在某些情况下,可能需要导出证书及其私钥,以便存储在可移动媒体上或在其他计算机上使用。对于此过程有以下限制:

  • 只有在证书申请或用于创建证书的证书模板中指定私钥时,才可导出私钥。

  • 导出证书及其关联私钥时,默认情况下在证书导出向导中启用加强保护(也称为 iteration count)。加强保护与某些程序不兼容,因此如果要将私钥用于不支持加强保护的任何程序,则应清除“启用加强保护”复选框。

用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

导出带私钥的证书
  1. 打开用户、计算机或服务的“证书”管理单元。

  2. 在控制台树中包含要导出的证书的逻辑存储下,单击“证书”

  3. 在详细信息窗格中,单击要导出的证书。

  4. “操作”菜单上,指向“所有任务”,然后单击“导出”

  5. 在证书导出向导中,单击“是,导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)

  6. “导出文件格式”下,执行以下任一操作,然后单击“下一步”

    • 若要包括证书路径中的所有证书,请选中“如果可能,则数据包括证书路径中的所有证书”复选框。

    • 若要在导出成功时删除私钥,请选中“如果导出成功,删除私钥”复选框。

    • 若要导出证书的扩展属性,请选中“导出所有扩展属性”复选框。

  7. “密码”中,键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”

  8. “文件名”中,键入将存储所导出的证书和私钥的 PKCS #12 文件的文件名和路径。单击“下一步”,然后单击“完成”

在完成证书导出向导后,除了新建的文件外,证书还将保留在证书存储中。如果要从证书存储区中删除证书,则需要将其删除。

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC


目录