I vissa situationer kanske du vill exportera ett certifikat med dess privata nyckel för att förvara det på ett flyttbart medium eller för att använda det på en annan dator. Åtgärden har vissa begränsningar:
- Du kan endast exportera en privat nyckel när den anges i certifikatbegäran eller certifikatmallen som användes för att skapa certifikatet.
-
Starkt skydd (kallas även iteration count) är som standard aktiverat i guiden Exportera certifikat när du exporterar ett certifikat och den privata nyckeln som är kopplad till certifikatet. Starkt skydd är inte kompatibelt med vissa program, så du bör avmarkera kryssrutan Aktivera starkt skydd om du vill använda den privata nyckeln med ett program som inte stöder starkt skydd.
Användare eller lokala Administratörer är de gruppmedlemskap som minst krävs för att slutföra den här proceduren. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.
 | Exportera ett certifikat med den privata nyckeln |
Öppna snapin-modulen Certifikat för en användare, dator eller tjänst.
I konsolträdet under det logiska arkivet som innehåller det certifikat som ska exporteras klickar du på Certifikat.
Klicka på det certifikat som du vill exportera i informationsfönstret.
Peka på Alla aktiviteter på Åtgärd-menyn och klicka sedan på Exportera.
Klicka på Ja, exportera den privata nyckeln i guiden Exportera certifikat. (Det här alternativet visas bara om det finns angivet att den privata nyckeln kan exporteras och du har tillgång till den privata nyckeln.)
Gör något av följande under Filformat för export och klicka sedan på Nästa.
-
Om du vill inkludera alla certifikat i certifieringssökvägen markerar du kryssrutan Inkludera om möjligt alla certifikat i certifieringssökvägen.
-
Om du vill ta bort den privata nyckeln när exporten är klar markerar du kryssrutan Ta bort den privata nyckeln om exporten lyckas.
- Om du vill exportera certifikatets utökade egenskaper markerar du kryssrutan Exportera alla utökade egenskaper.
-
Om du vill inkludera alla certifikat i certifieringssökvägen markerar du kryssrutan Inkludera om möjligt alla certifikat i certifieringssökvägen.
Skriv ett lösenord i fältet Lösenord för att kryptera den privata nyckel som du exporterar. Skriv lösenordet på nytt i fältet Bekräfta lösenord och klicka sedan på Nästa.
I fältet Filnamn anger du filnamn och sökväg för den PKCS #12-fil som du vill lagra det exporterade certifikatet och den privata nyckeln i. Klicka på Nästa och klicka sedan på Slutför.
När guiden Exportera certifikat är klar finns certifikatet i den nya filen men även kvar i certifikatarkivet. Om du inte vill att certifikatet ska finnas kvar i certifikatarkivet får du själv ta bort det.
Ytterligare hänsyn
-
Användarcertifikat kan hanteras av användaren eller av en administratör. Certifikat som utfärdas till en dator eller tjänst kan endast hanteras av en administratör eller användare som har beviljats tillräckliga behörigheter.
-
Information om hur du öppnar snapin-modulen Certifikat finns i Lägga till snapin-modulen Certifikat i en MMC-konsol