証明書を秘密キーと共にエクスポートする

Windows デバイスに証明書が既にインストールされており、秘密キーを必要とする Windows デバイスに同じ証明書をインストールする場合は、証明書を秘密キーと共にエクスポートできます。 この記事では、ローカル コンピューターの Windows 証明書ストアから証明書を秘密キーと共にエクスポートする方法について説明します。

前提条件

開始する前に、次のことが必要です。

  • ローカル コンピューターの証明書ストアに秘密キーと共にインストールされた証明書。

  • [Domain Admins] または [Enterprise Admins] ドメイン セキュリティ グループのメンバーであるアカウントを持つ Active Directory ドメイン。 適切なアカウントおよびグループ メンバーシップの使用方法の詳細については、「ローカルおよびドメインの既定のグループ」を参照してください。

Windows 証明書ストアから証明書を秘密キーと共にエクスポートする

Windows 証明書ストアから証明書を秘密キーと共にエクスポートするには:

  1. 次のコマンドを実行して、ローカル コンピューターの証明書管理コンソールを開きます。 このコマンドは、Windows のスタート メニューから [ファイル名を指定して実行] プロンプト、PowerShell プロンプト、またはコマンド プロンプトを選択して実行できます。

    certlm.msc
    
  2. コンソール ツリーで、エクスポートする証明書に移動します。

  3. 証明書を右クリックし、[すべてのタスク] を選択した後、[エクスポート] を選択します。

  4. [証明書のエクスポート ウィザードの開始] 画面で [次へ] を選択します。

  5. 秘密キーをエクスポートするには、[はい、秘密キーをエクスポートします] を選択した後、[次へ] を選択します。

  6. ファイル形式として、[Personal Information Exchange - PKCS #12 (.PFX)] を選択します。 [証明のパスにある証明書を可能であればすべて含む] チェック ボックスをオンにして、証明書チェーン全体が含まれるようにして、[次へ] を選択します。

  7. [パスワード] チェック ボックスをオンにしてから、パスワードを入力し、確認のために再入力します。続いて、暗号化方式として [AES256-SHA256] を選択した後、[次へ] を選択します。 秘密キーのセキュリティを保護することは重要です。

  8. ファイル パスを入力または参照して、[次へ] を選択します。

  9. 概要を確認したら、[完了] を選択します。

証明書がエクスポートされたら、証明書を必要とする別のデバイスに秘密キーと共にインポートできます。