为了在其他计算机或设备上导入证书的副本,或将副本存储在安全位置,您可以导出证书。
如果要导出证书用于导入到运行 Windows 的计算机,则 PKCS #7 格式是首选的导出格式。对于包括与签名关联的副署的任意证书,此格式保留证书颁发机构 (CA) 链或证书路径。
如果导出的证书要导入到运行其他操作系统的计算机上,则可能支持 PKCS #7 格式。如果不受支持,则提供 DER 编码的二进制格式或 Base64 编码的格式以实现互操作。
用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。
导出证书 |
打开用户、计算机或服务的“证书”管理单元。
在控制台树中包含要导出的证书的逻辑存储下,单击“证书”。
在详细信息窗格中,单击要导出的证书。
在“操作”菜单上,指向“所有任务”,然后单击“导出”。
在证书导出向导中,选择“不,不要导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)
“证书导出向导”中提供以下信息:
-
单击要用于存储导出的证书的文件格式:DER 编码文件、Base64 编码文件或 PKCS #7 文件。
-
如果将证书导出到 PKCS #7 文件中,则还可选择将所有证书包括在证书路径中。
-
单击要用于存储导出的证书的文件格式:DER 编码文件、Base64 编码文件或 PKCS #7 文件。
如果需要,在“密码”中键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。
在“文件名”中,键入将存储所导出证书和私钥的 PKCS #7 文件的文件名和路径。单击“下一步”,然后单击“完成”。
其他注意事项
-
用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。
-
若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC。
-
当“证书导出向导”完成后,除了新建的文件外,证书还将保留在证书存储区中。如果要从证书存储区中删除证书,则必须删除它。