次の方法で共有


秘密キーを使用して証明書をエクスポートする

Windows デバイスに証明書が既にインストールされていて、秘密キーを必要とする Windows デバイスに同じ証明書をインストールする場合は、秘密キーを使用して証明書をエクスポートできます。 この記事では、秘密キーを使用してローカル コンピューターの Windows 証明書ストアから証明書をエクスポートする方法について説明します。

[前提条件]

開始する前に、次のものが必要です。

  • 秘密キーを使用してローカル コンピューターの証明書ストアにインストールされた証明書。

  • Domain Admins または Enterprise Admins ドメイン セキュリティ グループのメンバーであるアカウントを持つ Active Directory ドメイン。 適切なアカウントとグループ メンバーシップの使用の詳細については、「 Active Directory セキュリティ グループ」を参照してください。

秘密キーを使用して Windows 証明書ストアから証明書をエクスポートする

秘密キーを使用して Windows 証明書ストアから証明書をエクスポートするには:

  1. 次のコマンドを実行して、ローカル コンピューターの証明書管理コンソールを開きます。 このコマンドを実行する方法には、[ スタート] メニュー、Windows 実行 プロンプト、PowerShell プロンプト、またはコマンド プロンプトがあります。

    certlm.msc
    
  2. コンソール ツリーで、エクスポートする証明書に移動します。

  3. 証明書を右クリックし、[ すべてのタスク] を選択し、[ エクスポート] を選択します。

  4. [証明書の エクスポート ウィザードへようこそ] 画面で、[ 次へ] を選択します。

  5. 秘密キーをエクスポートするには、[ はい]、[秘密キーのエクスポート] の順に選択し、[ 次へ] を選択します。

  6. ファイル形式として、個人情報交換 - PKCS #12 (.PFX) を選択してください。 可能であれば、[証明書パスにすべての証明書を含める] チェック ボックスをオンにし、証明書チェーン全体を含めて、[次へ] を選択します。

  7. 秘密キーを保護するためのパスワードを入力して確認するボックスをオンにし、暗号化方法として AES256-SHA256 を選択してから、[ 次へ] を選択します。 秘密キーのセキュリティを保護することが重要です。

  8. ファイル パスを入力または参照し、[ 次へ] を選択します。

  9. 概要を確認し、[ 完了] を選択します。

証明書がエクスポートされたら、秘密キーを持つ証明書を必要とする別のデバイスにインポートできます。