Em alguns casos pode pretender exportar um certificado com a chave privada para armazená-lo no suporte de dados amovível ou para utilizá-lo noutro computador. Existem algumas restrições neste procedimento:
- Uma chave privada é exportável apenas quando é especificada no pedido de certificado ou no modelo de certificado que foi utilizado para criar o certificado.
-
Quando exporta um certificado com a chave privada associada, a protecção forte (também denominada iteration count) é activada por predefinição no Assistente para Exportar Certificados. A protecção forte não é compatível com alguns programas, pelo que, deve desmarcar a caixa de verificação Permitir protecção forte, se pretender utilizar a chave privada com qualquer programa que não suporte protecção forte.
Utilizadores ou Administradores locais é a associação a grupos mínima exigida para concluir este procedimento. Reveja os detalhes nas "Considerações adicionais" deste tópico.
 | Para exportar um certificado com a chave privada: |
Abra o snap-in Certificados para um utilizador, computador ou serviço.
Na árvore da consola, no arquivo lógico que contém o certificado a exportar, clique em Certificados.
No painel de detalhes, clique no certificado que pretende exportar.
No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Exportar.
No Assistente para Exportar Certificados, clique em Sim, exportar a chave privada. (Esta opção só aparece se a chave privada estiver marcada como exportável e se o utilizador tiver acesso à chave privada.)
Em Formato do Ficheiro de Exportação, efectue um dos procedimentos seguintes e clique em Seguinte.
-
Para incluir todos os certificados no caminho de certificação, seleccione a caixa de verificação Incluir todos os certificados no caminho de certificação, se possível.
-
Para eliminar a chave privada se a exportação for efectuada com êxito, seleccione a caixa de verificação Eliminar a chave privada se a exportação for bem sucedida.
- Para exportar as propriedades expandidas do certificado, seleccione a caixa de verificação Exportar todas as propriedades expandidas.
-
Para incluir todos os certificados no caminho de certificação, seleccione a caixa de verificação Incluir todos os certificados no caminho de certificação, se possível.
Em Palavra-passe, escreva a palavra-passe para encriptar a chave privada que está a exportar. Em Confirmar palavra-passe, escreva novamente a mesma palavra-passe e, em seguida, clique em Seguinte.
Em Nome do ficheiro, escreva o nome e caminho de um ficheiro para o ficheiro PKCS #12 que vai armazenar o certificado exportado e a chave privada. Clique em Seguinte e, em seguida, clique em Concluir.
Depois de concluído o Assistente para Exportar Certificados, o certificado permanecerá no arquivo de certificados para além de estar no ficheiro recentemente criado. Se pretender remover o certificado do arquivo de certificados, terá de o eliminar.
Considerações adicionais
-
Os certificados de utilizador podem ser geridos pelo utilizador ou por um administrador. Os certificados emitidos para um computador ou serviço apenas podem ser geridos por um administrador ou utilizador que possua as permissões apropriadas.
-
Para abrir o snap-in Certificados, consulte Adicionar o Snap-in Certificados a uma MMC.