如果已在 Windows 设备上安装了证书,并且想要在需要私钥的 Windows 设备上安装相同的证书,则可以使用私钥导出证书。 本文介绍如何使用私钥从本地计算机的 Windows 证书存储导出证书。
先决条件
在开始之前,需要:
一个使用私钥安装到本地计算机的证书存储中的证书。
具有属于 域管理员 或 企业管理员 域安全组成员的帐户的 Active Directory 域。 有关使用相应帐户和组成员身份的详细信息,请参阅 Active Directory 安全组。
使用私钥从 Windows 证书存储导出证书
若要使用私钥从 Windows 证书存储区导出证书,请执行以下作:
运行以下命令,打开本地计算机的证书管理控制台。 运行此命令的某些方法来自 “开始”菜单、Windows 运行 提示符、PowerShell 提示符或命令提示符。
certlm.msc在控制台树中,导航到要导出的证书。
右键单击证书,选择“ 所有任务”,然后选择“ 导出”。
在“ 欢迎使用证书导出向导”的屏幕上,选择“ 下一步”。
若要导出私钥,请选择“ 是”,导出私钥,然后选择“ 下一步”。
对于文件格式,请选择 个人信息交换 - PKCS #12 (。PFX). 如果可能,请选中“ 包括证书路径中的所有证书”框,以包括整个证书链,然后选择“ 下一步”。
选中用于输入并确认密码以保护私钥的框,然后为加密方法选择 AES256-SHA256 ,然后选择“ 下一步”。 请务必保护私钥的安全性。
输入或浏览到文件路径,然后选择“ 下一步”。
查看摘要,然后选择“ 完成”。
导出证书后,可以将其导入另一个需要具有私钥的证书的设备。