Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous disposez déjà d’un certificat installé sur un appareil Windows et que vous souhaitez installer le même certificat sur un appareil Windows qui nécessite une clé privée, vous pouvez exporter le certificat avec la clé privée. Cet article explique comment exporter un certificat à partir des magasins de certificats Windows de l’ordinateur local avec la clé privée.
Conditions préalables
Avant de commencer, vous avez besoin des éléments suivants :
Certificat installé avec la clé privée dans un magasin de certificats de l’ordinateur local.
Domaine Active Directory avec un compte membre du groupe de sécurité de domaine Administrateurs de domaine ou Administrateurs d’entreprise . Pour plus d’informations sur l’utilisation des comptes et appartenances aux groupes appropriés, consultez groupes de sécurité Active Directory.
Exporter un certificat à partir des magasins de certificats Windows avec la clé privée
Pour exporter un certificat à partir des magasins de certificats Windows avec la clé privée :
Ouvrez la console de gestion des certificats pour l’ordinateur local en exécutant la commande suivante. Certaines manières d’exécuter cette commande proviennent du menu Démarrer, de la fenêtre de dialogue Exécuter de Windows, de l’invite PowerShell ou de l’invite de commandes.
certlm.mscDans l’arborescence de la console, accédez au certificat que vous souhaitez exporter.
Cliquez avec le bouton droit sur le certificat, sélectionnez Toutes les tâches, puis sélectionnez Exporter.
Dans l’écran Bienvenue dans l’Assistant Exportation de certificat, sélectionnez Suivant.
Pour exporter la clé privée, sélectionnez Oui, exportez la clé privée, puis sélectionnez Suivant.
Pour le format de fichier, sélectionnez Échange d’informations personnelles - PKCS #12 (. PFX). Activez la case à cocher Inclure tous les certificats dans le chemin de certification si possible, pour inclure l’ensemble de la chaîne de certificats, puis sélectionnez Suivant.
Cochez la case pour entrer et confirmer un mot de passe pour protéger la clé privée, puis sélectionnez AES256-SHA256 pour la méthode de chiffrement, puis sélectionnez Suivant. Il est important de protéger la sécurité de la clé privée.
Entrez ou accédez au chemin du fichier, puis sélectionnez Suivant.
Passez en revue le résumé, puis sélectionnez Terminer.
Une fois le certificat exporté, vous pouvez l’importer sur un autre appareil qui requiert le certificat avec une clé privée.