Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если у вас уже есть сертификат, установленный на устройстве Windows, и вы хотите установить тот же сертификат на устройстве Windows, для которого требуется закрытый ключ, вы можете экспортировать сертификат с закрытым ключом. В этой статье описывается экспорт сертификата из хранилищ сертификатов Windows локального компьютера с закрытым ключом.
Предпосылки
Прежде чем начать, вам понадобится следующее:
Сертификат, установленный с закрытым ключом в хранилище сертификатов локального компьютера.
Домен Active Directory с учетной записью, являющейся членом группы безопасности домена "Администраторы домена " или " Администраторы предприятия ". Дополнительные сведения об использовании соответствующих учетных записей и членства в группах см. в разделе "Локальные и доменные группы по умолчанию".
Экспорт сертификата из хранилищ сертификатов Windows с закрытым ключом
Чтобы экспортировать сертификат из хранилищ сертификатов Windows с закрытым ключом:
Откройте консоль управления сертификатами для локального компьютера, выполнив следующую команду. Некоторые методы выполнения этой команды находятся в меню "Пуск", командной строке Windows Run , PowerShell или командной строке.
certlm.mscВ дереве консоли перейдите к сертификату, который требуется экспортировать.
Щелкните правой кнопкой мыши сертификат, выберите "Все задачи" и выберите "Экспорт".
На экране "Добро пожаловать в мастер экспорта сертификатов" нажмите кнопку "Далее".
Чтобы экспортировать закрытый ключ, нажмите кнопку "Да", экспортируйте закрытый ключ, а затем нажмите кнопку "Далее".
В формате файла выберите "Обмен персональными данными" — PKCS #12 (). PFX). Установите флажок "Включить все сертификаты в путь сертификации, если возможно", чтобы включить всю цепочку сертификатов, а затем нажмите кнопку "Далее".
Установите флажок, чтобы ввести и подтвердить пароль для защиты закрытого ключа, и выберите AES256-SHA256 для метода шифрования, а затем нажмите кнопку "Далее". Важно защитить безопасность закрытого ключа.
Введите или перейдите к пути к файлу, а затем нажмите кнопку "Далее".
Просмотрите сводку, а затем нажмите кнопку "Готово".
После экспорта сертификата его можно импортировать на другое устройство, требующее сертификата с закрытым ключом.