如果您已在 Windows 裝置上安裝憑證,而且想要在需要私鑰的 Windows 裝置上安裝相同的憑證,您可以使用私鑰導出憑證。 本文說明如何使用私鑰,從本機計算機的 Windows 證書存儲匯出憑證。
先決條件
在開始之前,您需要:
憑證與私鑰一起安裝到本機計算機的憑證存儲中。
Active Directory 網域,具有屬於 Domain Admins 或 Enterprise Admins 網域安全組成員的帳戶。 如需使用適當帳戶和群組成員資格的詳細資訊,請參閱 Active Directory 安全組。
使用私鑰從 Windows 證書存儲匯出憑證
若要使用私鑰從 Windows 證書存儲匯出憑證:
執行下列命令,以開啟本機計算機的憑證管理主控台。 執行此命令的一些方法來自 [開始] 功能表、Windows 執行 提示字元、PowerShell 提示字元或命令提示字元。
certlm.msc在主控台樹中,流覽至您要導出的憑證。
以滑鼠右鍵按兩下憑證,選取 [所有工作],然後選取 [ 匯出]。
在 [ 歡迎使用憑證導出精靈] 畫面上,選取 [ 下一步]。
若要匯出私鑰,請選取 [ 是],匯出私鑰,然後選取 [ 下一步]。
針對檔格式,選取 [個人信息交換 - PKCS ]#12 (。PFX). 核取 [盡可能在認證路徑中包含所有憑證] 方塊,以包含整個憑證鏈結,然後選取 [下一步]。
核取方塊以輸入並確認密碼以保護私鑰,然後選取 AES256-SHA256 作為加密方法,然後選取 [ 下一步]。 請務必保護私鑰的安全性。
輸入或流覽至檔案路徑,然後選取 [ 下一步]。
檢閱摘要,然後選取 [ 完成]。
匯出憑證之後,您可以將它匯入另一個需要私鑰憑證的裝置。