Exportieren eines Zertifikats mit seinem privaten Schlüssel
Wenn Sie bereits ein Zertifikat auf einem Windows-Gerät installiert haben und dasselbe Zertifikat auf einem Windows-Gerät installieren möchten, das einen privaten Schlüssel erfordert, können Sie das Zertifikat mit dem privaten Schlüssel exportieren. In diesem Artikel wird beschrieben, wie Sie ein Zertifikat aus den Windows-Zertifikatspeichern des lokalen Computers mit dem privaten Schlüssel exportieren.
Voraussetzungen
Bevor Sie beginnen, benötigen Sie Folgendes:
Ein Zertifikat, das mit dem privaten Schlüssel in einem Zertifikatspeicher des lokalen Computers installiert wurde.
Eine Active Directory-Domäne mit einem Konto, das zur Domänensicherheitsgruppe der Domänenadministratoren oder der Unternehmensadministratoren gehört. Weitere Informationen zu den geeigneten Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen.
Exportieren eines Zertifikats aus den Windows-Zertifikatspeichern mit dem privaten Schlüssel
So exportieren ein Zertifikat aus den Windows-Zertifikatspeichern mit dem privaten Schlüssel:
Öffnen Sie die Zertifikatsverwaltungskonsole für den lokalen Computer, indem Sie den folgenden Befehl ausführen. Einige Methoden zum Ausführen dieses Befehls stammen aus dem Startmenü, der Windows-Eingabeaufforderung Ausführen, der PowerShell-Eingabeaufforderung oder der Eingabeaufforderung.
certlm.msc
Navigieren Sie in der Konsolenstruktur zu dem Zertifikat, das Sie exportieren möchten.
Klicken Sie mit der rechten Maustaste auf Alle Aufgaben und dann auf Exportieren.
Wählen Sie auf dem Bildschirm Willkommen beim Zertifikatexport-Assistenten die Option Weiter aus.
Wählen Sie Ja, den privaten Schlüssel exportieren aus, um den privaten Schlüssel zu exportieren, und klicken Sie dann auf Weiter.
Wählen Sie als Dateiformat die Option Privater Informationsaustausch – PKCS Nr. 12 (.PFX) aus. Aktivieren Sie das Kontrollkästchen für Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen, um die gesamte Zertifikatkette einzuschließen, und klicken Sie dann auf Weiter.
Aktivieren Sie das Kontrollkästchen, um ein Kennwort einzugeben und zu bestätigen, das den privaten Schlüssel schützt, und wählen Sie für die Verschlüsselungsmethode AES256-SHA256 aus. Klicken Sie dann auf Weiter. Es ist äußerst wichtig, die Sicherheit des privaten Schlüssels sicherzustellen.
Geben Sie den Dateipfad ein, oder navigieren Sie zum Dateipfad, und wählen Sie dann Weiter aus.
Überprüfen Sie die Zusammenfassung und wählen Sie dann Fertigstellen aus.
Nachdem das Zertifikat exportiert wurde, können Sie es auf ein anderes Gerät importieren, das das Zertifikat mit privatem Schlüssel erfordert.