Σε ορισμένες περιπτώσεις, ίσως θέλετε να εξαγάγετε ένα πιστοποιητικό με το ιδιωτικό του κλειδί, για αποθήκευση σε αφαιρούμενο μέσο αποθήκευσης ή να το χρησιμοποιήσετε σε ένα διαφορετικό υπολογιστή. Σε αυτή τη διαδικασία υπάρχουν ορισμένοι περιορισμοί:
- Είναι δυνατή η εξαγωγή ενός ιδιωτικού κλειδιού μόνο όταν αυτό καθορίζεται στην αίτηση πιστοποιητικού ή στο πρότυπο πιστοποιητικού που χρησιμοποιήθηκε για τη δημιουργία του πιστοποιητικού.
-
Η ισχυρή προστασία (γνωστή και ως iteration count) ενεργοποιείται από προεπιλογή στον Οδηγό εξαγωγής πιστοποιητικού, όταν εξάγετε ένα πιστοποιητικό μαζί με το συσχετισμένο ιδιωτικό κλειδί του. Η ισχυρή προστασία δεν είναι συμβατή με ορισμένα προγράμματα, και θα πρέπει να απενεργοποιήσετε το πλαίσιο ελέγχου Ενεργοποίηση ισχυρής προστασίας εάν χρησιμοποιείτε ιδιωτικό κλειδί με κάποιο πρόγραμμα που δεν υποστηρίζει ισχυρή προστασία.
Η ιδιότητα μέλους της ομάδας Users ή η ιδιότητα τοπικού μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας. Ανατρέξτε στις λεπτομέρειες που περιέχονται στην ενότητα "Πρόσθετες πληροφορίες" σε αυτό το θέμα.
Για να εξαγάγετε ένα πιστοποιητικό με το ιδιωτικό κλειδί |
Ανοίξτε το συμπληρωματικό πρόγραμμα πιστοποιητικών για ένα χρήστη, υπολογιστή ή υπηρεσία.
Στο δέντρο κονσόλας, στην περιοχή του λογικού χώρου αποθήκευσης που περιέχει το πιστοποιητικό προς εξαγωγή, κάντε κλικ στο στοιχείο Πιστοποιητικά.
Στο παράθυρο λεπτομερειών, κάντε κλικ στο πιστοποιητικό που θέλετε να εξαγάγετε.
Στο μενού Ενέργεια, τοποθετήστε το δείκτη του ποντικιού στην εντολή Όλες οι εργασίες και στη συνέχεια επιλέξτε την εντολή Εξαγωγή.
Στον Οδηγό εξαγωγής πιστοποιητικών, κάντε κλικ στην επιλογή Ναι, εξαγωγή του ιδιωτικού κλειδιού. (Αυτή η επιλογή εμφανίζεται μόνον εάν το ιδιωτικό κλειδί έχει σημανθεί με δυνατότητα εξαγωγής και εφόσον έχετε πρόσβαση στο ιδιωτικό κλειδί.)
Στο στοιχείο Μορφή αρχείου εξαγωγής, κάντε ένα από τα ακόλουθα και στη συνέχεια πατήστε Επόμενο.
-
Για να συμπεριλάβετε όλα τα πιστοποιητικά της διαδρομής πιστοποιητικών, επιλέξτε το πλαίσιο ελέγχου Αν γίνεται, να συμπεριλαμβάνονται όλα τα πιστοποιητικά στη διαδρομή πιστοποίησης.
-
Για να διαγράψετε το ιδιωτικό κλειδί, εάν η εξαγωγή είναι επιτυχής, επιλέξτε το πλαίσιο ελέγχου Διαγραφή του ιδιωτικού κλειδιού αν η εξαγωγή είναι επιτυχημένη.
- Για να εξαγάγετε τις σύνθετες ιδιότητες του πιστοποιητικού, επιλέξτε το πλαίσιο ελέγχου Εξαγωγή όλων των σύνθετων ιδιοτήτων.
-
Για να συμπεριλάβετε όλα τα πιστοποιητικά της διαδρομής πιστοποιητικών, επιλέξτε το πλαίσιο ελέγχου Αν γίνεται, να συμπεριλαμβάνονται όλα τα πιστοποιητικά στη διαδρομή πιστοποίησης.
Πληκτρολογήστε έναν κωδικό πρόσβασης στο πεδίο Κωδικός πρόσβασης, για να κρυπτογραφήσετε το ιδιωτικό κλειδί που θέλετε να εξαγάγετε. Στο πεδίο Επιβεβαίωση κωδικού πρόσβασης, πληκτρολογήστε ξανά τον ίδιο κωδικό πρόσβασης και πατήστε Επόμενο.
Στο πεδίο Όνομα αρχείου, πληκτρολογήστε ένα όνομα αρχείου και μια διαδρομή για το αρχείο PKCS #12, όπου θα αποθηκευθεί το πιστοποιητικό και το ιδιωτικό κλειδί που έχετε εξαγάγει. Κάντε κλικ στην επιλογή Επόμενο και στη συνέχεια στην επιλογή Τέλος.
Μετά την ολοκλήρωση του Οδηγού εξαγωγής πιστοποιητικού, το πιστοποιητικό θα παραμείνει στο χώρο αποθήκευσης πιστοποιητικών, αλλά και στο νέο αρχείο που έχει δημιουργηθεί. Εάν θέλετε να καταργήσετε το πιστοποιητικό από το χώρο αποθήκευσης πιστοποιητικών, θα πρέπει να το διαγράψετε.
Πρόσθετα ζητήματα
-
Η διαχείριση των πιστοποιητικών χρήστη μπορεί να γίνει από το χρήστη ή από κάποιον διαχειριστή. Η διαχείριση των πιστοποιητικών που εκδίδονται σε κάποιον υπολογιστή ή υπηρεσία μπορεί να γίνει μόνον από έναν διαχειριστή ή χρήστη, στον οποίο έχουν εκχωρηθεί τα κατάλληλα δικαιώματα.
-
Για να ανοίξετε το συμπληρωματικό πρόγραμμα πιστοποιητικών, ανατρέξτε στο θέμα Προσθήκη του συμπληρωματικού προγράμματος πιστοποιητικών στην MMC.