Joissakin tapauksissa saatat haluta viedä varmenteen ja sen yksityisen avaimen siirrettävään tietovälineeseen säilytettäväksi tai käytettäväksi toiseen tietokoneeseen. Tätä menettelyä koskevat eräät rajoitukset:

  • Yksityinen avain voidaan viedä vain, kun se on määritetty varmennepyynnössä tai varmennemallissa, jota käytettiin varmenteen luomiseen.

  • Vahva suojaus (kutsutaan myös nimellä iteration count) on oletusarvon mukaan käytössä, kun varmenne ja siihen liittyvä yksityinen avain viedään ohjatun varmenteen vientitoiminnon avulla. Vahva suojaus ei ole yhteensopiva joidenkin ohjelmien kanssa, joten poista Käytä vahvaa yksityisen avaimen suojausta -valintaruudun valinta, jos käytät yksityistä avainta jonkin sellaisen ohjelman kanssa, joka ei tue vahvaa suojausta.

Tämän toiminnon tekeminen edellyttää vähintään Käyttäjät-ryhmän tai paikallisen Järjestelmänvalvojat-ryhmän jäsenyyttä. Lisätietoja on tämän ohjeaiheen Muita huomioon otettavia seikkoja -kohdassa.

Varmenteen ja siihen liittyvän yksityisen avaimen vieminen

  1. Avaa Varmenteet-laajennus käyttäjän, tietokoneen tai palvelun varmenteita varten.

  2. Valitse konsolipuussa vietävän varmenteen sisältävän loogisen säilön alla Varmenteet.

  3. Valitse tietoruudussa varmenne, jonka haluat viedä.

  4. Valitse Toiminto-valikosta Kaikki tehtävät ja valitse sen jälkeen Vie.

  5. Valitse ohjatussa varmenteen vientitoiminnossa Kyllä. Vie yksityinen avain. (Vaihtoehto näkyy vain, jos yksityinen avain on merkitty vietäväksi ja sinulla on yksityisen avaimen käyttöoikeus.)

  6. Tee Viennin tiedostomuoto -kohdassa mitkä tahansa seuraavista toimista ja valitse sitten Seuraava.

    • Voit ottaa mukaan kaikki varmennepolun varmenteet valitsemalla Sisällytä kaikki varmennuspolun varmenteet, jos mahdollista -valintaruudun.

    • Voit poistaa yksityisen avaimen, jos vienti onnistuu, valitsemalla Poista yksityinen avain, jos vienti onnistuu -valintaruudun.

    • Jos haluat viedä varmenteen laajennetut ominaisuudet, valitse Vie kaikki laajennetut ominaisuudet -valintaruutu.

  7. Kirjoita tarvittaessa Salasana-kenttään salasana, jolla vietävä yksityinen avain salataan. Kirjoita sama salasana uudelleen Vahvista salasana -kenttään ja valitse sitten Seuraava.

  8. Kirjoita Tiedostonimi-kohtaan varmenteen ja siihen liittyvän yksityisen avaimen sisältämän PKCS #12 -tiedoston nimi ja polku. Valitse Seuraava ja sitten Valmis.

Kun ohjattu varmenteen vientitoiminto on tehty loppuun, varmenne on luodun tiedoston lisäksi edelleen myös varmennesäilössä. Varmenne on tarvittaessa poistettava säilöstä erikseen.

Muita huomioon otettavia seikkoja

  • Käyttäjien varmenteita voi hallita käyttäjä tai järjestelmänvalvoja. Tietokoneelle tai palvelulle myönnettyjä varmenteita voi hallita vain järjestelmänvalvoja tai käyttäjä, jolle on annettu tarvittavat oikeudet.

  • Lisätietoja Varmenteet-laajennuksen avaamisesta on ohjeaiheessa Varmenteet-laajennuksen lisääminen MMC-konsoliin.

Sisällys