Експорт сертифіката з закритим ключем

Іноді потрібно експортувати сертифікат з закритим ключем для збереження на знімному носії або для використання на іншому комп'ютері. Для даної процедури існують такі обмеження:

  • Закритий ключ можна експортувати тільки тоді, коли він зазначений у запиті сертифіката або шаблоні сертифіката, який використовувався для створення сертифіката.
  • Посилений захист (також звана «iteration count») включається за замовчуванням в майстра експорту сертифікатів, коли експортується сертифікат із зв'язаним закритим ключем. Посилений захист несумісна з деякими програмами, тому при використанні закритого ключа з якою-небудь програмою, що не підтримує посилений захист, слід зняти прапорець Включити посилений захист.

    Для виконання цієї процедури необхідно бути, як мінімум, членом групи Користувачі або Адміністратори локальної системи. Додаткові відомості див. У розділі «Додаткова інформація» у цьому документі.

    Щоб експортувати сертифікат з закритим ключем

    Відкрийте оснастку «Сертифікати» для користувача, комп'ютера або служби.

    У дереві консолі в логічному сховищі, що містить сертифікат для експорту, клацніть Сертифікати.

    В області відомостей клацніть сертифікат, який потрібно експортувати.

    У меню Дія виберіть Усі завдання. а потім виберіть Експорт.

    У майстра експорту сертифікатів виберіть параметр Так, експортувати закритий ключ. (Ця можливість з'являється тільки в разі, якщо закритий ключ позначений як експортований і до нього є доступ.)

    У групі Формат експортованого файлу виконайте будь-яку з описаних далі дій і натисніть кнопку Далі.

    • Щоб включити всі сертифікати в шлях сертифікації, встановіть прапорець Включити по можливості всі сертифікати в шлях сертифікації.
  • Щоб видалити закритий ключ в разі вдалого завершення експорту, встановіть прапорець Видалити закритий ключ після успішного експорту.
  • Щоб експортувати розширені властивості сертифіката, встановіть прапорець Експортувати всі розширені властивості.

    У полі Пароль введіть пароль для шифрування експортованого закритого ключа. В поле Підтвердження знову введіть пароль і натисніть кнопку Далі.

    У полі Ім'я файлу введіть ім'я файлу і шлях для файлу PKCS # 12, в якому буде зберігатися експортований сертифікат і закритий ключ. Натисніть кнопку "Далі. а потім кнопку Готово.

    Після завершення роботи майстра експорту сертифікатів сертифікат залишиться не тільки в новоствореному файлі, але і в сховище сертифікатів. Якщо необхідно прибрати сертифікат зі сховища сертифікатів, необхідно видалити його.

    • Управління сертифікатами користувачів можуть здійснювати відповідний користувач або адміністратор. Керувати сертифікатами, виданими комп'ютера або службі, може тільки адміністратор або користувач, якому було надано відповідні дозволи.