导出带私钥的证书
如果已在 Windows 设备上安装证书,且想在要求使用私钥的 Windows 设备上安装同一证书,则可导出带私钥的证书。 本文介绍如何使用私钥从本地计算机的 Windows 证书存储导出证书。
先决条件
开始前,需要具备:
与私钥一同安装到本地计算机的证书存储的证书。
包含属于域管理员或企业管理员域安全组成员的 Active Directory 域。 有关使用适当帐户和组成员身份的详细信息,请参阅本地和域默认组。
使用私钥从 Windows 证书存储导出证书
若要使用私钥从 Windows 证书存储导出证书:
运行以下命令以打开本地计算机的证书管理控制台。 运行此命令的某些方法来自“开始”菜单、Windows 运行提示符、PowerShell 提示符或命令提示符。
certlm.msc
在控制台树中,导航到要导出的证书。
右键单击此证书,选择所有任务,然后选择导出。
在欢迎使用证书导出向导屏幕上,选择下一步。
若要导出私钥,请选择是,导出私钥,然后选择下一步。
对于文件格式,请选择个人信息交换 - PKCS #12 (.PFX)。 请选中包括证书路径中的所有证书(如果可能)框,从而包括整个证书链,然后选择下一步。
选中此框可输入并确认密码以保护私钥;然后,为加密方法选择 AES256-SHA256,接着选择下一步。 保护私钥的安全十分重要。
输入或浏览到文件路径,然后选择下一步。
查看摘要,然后选择完成。
导出证书后,可将其导入需要带私钥的证书的其他设备。