Иногда требуется экспортировать сертификат с закрытым ключом для сохранения на съемном носителе или для использования на другом компьютере. Для данной процедуры существуют следующие ограничения:
- Закрытый ключ можно экспортировать только тогда, когда он указан в запросе сертификата или шаблоне сертификата, который использовался для создания сертификата.
-
Усиленная защита (также называемая «iteration count») включается по умолчанию в мастере экспорта сертификатов, когда экспортируется сертификат со связанным закрытым ключом. Усиленная защита несовместима с некоторыми программами, поэтому при использовании закрытого ключа с какой-либо программой, не поддерживающей усиленную защиту, следует снять флажок Включить усиленную защиту.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Чтобы экспортировать сертификат с закрытым ключом |
Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты.
В области сведений щелкните сертификат, который нужно экспортировать.
В меню Действие выберите Все задачи, а затем выберите Экспорт.
В мастере экспорта сертификатов выберите параметр Да, экспортировать закрытый ключ. (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)
В группе Формат экспортируемого файла выполните какое-либо из описанных далее действий и нажмите кнопку Далее.
-
Чтобы включить все сертификаты в путь сертификации, установите флажок Включить по возможности все сертификаты в путь сертификации.
-
Чтобы удалить закрытый ключ в случае удачного завершения экспорта, установите флажок Удалить закрытый ключ после успешного экспорта.
- Чтобы экспортировать расширенные свойства сертификата, установите флажок Экспортировать все расширенные свойства.
-
Чтобы включить все сертификаты в путь сертификации, установите флажок Включить по возможности все сертификаты в путь сертификации.
В поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите пароль и нажмите кнопку Далее.
В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будет храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее, а затем кнопку Готово.
После завершения работы мастера экспорта сертификатов сертификат останется не только во вновь созданном файле, но и в хранилище сертификатов. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
-
Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.