Może się zdarzyć, że użytkownik będzie chciał wyeksportować certyfikat z kluczem prywatnym w celu przechowania go na nośnikach wymiennych lub do użytku na innym komputerze. Taka procedura ma kilka ograniczeń:
- Klucz prywatny można eksportować tylko w przypadku, gdy zostanie określony w żądaniu certyfikatu lub szablonie certyfikatu, który został użyty do utworzenia certyfikatu.
-
Podczas eksportowania certyfikatu wraz ze skojarzonym z nim kluczem prywatnym w Kreatorze eksportu certyfikatów domyślnie jest włączona silna ochrona (określana również przy użyciu parametru iteration count). Silna ochrona nie jest zgodna z niektórymi programami, dlatego użytkownik powinien wyczyścić pole wyboru Włącz silną ochronę, jeśli zamierza używać klucza prywatnego z programami nieobsługującymi silnej ochrony.
Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Użytkownicy lub Administratorzy lokalni. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.
 | Aby wyeksportować certyfikat z kluczem prywatnym |
Otwórz przystawkę Certyfikaty dla użytkownika, komputera lub usługi.
W drzewie konsoli w magazynie logicznym, w którym jest przechowywany certyfikat do wyeksportowania, kliknij pozycję Certyfikaty.
W okienku szczegółów kliknij certyfikat, który chcesz wyeksportować.
W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Eksportuj.
W Kreatorze eksportu certyfikatów kliknij opcję Tak, eksportuj klucz prywatny. (Opcja ta pojawia się tylko wtedy, gdy klucz prywatny jest oznaczony jako eksportowalny i jest dostępny).
W obszarze Format pliku eksportu wykonaj dowolne z poniższych czynności, a następnie kliknij przycisk Dalej.
-
Aby uwzględnić wszystkie certyfikaty ze ścieżki certyfikacji, zaznacz pole wyboru Jeżeli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji.
-
Aby usunąć klucz prywatny, jeżeli eksport powiedzie się, zaznacz pole wyboru Usuń klucz prywatny, jeżeli eksport został zakończony pomyślnie.
- Aby wyeksportować właściwości rozszerzone certyfikatu, zaznacz pole wyboru Eksportuj wszystkie właściwości rozszerzone.
-
Aby uwzględnić wszystkie certyfikaty ze ścieżki certyfikacji, zaznacz pole wyboru Jeżeli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji.
W polu Hasło wpisz hasło do szyfrowania eksportowanego klucza prywatnego. W polu Potwierdź hasło wpisz to samo hasło ponownie, a następnie kliknij przycisk Dalej.
W polu Nazwa pliku wpisz nazwę i ścieżkę pliku PKCS #12, w którym będzie przechowywany wyeksportowany certyfikat i klucz prywatny. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
Po zakończeniu pracy Kreatora eksportu certyfikatów certyfikat będzie przechowywany nie tylko w nowo utworzonym pliku, ale również w magazynie certyfikatów. Jeśli chcesz usunąć certyfikat z magazynu certyfikatów, musisz wykonać odpowiednią procedurę.
Uwagi dodatkowe
-
Certyfikatami użytkownika może zarządzać użytkownik lub administrator. Certyfikatami wystawionymi dla komputera lub usługi może zarządzać tylko administrator lub użytkownik posiadający odpowiednie uprawnienia.
-
Aby otworzyć przystawkę Certyfikaty, zobacz temat Dodawanie przystawki Certyfikaty do programu MMC.