Vous pouvez exporter un certificat afin d’importer une copie sur un autre ordinateur ou périphérique, ou pour conserver une copie dans un endroit sécurisé.

Si vous exportez des certificats pour les importer sur un ordinateur qui exécute Windows, le format PKCS #7 est le format d’exportation privilégié. Ce format préserve la chaîne des autorités de certification, ou le chemin d’accès de certification, de tout certificat comportant des contre-signatures associées aux signatures.

Si vous exportez des certificats en vue de les importer sur un ordinateur exécutant un autre système d’exploitation, il est possible que le format PKCS #7 soit pris en charge. Dans le cas contraire, le format binaire codé DER ou le format codé Base64 sont fournis pour assurer l’interopérabilité.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.

Pour exporter un certificat
  1. Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.

  2. Dans l’arborescence de la console, sous le magasin logique qui contient le certificat à exporter, cliquez sur Certificats.

  3. Dans le volet d’informations, cliquez sur le certificat à exporter.

  4. Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Exporter.

  5. Dans l’Assistant Exportation de certificat, cliquez sur Non, ne pas exporter la clé privée. (Cette option ne s’affiche que lorsque la clé privée est marquée comme étant exportable et que vous y avez accès.)

  6. Entrez les informations suivantes dans l’Assistant Exportation de certificat :

    • Cliquez sur le format de fichier à utiliser pour stocker le certificat exporté : un fichier encodé DER, un fichier encodé Base-64 ou un fichier PKCS #7.

    • Si vous exportez le certificat vers un fichier PKCS #7, vous pouvez également inclure tous les certificats compris dans le chemin d’accès de certification.

  7. Au besoin, dans Mot de passe, tapez un mot de passe pour chiffrer la clé privée que vous exportez. Dans Confirmer le mot de passe, tapez à nouveau le même mot de passe, puis cliquez sur Suivant.

  8. Dans Nom de fichier, tapez le nom de fichier et le chemin d’accès du fichier PKCS #7 où stocker le certificat et la clé privée exportés. Cliquez sur Suivant, puis sur Terminer.

Considérations supplémentaires

  • Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.

  • Pour ouvrir le composant logiciel enfichable Certificats, consultez Ajouter le composant logiciel enfichable Certificats à une console MMC.

  • Une fois que vous êtes arrivé au terme de l’Assistant Exportation de certificat, le certificat et stocké à la fois dans le magasin de certificats et dans le nouveau fichier. Pour retirer le certificat du magasin de certificats, vous devrez le supprimer.


Table des matières