Экспорт сертификата с закрытым ключом

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Если у вас уже есть сертификат, установленный на устройстве Windows, и вы хотите установить тот же сертификат на устройстве Windows, для которого требуется закрытый ключ, вы можете экспортировать сертификат с закрытым ключом. В этой статье описывается экспорт сертификата из хранилищ сертификатов Windows локального компьютера с закрытым ключом.

Необходимые компоненты

Для этого потребуются следующие компоненты.

• Сертификат, установленный с закрытым ключом в хранилище сертификатов локального компьютера.

• Домен Active Directory с учетной записью, являющейся членом группы безопасности домена Администратор домена или корпоративной Администратор. Дополнительные сведения об использовании соответствующих учетных записей и членства в группах см. в разделе "Локальные и доменные группы по умолчанию".

Экспорт сертификата из хранилищ сертификатов Windows с закрытым ключом

Чтобы экспортировать сертификат из хранилищ сертификатов Windows с закрытым ключом:

1. Откройте сертификат консоль управления для локального компьютера, выполнив следующую команду. Некоторые методы выполнения этой команды относятся к меню , строке запуска Windows, командной строке PowerShell или командной строке.

   certlm.msc
   

2. В дереве консоли перейдите к сертификату, который требуется экспортировать.

3. Щелкните правой кнопкой мыши сертификат, выберите "Все задачи" и выберите " Экспорт".

4. На экране "Добро пожаловать в мастер экспорта сертификатов" нажмите кнопку "Далее".

5. Чтобы экспортировать закрытый ключ, нажмите кнопку "Да", экспортируйте закрытый ключ, а затем нажмите кнопку "Далее".

6. В формате файла выберите "Обмен персональными данными" — PKCS #12 (). PFX). Установите флажок "Включить все сертификаты" в путь сертификации, чтобы включить всю цепочку сертификатов, а затем нажмите кнопку "Далее".

7. Установите флажок, чтобы ввести и подтвердить пароль для защиты закрытого ключа, и выберите AES256-SHA256 для метода шифрования, а затем нажмите кнопку "Далее". Важно защитить безопасность закрытого ключа.

8. Введите или перейдите к пути к файлу, а затем нажмите кнопку "Далее".

9. Просмотрите сводку, а затем нажмите кнопку "Готово".

После экспорта сертификата его можно импортировать на другое устройство, требующее сертификата с закрытым ключом.

Связанный контент

• Распространение сертификатов на устройствах Windows с помощью групповой политики