I nogle tilfælde kan det være, at du vil eksportere et certifikat med den tilhørende private nøgle for at opbevare den på et flytbart medie eller til brug på en anden computer. Der gælder visse begrænsninger for denne fremgangsmåde:
- En privat nøgle kan kun eksporteres, når den er angivet i den certifikatanmodning eller den certifikatskabelon, der blev brugt til at oprette certifikatet.
-
Stærk beskyttelse, også kendt som iteration count, er som standard aktiveret i guiden Certifikateksport, når du eksporterer et certifikat med den tilknyttede private nøgle. Stærk beskyttelse er ikke kompatibelt med visse programmer, så du skal fjerne markeringen i afkrydsningsfeltet Aktivér stærk beskyttelse, hvis du vil bruge den private nøgle med de programmer, der ikke understøtter stærk beskyttelse.
Du skal som minimum være medlem af gruppen Brugere eller Lokale administratorer for at kunne udføre denne handling. Gennemse detaljerne under "Yderligere overvejelser" i dette emne.
Sådan eksporteres et certifikat med den private nøgle |
Åbn snap-in'en Certifikater for en bruger, computer eller tjeneste.
Klik på Certifikater i konsoltræet under det logiske lager, der indeholder det certifikat, du vil eksportere.
Klik på det certifikat, du vil eksportere, i detaljeruden.
Peg på Alle opgaver i menuen Handling, og klik derefter på Eksporter.
Marker Ja, eksporter den private nøgle i guiden Certifikateksport. Denne indstilling vises kun, hvis den private nøgle er markeret som eksporterbar, og du har adgang til den.
Markér et eller flere af følgende felter under Filformat til eksport, og klik derefter på Næste.
-
Marker feltet Medtag alle certifikater i certifikatstien, hvis det er muligt, hvis du vil medtage alle certifikater i certifikatstien.
-
Marker feltet Slet den private nøgle, hvis eksporten lykkedes for at slette den private nøgle, hvis eksporten går godt.
- Hvis du vil eksportere certifikatets udvidede egenskaber, skal du markere afkrydsningsfeltet Eksportér alle udvidede egenskaber.
-
Marker feltet Medtag alle certifikater i certifikatstien, hvis det er muligt, hvis du vil medtage alle certifikater i certifikatstien.
Indtast en adgangskode for at kryptere den private nøgle, du eksporterer, i feltet Adgangskode. Indtast adgangskoden igen i feltet Bekræft adgangskode, og klik derefter på Næste.
Indtast et filnavn og en sti til den PKCS #12-fil, hvor det eksporterede certifikat og den eksporterede private nøgle skal gemmes, i feltet Filnavn. Klik på Næste, og klik derefter på Udfør.
Når guiden Certifikateksport er afsluttet, findes certifikatet både i certifikatlageret og i den nye fil. Hvis du vil fjerne certifikatet fra certifikatlageret, skal du slette det.
Yderligere overvejelser
-
Brugercertifikater kan administreres af brugeren eller en administrator. Certifikater, der er udstedt til en computer eller tjeneste, kan kun administreres af en administrator eller bruger, som har de korrekte rettigheder.
-
Oplysninger om, hvordan du åbner snap-in'en Certifikater, finder du under Føje snap-in'en Certifikater til en MMC-konsol.