Экспорт сертификата

Чтобы экспортировать сертификат, запустите мастер экспорта сертификатов (Certificate Export Wizard), выполнив одно из действий:

в консоли Сертификаты щелкните правой кнопкой по сертификату и выберите из контекстного меню Все задачи > Экспорт (All Tasks > Export); либо выберите сертификат и выполните Действия > Все задачи > Экспорт (Actions > All Tasks > Export);

в диалоговом окне Сертификаты выберите сертификат и щелкните по кнопке Экспорт (Export).

Мастер экспорта сертификатов облегчает процесс экспорта, но вам придется принять-два решения. Первое — экспортировать ли закрытый ключ вместе с сертификатом. Этот вариант доступен, если вы храните закрытый ключ вместе с сертификатом, и он помечен как экспортируемый. Если вы не храните закрытый ключ, то мастер не отобразит страницу Экспортировать закрытый ключ (Export Private Key). Если вы храните частный ключ, но он не помечен, как экспортируемый, мастер отобразит страницу, но сделает вариант Да, экспортировать закрытый ключ (Yes, Export The Private Key) недоступным.

Второе решение состоит в выборе используемого для экспорта сертификата формата на странице Формат экспортируемого файла (Export File Format) — рис. 41.8. Если вы решили экспортировать закрытый, ключ вместе с сертификатом, можете использовать только формат Personal Information Exchange (Персональный обмен данными) — PKCS #12. После этого становятся доступными следующие варианты:

Включить по возможности все сертификаты в путь сертификата (Include all certificates in the certification path if possible) - поставьте этот флажок, если требуется включить в экспортируемый файл сертификата все сертификаты в пути сертификации; обычно это правильный выбор;

Включить усиленную защиту (Enable Strong Protection) — поставьте эту галочку, если хотите использовать для экспортируемого файла сертификата сильную защиту; использование сильной защиты является хорошим выбором, и мастер включает этот флажок по умолчанию;

Удалить закрытый ключ после успешного экспорта (Delete the private key if the export is successful) — поставьте этот флажок, только если вы переносите сертификат с одного компьютера на другой.

Если вы решили не экспортировать закрытый ключ (или если не было такого выбора), можно выбрать между форматами DER-encoded binary Х.509 (Файлы в DER-кодировке), Base64-encoded Х.509 (Файлы в Ва5е64-кодировке) и Cryptographic Message Syntax Standard — PKCS #7 (Стандарт Cryptographic Message Syntax - PKCS #7). Для формата PKCS #7 отметьте флажок Включить по возможности все сертификаты в путь сертификата, чтобы включить все сертификаты в путь сертификата.

Если выбран экспорт закрытого ключа, нужно ввести пароль для него. После этого требуется указать имя файла сертификата, проверить информацию на странице Завершение работы мастера экспорта сертификатов (Completing The Certificate Export Wizard) и щелкнуть по кнопке Готово (Finish). Мастер экспортирует файл сертификата и уведомит вас об этом.