Иногда требуется экспортировать сертификат с закрытым ключом для сохранения на съемном носителе или для использования на другом компьютере. Для данной процедуры существуют следующие ограничения:
- Закрытый ключ можно экспортировать только
тогда, когда он указан в запросе сертификата или шаблоне
сертификата, который использовался для создания сертификата.
- Усиленная защита (также называемая
«iteration count») включается по умолчанию в мастере
экспорта сертификатов, когда экспортируется сертификат со связанным
закрытым ключом. Усиленная защита несовместима с некоторыми
программами, поэтому при использовании закрытого ключа с какой-либо
программой, не поддерживающей усиленную защиту, следует снять
флажок Включить усиленную защиту.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
|
Чтобы экспортировать сертификат с закрытым ключом |
-
Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
-
В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты.
-
В области сведений щелкните сертификат, который нужно экспортировать.
-
В меню Действие выберите Все задачи, а затем выберите Экспорт.
-
В мастере экспорта сертификатов выберите параметр Да, экспортировать закрытый ключ. (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)
-
В группе Формат экспортируемого файла выполните какое-либо из описанных далее действий и нажмите кнопку Далее.
- Чтобы включить все сертификаты в путь
сертификации, установите флажок Включить по возможности все
сертификаты в путь сертификации.
- Чтобы удалить закрытый ключ в случае удачного
завершения экспорта, установите флажок Удалить закрытый ключ
после успешного экспорта.
- Чтобы экспортировать расширенные свойства
сертификата, установите флажок Экспортировать все расширенные
свойства.
- Чтобы включить все сертификаты в путь
сертификации, установите флажок Включить по возможности все
сертификаты в путь сертификации.
-
В поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите пароль и нажмите кнопку Далее.
-
В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будет храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее, а затем кнопку Готово.
После завершения работы мастера экспорта сертификатов сертификат останется не только во вновь созданном файле, но и в хранилище сертификатов. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.
Дополнительная информация
- Управление сертификатами пользователей могут
осуществлять соответствующий пользователь или администратор.
Управлять сертификатами, выданными компьютеру или службе, может
только администратор или пользователь, которому были предоставлены
соответствующие разрешения.
- Сведения о том, как открыть оснастку
«Сертификаты», см. в разделе Добавление оснастки
«Сертификаты» в консоль MMC.