Wie exportiere ich ein Zertifikat aus dem Windows-Zertifikatspeicher?
- Einleitung
- Öffnen des Zertifikat-Managers
- Das passende Zertifikat finden
- Exportvorgang starten
- Export-Optionen auswählen
- Dateiformat wählen
- Schutz des privaten Schlüssels konfigurieren
- Zielspeicherort und Dateinamen festlegen
- Export abschließen
- Fazit
Einleitung
Das Exportieren eines Zertifikats aus dem Windows-Zertifikatspeicher kann notwendig sein, um das Zertifikat auf anderen Systemen zu verwenden oder es für Sicherungszwecke zu speichern. Windows bietet dafür das integrierte Tool Zertifikat-Manager (certmgr.msc) an, mit dem Sie Zertifikate einfach suchen und exportieren können. Im Folgenden wird der gesamte Prozess ausführlich beschrieben.
Öffnen des Zertifikat-Managers
Um den Zertifikat-Manager zu öffnen, drücken Sie zunächst die Tastenkombination Windows-Taste + R, um den Ausführen-Dialog zu öffnen. Geben Sie dort certmgr.msc ein und bestätigen Sie mit Enter. Alternativ können Sie auch im Startmenü nach Zertifikate suchen und den Zertifikat-Manager öffnen. Dieses Tool zeigt alle Zertifikate an, die im aktuellen Benutzerkontext gespeichert sind.
Das passende Zertifikat finden
Im Zertifikat-Manager sehen Sie eine Baumstruktur auf der linken Seite, die verschiedene Kategorien enthält, beispielsweise Eigene Zertifikate, Vertrauenswürdige Stammzertifizierungsstellen oder Zwischenzertifizierungsstellen. Je nachdem, aus welchem Speicher Sie das Zertifikat exportieren möchten, navigieren Sie zu dem entsprechenden Ordner. Mit Hilfe der mittleren Spalte können Sie die vorhandenen Zertifikate durchsehen und anhand von Eigenschaften wie dem Aussteller, dem Betreff oder dem Ablaufdatum das gewünschte Zertifikat identifizieren.
Exportvorgang starten
Haben Sie das zu exportierende Zertifikat gefunden, klicken Sie es mit der rechten Maustaste an und wählen Sie im Kontextmenü den Punkt Alle Aufgaben und anschließend Exportieren.... Nun startet der Zertifikat-Export-Assistent, der Sie Schritt für Schritt durch den Exportvorgang führt. Klicken Sie im ersten Begrüßungsfenster auf Weiter.
Export-Optionen auswählen
Im nächsten Schritt werden Sie gefragt, ob Sie den privaten Schlüssel zusammen mit dem Zertifikat exportieren möchten. Je nach Anwendungsfall wählen Sie die passende Option. Wenn Sie nur das öffentliche Zertifikat exportieren möchten, wählen Sie Ja, privaten Schlüssel nicht exportieren. Möchten Sie den privaten Schlüssel mit exportieren (beispielsweise für die spätere Nutzung des Zertifikats auf einem anderen Rechner), wählen Sie Ja, privaten Schlüssel exportieren. Beachten Sie, dass der private Schlüssel nur exportiert werden kann, wenn er im Speicher vorhanden und exportierbar ist. Danach klicken Sie auf Weiter.
Dateiformat wählen
Im nächsten Fenster wird das Dateiformat für den Export gewählt. Für reine Zertifikate ohne privaten Schlüssel wird meistens das Format DER-codiertes Binär X.509 (.CER) oder Base-64-codiertes X.509 (.CER) empfohlen. Wenn der private Schlüssel exportiert wird, können Sie häufig das PKCS #12-Format (.PFX) wählen, welches den privaten Schlüssel sicher mit einem Passwort schützt. Wählen Sie das gewünschte Format aus und klicken Sie auf Weiter.
Schutz des privaten Schlüssels konfigurieren
Wenn Sie den privaten Schlüssel exportieren, werden Sie aufgefordert, ein Passwort zu vergeben, um die exportierte Datei zu schützen. Geben Sie ein sicheres Passwort ein, das Sie sich merken oder sicher speichern. Dieses Passwort wird beim Import des Zertifikats wieder benötigt. Falls Sie keinen privaten Schlüssel exportieren, wird dieser Schritt übersprungen.
Zielspeicherort und Dateinamen festlegen
Sie werden nun aufgefordert, einen Speicherort und einen Dateinamen für die exportierte Zertifikatsdatei anzugeben. Klicken Sie auf Durchsuchen, wählen Sie einen passenden Ordner aus und geben Sie einen aussagekräftigen Dateinamen ein. Danach klicken Sie auf Speichern und anschließend auf Weiter.
Export abschließen
Im letzten Fenster sehen Sie eine Zusammenfassung Ihrer Auswahl. Überprüfen Sie die Angaben und klicken Sie auf Fertig stellen, um den Exportvorgang abzuschließen. Windows wird eine Erfolgsmeldung anzeigen, sofern der Export ohne Probleme durchgeführt werden konnte.
Fazit
Das Exportieren eines Zertifikats aus dem Windows-Zertifikatspeicher ist über den Zertifikat-Manager einfach und sicher möglich. Wichtige Punkte sind die Wahl, ob der private Schlüssel exportiert werden soll und die sichere Verwaltung des eventuell vergebenen Passworts. Damit können Sie Ihr Zertifikat problemlos auf andere Systeme übertragen oder archivieren.