將憑證及其私密金鑰一併匯出

如果您已在 Windows 裝置上安裝憑證，而且想要在需要私密金鑰的 Windows 裝置上安裝相同的憑證，您可以使用私密金鑰匯出憑證。 本文說明如何使用私密金鑰，從本機電腦的 Windows 憑證存放區匯出憑證。

必要條件

開始進行之前，您需要：

• 使用私密金鑰安裝到本機電腦的憑證存放區。

• Active Directory 網域，其帳戶是網域管理員或企業管理員網域安全性群組的成員。 如需有關使用適當帳戶和群組成員資格的詳細資料，請參閱本機與網域的預設群組。

使用私密金鑰從 Windows 憑證存放區匯出憑證

使用私密金鑰從 Windows 憑證存放區匯出憑證：

1. 執行下列命令，以開啟本機電腦的憑證管理主控台。 執行此命令的某些方法來自 [開始] 功能表、Windows 執行提示字元、PowerShell 提示字元或命令提示字元。

   certlm.msc
   

2. 在主控台樹中，瀏覽至您要匯出的憑證。

3. 以滑鼠右鍵按一下憑證，然後選取 [所有工作]，再選取 [匯出]。

4. 在 [歡迎使用憑證匯出精靈]螢幕上，按 [下一步]。

5. 若要匯出私密金鑰，請選取 [是，匯出私鑰]，然後選取 [下一步]。

6. 針對檔案格式，選取 [個人資訊交換 - PKCS #12 (.PFX)。 核取 [如果可能的話，包含認證路徑中的所有憑證] 方塊，以包含整個憑證鏈結，然後選取 [下一步]。

7. 勾選方塊以輸入並確認密碼以保護私密金鑰，然後選取 AES256-SHA256 做為加密方法，然後選取 [下一步]。 保護私密金鑰的安全很重要。

8. 輸入或瀏覽至檔案路徑，然後選取 [下一步]。

9. 檢閱摘要，然後選取 [完成]。

匯出憑證之後，您可以將它匯入另一個需要私密金鑰憑證的裝置。

相關內容

• 使用群組原則將憑證散發至 Windows 裝置