Windows デバイスに証明書が既にインストールされていて、秘密キーを必要とする Windows デバイスに同じ証明書をインストールする場合は、秘密キーを使用して証明書をエクスポートできます。 この記事では、秘密キーを使用してローカル コンピューターの Windows 証明書ストアから証明書をエクスポートする方法について説明します。
[前提条件]
開始する前に、次のものが必要です。
秘密キーを使用してローカル コンピューターの証明書ストアにインストールされた証明書。
Domain Admins または Enterprise Admins ドメイン セキュリティ グループのメンバーであるアカウントを持つ Active Directory ドメイン。 適切なアカウントとグループ メンバーシップの使用の詳細については、「 Active Directory セキュリティ グループ」を参照してください。
秘密キーを使用して Windows 証明書ストアから証明書をエクスポートする
秘密キーを使用して Windows 証明書ストアから証明書をエクスポートするには:
次のコマンドを実行して、ローカル コンピューターの証明書管理コンソールを開きます。 このコマンドを実行する方法には、[ スタート] メニュー、Windows 実行 プロンプト、PowerShell プロンプト、またはコマンド プロンプトがあります。
certlm.msc
コンソール ツリーで、エクスポートする証明書に移動します。
証明書を右クリックし、[ すべてのタスク] を選択し、[ エクスポート] を選択します。
[証明書の エクスポート ウィザードへようこそ] 画面で、[ 次へ] を選択します。
秘密キーをエクスポートするには、[ はい]、[秘密キーのエクスポート] の順に選択し、[ 次へ] を選択します。
ファイル形式として、個人情報交換 - PKCS #12 (.PFX) を選択してください。 可能であれば、[証明書パスにすべての証明書を含める] チェック ボックスをオンにし、証明書チェーン全体を含めて、[次へ] を選択します。
秘密キーを保護するためのパスワードを入力して確認するボックスをオンにし、暗号化方法として AES256-SHA256 を選択してから、[ 次へ] を選択します。 秘密キーのセキュリティを保護することが重要です。
ファイル パスを入力または参照し、[ 次へ] を選択します。
概要を確認し、[ 完了] を選択します。
証明書がエクスポートされたら、秘密キーを持つ証明書を必要とする別のデバイスにインポートできます。