Exporter un certificat avec sa clé privée

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Si un certificat est déjà installé sur un appareil Windows et que vous souhaitez installer le même certificat sur un appareil Windows nécessitant une clé privée, vous pouvez exporter le certificat avec la clé privée. Cet article décrit comment exporter un certificat à partir des magasins de certificats Windows de l'ordinateur local avec la clé privée.

Prérequis

Avant de commencer, vous avez besoin des éléments suivants :

• Un certificat installé avec la clé privée dans une liste de certificats de l'ordinateur local.

• Un domaine Active Directory avec un compte membre du groupe de sécurité Domain Admins ou Enterprise Admins. Pour en savoir plus sur l'utilisation des comptes et des groupes appropriés, reportez-vous à la section Groupes par défaut locaux et de domaine.

Exporter un certificat à partir des magasins de certificats Windows avec la clé privée

Pour exporter un certificat des bases de données de certificats Windows avec la clé privée, procédez comme suit :

1. Ouvrez la console de gestion des certificats de l'ordinateur local en exécutant la commande suivante. Cette commande peut être exécutée à partir du menu Démarrer, de l'invite Windows Run, de l'invite PowerShell ou de l'invite de commande.

   certlm.msc
   

2. Dans l'arborescence de la console, accédez au certificat que vous souhaitez exporter.

3. Cliquez avec le bouton droit de la souris sur le certificat, sélectionnez Toutes les tâches, puis Exporter.

4. Dans l'écran Bienvenue dans l'assistant d'exportation de certificat, sélectionnez Suivant.

5. Pour exporter la clé privée, sélectionnez Oui, exportez la clé privée, puis sélectionnez Suivant.

6. Pour le format de fichier, sélectionnez Personal Information Exchange - PKCS #12 (.PFX). Cochez la case Inclure tous les certificats dans le chemin de certification si possible, pour inclure toute la chaîne de certificats, puis sélectionnez Suivant.

7. Cochez la case pour entrer et confirmer un mot de passe pour protéger la clé privée, et sélectionnez AES256-SHA256 pour la méthode de chiffrement, puis sélectionnez Suivant. Il est important d'assurer la sécurité de la clé privée.

8. Saisissez le chemin d'accès au fichier ou naviguez jusqu'à lui, puis sélectionnez Suivant.

9. Examinez le résumé, puis sélectionnez Terminer.

Une fois le certificat exporté, vous pouvez l'importer sur un autre périphérique nécessitant le certificat et la clé privée.

Contenu connexe

• Distribuer des certificats aux appareils Windows à l'aide de la stratégie de groupe