confirmer le mot de passe, tapez à nouveau le même mot de passe, puis cliquez sur Suivant.
Dans Nom de fichier, tapez le nom de fichier et le chemin d’accès du fichier PKCS #12 où stocker le certificat et la clé privée exportés. Cliquez sur Suivant, puis sur Terminer.
Une fois que vous êtes arrivé au terme de l’Assistant Exportation de certificat, le certificat est stocké à la fois dans le magasin de certificats et dans le nouveau fichier. Pour retirer le certificat du magasin de certificats, vous devrez le supprimer.
Considérations supplémentaires
-
Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.
-
Pour ouvrir le composant logiciel enfichable Certificats, consultez Ajouter le composant logiciel enfichable Certificats à une console MMC.