Em alguns casos, pode ser útil exportar um certificado com sua chave particular, para mantê-lo em segurança em mídias removíveis, ou para uso em outro computador. Há algumas restrições a esse procedimento:
-
Se um certificado tiver sido emitido por uma autoridade de certificação do Windows Server 2003, a chave particular desse certificado só será exportável se a solicitação de certificado tiver sido feita na página da Web Solicitação avançada de certificado da autoridade de certificação com a caixa de seleção Marcar chaves como exportáveis marcada, ou se o certificado estiver destinado para EFS (sistema de arquivos com criptografia) ou recuperação de EFS.
-
A proteção de alta segurança (também chamada contagem de iteração) é habilitada por padrão no Assistente para Exportação de Certificados quando você exporta um certificado com sua chave particular associada.
-
A proteção de alta segurança não é compatível com programas mais antigos, portanto, você precisará desmarcar a opção Ativar proteção de alta segurança se for usar a chave particular com qualquer navegador mais antigo que o Microsoft Explorer 5.
Usuários ou Administradores locais são a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.
 | Exportar um certificado com uma chave particular |
-
Abra o Snap-in de certificados para um usuário, computador ou serviço.
-
Siga um destes procedimentos:
-
Se você estiver no modo de exibição Armazenamentos Lógicos de Certificados, na árvore de console, clique em Certificados.
-
Se você estiver no modo de exibição Finalidade do certificado, na árvore de console, clique em Finalidade.
-
Se você estiver no modo de exibição Armazenamentos Lógicos de Certificados, na árvore de console, clique em Certificados.
-
No painel de detalhes, clique no certificado que você deseja exportar.
-
No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Exportar.
-
No Assistente para Exportação de Certificados, selecione Sim, exportar a chave particular. (Essa opção aparecerá somente se a chave particular estiver marcada como exportável e você tiver acesso a ela).
-
Em Formato do Arquivo de Exportação, siga um destes procedimentos e, em seguida, clique em Avançar.
-
Para incluir todos os certificados no caminho de certificação, marque a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível.
-
Para habilitar a proteção de alta segurança, marque a caixa de seleção Ativar proteção de alta segurança (requer IE 5.0, NT 4.0 SP4 ou superior).
-
Para excluir a chave particular se a exportação tiver sido realizada com êxito, marque a caixa de seleção Excluir a chave particular se a exportação tiver êxito.
-
Para incluir todos os certificados no caminho de certificação, marque a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível.
-
Em Senha, digite uma senha para criptografar a chave particular que você está exportando. Em Confirmar senha, digite a mesma senha novamente e clique em Avançar.
-
Em Nome do arquivo, digite um nome de arquivo e um caminho para o arquivo PKCS #12 que armazenará o certificado exportado e a chave particular. Clique em Avançar e em Concluir.
Após a conclusão do Assistente para Exportação de Certificados, o certificado permanecerá no armazenamento de certificados, além de estar no arquivo recém-criado. Se você deseja remover o certificado do armazenamento do certificado, terá que excluí-lo.
Considerações adicionais
-
Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.
-
Para abrir o Snap-in de certificados, consulte Adicionar o Snap-in de certificados ao MMC.