在某些狀況下,您可能會想要匯出憑證與其私密金鑰,並儲存於卸除式媒體或在不同的電腦中使用。但是此程序有一些限制:

  • 只有在憑證要求中或用來建立憑證的憑證範本中指定私密金鑰,私密金鑰才可匯出。

  • 依預設,當您連帶與某個憑證相關的私密金鑰將該憑證匯出時,憑證匯出精靈會啟用加強保護 (也稱為 iteration count)。某些程式無法使用加強的保護,因此如果您要將私密金鑰與任何沒有支援加強保護的程式搭配使用時,請清除 [啟用加強保護] 核取方塊。

若要完成此程序,至少需要 Users 或本機 Administrators 群組成員資格。請檢視本主題中「其他考量」的詳細資料。

以私密金鑰匯出憑證
  1. 開啟使用者、電腦或服務的 [憑證] 嵌入式管理單元。

  2. 在包含要匯出憑證的邏輯存放區下的主控台樹狀目錄中,按一下 [憑證]

  3. 在詳細資料窗格中,按一下您要匯出的憑證。

  4. 指向 [執行] 功能表上的 [所有工作],然後按一下 [匯出]

  5. 在 [憑證匯出精靈] 中,按一下 [是,匯出私密金鑰](只有當私密金鑰標示為可匯出,而且您具有私密金鑰的存取權時,才會出現此選項)。

  6. [匯出檔案格式] 下,執行下列任一項作業,然後按一下 [下一步]

    • 若要在憑證路徑中包括所有憑證,請選取 [如果可能的話,包含憑證路徑中的所有憑證] 核取方塊。

    • 如果成功匯出後要刪除私密金鑰,請選取 [如果匯出成功即刪除私密金鑰] 核取方塊。

    • 若要匯出憑證的延伸內容,請選取 [匯出所有延伸內容] 核取方塊。

  7. [密碼] 中,輸入密碼以加密您正在匯出的私密金鑰。在 [確認密碼] 中再次輸入相同的密碼,並按一下 [下一步]

  8. [檔案名稱] 中,輸入將存放所匯出的憑證及私密金鑰之 PKCS #12 檔案的檔名及路徑。按 [下一步],再按一下 [完成]

完成 [憑證匯出精靈] 之後,憑證會保留在憑證存放區及新建的檔案中。如果您要從憑證存放區移除憑證,您必須刪除憑證。

其他考量

  • 使用者憑證可由使用者或系統管理員管理。發出給電腦或伺服器的憑證只能由具有適當權限的系統管理員或使用者進行管理。

  • 若要開啟 [憑證] 嵌入式管理單位,請參閱新增憑證嵌入式管理單元到 MMC


目錄