במקרים מסוימים, ייתכן שתרצה לייצא אישור עם המפתח הפרטי שלו כדי לאחסנו באמצעי אחסון נשלף או לשימוש במחשב אחר. קיימות כמה מגבלות להליך זה:
- מפתח פרטי ניתן לייצוא רק כאשר הוא מצוין בבקשת האישור או בתבנית האישור ששימשה ליצירת האישור.
-
הגנה חזקה (הידועה גם בתור iteration count) זמינה כברירת מחדל באשף ייצוא האישורים בעת ייצוא אישור עם המפתח הפרטי המשויך שלו. הגנה חזקה אינה תואמת לתוכניות מסוימות, ולכן עליך לנקות את תיבת הסימון אפשר הגנה חזקה אם בכוונתך להשתמש במפתח פרטי עם תוכנית כלשהי שאינה תומכת בהגנה חזקה.
חברות בקבוצות Users או Administrators היא דרישת המינימום להשלמת הליך זה. סקור את הפרטים בתוך "שיקולים נוספים" בנושא זה.
כדי לייצא אישור עם המפתח הפרטי |
פתח את יישום ה- Snap-in 'אישורים' עבור משתמש, מחשב או שירות.
בעץ המסוף תחת המאגר הלוגי שמכיל את האישור לייצוא, לחץ על אישורים.
בחלונית הפרטים, לחץ על האישור שברצונך לייצא.
בתפריט פעולה, הצבע על כל המשימות ולאחר מכן לחץ על ייצוא.
באשף ייצוא האישורים, לחץ על כן, ייצא מפתח פרטי. (אפשרות זו תופיע רק אם המפתח הפרטי מסומן כניתן לייצוא ויש לך גישה למפתח הפרטי).
תחת תבנית קובץ לייצוא, בצע פעולה כלשהי מהפעולות הבאות ולאחר מכן לחץ על הבא.
-
כדי לכלול את כל האישורים בנתיב האישור, בחר בתיבת הסימון כלול את כל האישורים בנתיב האישור, במידת האפשר.
-
כדי למחוק את המפתח הפרטי אם הייצוא מבוצע בהצלחה, בחר בתיבת הסימון מחק את המפתח הפרטי, אם הייצוא בוצע בהצלחה.
- כדי לייצא את המאפיינים המורחבים של האישור, בחר את תיבת הסימון יצא את כל המאפיינים המורחבים.
-
כדי לכלול את כל האישורים בנתיב האישור, בחר בתיבת הסימון כלול את כל האישורים בנתיב האישור, במידת האפשר.
בתוך סיסמה, הקלד סיסמה כדי להצפין את המפתח הפרטי שאתה מייצא. בתוך אשר סיסמה, הקלד שוב את אותה הסיסמה ולאחר מכן לחץ על הבא.
בתוך שם קובץ, הקלד שם קובץ ונתיב עבור קובץ PKCS #12 שיאחסן את האישור המיוצא והמפתח הפרטי. לחץ על הבא ולאחר מכן לחץ על סיום.
לאחר סיום פעולת אשף ייצוא האישורים, האישור יישאר במאגר האישורים בנוסף להכללתו בקובץ החדש שנוצר. אם ברצונך להסיר את האישור ממאגר האישורים, תצטרך למחוק אותו.
שיקולים נוספים
-
המשתמש או מנהל מערכת יכולים לנהל אישורי משתמש. רק מנהל מערכת או משתמש שקיבלו הרשאות מתאימות יכולים לנהל אישורים שהונפקו למחשב או לשירות.
-
כדי לפתוח את יישום ה- Snap-in 'אישורים', ראה הוספת יישום ה- Snap-in 'אישורים' ל- MMC.