Windows 导入和导出证书
Windows下导入和导出证书的操作相对简单,导入证书也称之为安装证书,导出证书需要打开证书管理器方可导出。在导出包含私钥的证书时具有一定的前提条件,前提条件在文章结尾时有提及。
一、Windows下导入证书
1、打开用户、计算机或服务的“证书”管理单元。
2、在控制台树中,单击要导入证书的逻辑存储区。
3、在“操作”菜单上,指向“所有任务”,然后单击“导入”,从而启动证书导入向导。
4、键入包含要导入证书的文件名。(也可以单击“浏览”并导航到该文件。)
5、如果是 PKCS#12 文件,则执行以下操作: 键入用于加密私钥的密码。
- (可选)如果要使用加强私钥保护,请选中“启用强私钥保护”复选框。
- (可选)如果要在以后备份或传输密钥,请选中“标记密钥为可导出”复选框。
6、执行以下任一操作:
- 如果应该根据证书的类型将证书自动放置在证书存储中,请单击“根据证书类型,自动选择证书存储”。
- 如果要指定存储证书的位置,请选择“将所有的证书放入下列存储”,单击“浏览”,然后选择要使用的证书存储。
二、导出证书
1、打开用户、计算机或服务的“证书”管理单元。
2、在控制台树中包含要导出的证书的逻辑存储下,单击“证书”。
3、在详细信息窗格中,单击要导出的证书。
4、在“操作”菜单上,指向“所有任务”,然后单击“导出”。
5、在证书导出向导中,选择“不,不要导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)
6、“证书导出向导”中提供以下信息:
- 单击要用于存储导出的证书的文件格式:DER 编码文件、Base64 编码文件或 PKCS #7 文件。
- 如果将证书导出到 PKCS #7 文件中,则还可选择将所有证书包括在证书路径中。
7、如果需要,在“密码”中键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。
8、在“文件名”中,键入将存储所导出证书和私钥的 PKCS #7 文件的文件名和路径。单击“下一步”,然后单击“完成”。
三、导出带私钥的证书
1、打开用户、计算机或服务的“证书”管理单元。
2、在控制台树中包含要导出的证书的逻辑存储下,单击“证书”。
3、在详细信息窗格中,单击要导出的证书。
4、在“操作”菜单上,指向“所有任务”,然后单击“导出”。
5、在证书导出向导中,单击“是,导出私钥”。(只有将私钥标记为可导出且可以访问它时才会显示该选项。)
6、在“导出文件格式”下,执行以下任一操作,然后单击“下一步”。
- 若要包括证书路径中的所有证书,请选中“如果可能,则数据包括证书路径中的所有证书”复选框。
- 若要在导出成功时删除私钥,请选中“如果导出成功,删除私钥”复选框。 若要导出证书的扩展属性,请选中“导出所有扩展属性”复选框。
7、在“密码”中,键入密码以对要导出的私钥进行加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。
8、在“文件名”中,键入将存储所导出的证书和私钥的 PKCS #12 文件的文件名和路径。单击“下一步”,然后单击“完成”。
在完成证书导出向导后,除了新建的文件外,证书还将保留在证书存储中。如果要从证书存储区中删除证书,则需要将其删除。
四、Windows server 2003 R2 IIS中导出站点证书
描述:Web服务器已经安装了证书,并且将对应的域名绑定了证书,对于已经绑定了证书的站点,我们可以通过以下步骤导出带有私钥的证书。
1、打开IIS管理器
2、打开选中的网站
3、选择目录安全性
4、选择查看证书
5、复制到文件
6、证书导出向导
7、导出私钥
8、导出文件格式
9、键入私钥加密密码
10、指定导出的文件位置
11、生成证书
12、导出成功
13、具体生成的证书
至此,完成了具有私钥的证书导出。
导出私钥说明:
-
只有在证书申请或用于创建证书的证书模板中指定私钥时,才可导出私钥。
- 导出证书及其关联私钥时,默认情况下在证书导出向导中启用加强保护(也称为 iteration count)。加强保护与某些程序不兼容,因此如果要将私钥用于不支持加强保护的任何程序,则应清除“启用加强保护”复选框。
感兴趣的可以参考微软官方给予的文档,下载地址见附件。