如果已在 Windows 设备上安装了证书,并且想要在需要私钥的 Windows 设备上安装相同的证书,则可以使用私钥导出证书。 本文介绍如何使用私钥从本地计算机的 Windows 证书存储导出证书。
Prerequisites
在开始之前,需要:
一个使用私钥安装到本地计算机的证书存储中的证书。
An Active Directory domain with an account that is a member of the Domain Admins or Enterprise Admins domain security group. 有关使用相应帐户和组成员身份的详细信息,请参阅 Active Directory 安全组。
使用私钥从 Windows 证书存储导出证书
若要使用私钥从 Windows 证书存储区导出证书,请执行以下作:
运行以下命令,打开本地计算机的证书管理控制台。 Some methods of running this command are from the Start menu, the Windows Run prompt, PowerShell prompt, or command prompt.
certlm.msc
在控制台树中,导航到要导出的证书。
Right-click the certificate, select All Tasks, and then select Export.
在“ 欢迎使用证书导出向导”的屏幕上,选择“ 下一步”。
若要导出私钥,请选择“ 是”,导出私钥,然后选择“ 下一步”。
对于文件格式,请选择 个人信息交换 - PKCS #12 (。PFX). 如果可能,请选中“ 包括证书路径中的所有证书”框,以包括整个证书链,然后选择“ 下一步”。
Check the box to enter and confirm a password to protect the private key, and select AES256-SHA256 for the encryption method, then select Next. 请务必保护私钥的安全性。
Enter or browse to the file path, then select Next.
Review the summary, then select Finish.
导出证书后,可以将其导入另一个需要具有私钥的证书的设备。
Related content
使用组策略将证书分发到 Windows 设备