Möglicherweise möchten Sie ein Zertifikat mit seinem privaten Schlüssel zum Speichern auf ein Wechselmedium exportieren, oder Sie möchten es auf einem anderen Computer verwenden. Für dieses Verfahren gelten einige Einschränkungen:

  • Ein privater Schlüssel kann nur dann exportiert werden, wenn er in der Zertifikatanforderung oder Zertifikatvorlage angegeben ist, mit der das Zertifikat erstellt wurde.

  • Verstärkte Sicherheit (auch als iteration count bezeichnet) ist im Zertifikatexport-Assistenten standardmäßig aktiviert, wenn Sie ein Zertifikat mit dem zugehörigen privaten Schlüssel exportieren. Die verstärkte Sicherheit ist mit einigen Programmen nicht kompatibel. Deshalb sollte bei Verwendung des privaten Schlüssels mit einem Programm, von dem die verstärkte Sicherheit nicht unterstützt wird, die Option Verstärkte Sicherheit aktivieren deaktiviert werden.

Sie müssen mindestens Mitglied der Gruppe Benutzer oder ‎Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.

So exportieren Sie ein Zertifikat mit dem privaten Schlüssel
  1. Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

  2. Klicken Sie in der Konsolenstruktur unter dem logischen Speicher, der das zu exportierende Zertifikat enthält, auf Zertifikate.

  3. Klicken Sie im Detailbereich auf das Zertifikat, das Sie exportieren möchten.

  4. Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Exportieren.

  5. Klicken Sie im Zertifikatexport-Assistenten auf Ja, privaten Schlüssel exportieren. (Diese Option wird nur angezeigt, wenn der private Schlüssel als exportierbar markiert ist und Sie Zugriff auf den privaten Schlüssel haben.)

  6. Führen Sie unter Format der zu exportierenden Datei eine oder mehrere der folgenden Aktionen aus, und klicken Sie dann auf Weiter.

    • Um alle Zertifikate im Zertifizierungspfad einzuschließen, aktivieren Sie das Kontrollkästchen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen.

    • Wenn Sie nach einem erfolgreichen Export den privaten Schlüssel löschen möchten, aktivieren Sie das Kontrollkästchen Privaten Schlüssel nach erfolgreichem Export löschen.

    • Aktivieren Sie das Kontrollkästchen Alle erweiterten Eigenschaften exportieren, um die erweiterten Eigenschaften des Zertifikats zu exportieren.

  7. Geben Sie in Kennwort ein Kennwort ein, um den privaten Schlüssel zu entschlüsseln, den Sie exportieren. Geben Sie in Kennwort bestätigen nochmals das gleiche Kennwort ein, und klicken Sie dann auf Weiter.

  8. Geben Sie in das Feld Dateiname einen Dateinamen und den Pfad für die PKCS #12-Datei ein, in der das exportierte Zertifikat und der private Schlüssel gespeichert wird. Klicken Sie auf Weiter und dann auf Fertig stellen.

Nach dem Beenden des Zertifikatexport-Assistenten wird das Zertifikat nicht nur in der neu erstellten Datei, sondern zusätzlich im Zertifikatspeicher gespeichert. Wenn Sie das Zertifikat aus dem Zertifikatspeicher entfernen möchten, müssen Sie es löschen.

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.

  • Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.


Inhaltsverzeichnis