Windows 导入和导出证书

Windows下导入和导出证书的操作相对简单,导入证书也称之为安装证书,导出证书需要打开证书管理器方可导出。在导出包含私钥的证书时具有一定的前提条件,前提条件在文章结尾时有提及。

一、Windows下导入证书

1、打开用户、计算机或服务的“证书”管理单元。

2、在控制台树中,单击要导入证书的逻辑存储区。

3、在“操作”菜单上,指向“所有任务”,然后单击“导入”,从而启动证书导入向导。

4、键入包含要导入证书的文件名。(也可以单击“浏览”并导航到该文件。)

5、如果是 PKCS#12 文件,则执行以下操作: 键入用于加密私钥的密码。

  • (可选)如果要使用加强私钥保护,请选中“启用强私钥保护”复选框。 
  • (可选)如果要在以后备份或传输密钥,请选中“标记密钥为可导出”复选框。

6、执行以下任一操作:

  • 如果应该根据证书的类型将证书自动放置在证书存储中,请单击“根据证书类型,自动选择证书存储”。 
  • 如果要指定存储证书的位置,请选择“将所有的证书放入下列存储”,单击“浏览”,然后选择要使用的证书存储。

二、导出证书

1、打开用户、计算机或服务的“证书”管理单元。

2、在控制台树中包含要导出的证书的逻辑存储下,单击“证书”。

3、在详细信息窗格中,单击要导出的证书。

4、在“操作”菜单上,指向“所有任务”,然后单击“导出”。

5、在证书导出向导中,选择“不,不要导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)

6、“证书导出向导”中提供以下信息:

  • 单击要用于存储导出的证书的文件格式:DER 编码文件、Base64 编码文件或 PKCS #7 文件。
  • 如果将证书导出到 PKCS #7 文件中,则还可选择将所有证书包括在证书路径中。

7、如果需要,在“密码”中键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。

8、在“文件名”中,键入将存储所导出证书和私钥的 PKCS #7 文件的文件名和路径。单击“下一步”,然后单击“完成”。

三、导出带私钥的证书

1、打开用户、计算机或服务的“证书”管理单元。

2、在控制台树中包含要导出的证书的逻辑存储下,单击“证书”。

3、在详细信息窗格中,单击要导出的证书。

4、在“操作”菜单上,指向“所有任务”,然后单击“导出”。

5、在证书导出向导中,单击“是,导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)

6、在“导出文件格式”下,执行以下任一操作,然后单击“下一步”。

  • 若要包括证书路径中的所有证书,请选中“如果可能,则数据包括证书路径中的所有证书”复选框。
  • 若要在导出成功时删除私钥,请选中“如果导出成功,删除私钥”复选框。 若要导出证书的扩展属性,请选中“导出所有扩展属性”复选框。

7、在“密码”中,键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。

8、在“文件名”中,键入将存储所导出的证书和私钥的 PKCS #12 文件的文件名和路径。单击“下一步”,然后单击“完成”。

在完成证书导出向导后,除了新建的文件外,证书还将保留在证书存储中。如果要从证书存储区中删除证书,则需要将其删除。

 

四、Windows server 2003 R2 IIS中导出站点证书

描述:Web服务器已经安装了证书,并且将对应的域名绑定了证书,对于已经绑定了证书的站点,我们可以通过以下步骤导出带有私钥的证书。

1、打开IIS管理器

打开IIS管理器

2、打开选中的网站

选中网站域名

3、选择目录安全性

选择目录安全性

4、选择查看证书

选择查看证书

5、复制到文件

复制到文件

6、证书导出向导

证书导出向导

7、导出私钥

导出私钥

8、导出文件格式

导出文件格式

9、键入私钥加密密码

键入私钥加密密码

10、指定导出的文件位置

指定导出的文件位置

11、生成证书

生成证书

12、导出成功

导出成功

13、具体生成的证书

具体生成的证书

至此,完成了具有私钥的证书导出。

导出私钥说明:

  • 只有在证书申请或用于创建证书的证书模板中指定私钥时,才可导出私钥。
     
  • 导出证书及其关联私钥时,默认情况下在证书导出向导中启用加强保护(也称为 iteration count)。加强保护与某些程序不兼容,因此如果要将私钥用于不支持加强保护的任何程序,则应清除“启用加强保护”复选框。

感兴趣的可以参考微软官方给予的文档,下载地址见附件。

下载地址

Comments are closed.