Как выгрузить сертификаты из windows 10

Обновлено: 09.03.2023
Опубликовано: 03.09.2020

Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:

• Не открываются или выдают предупреждение безопасности некоторые (или все) сайты, работающие по https.
• Некорректная работа отдельных приложений (например, антивирусных систем).
• Ошибки при подключении по удаленному рабочему столу.

Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).

Обновление сертификатов

Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125 (ссылка).

Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.

Получение актуальных сертификатов

Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.

Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:\CA (папка CA на диске C).

Открываем командную строку от администратора и вводим команду:

certutil.exe -generateSSTFromWU C:\CA\roots.sst

* где C:\CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
** если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
*** необхоидимо убедиться, что каталог, в который мы сохраняем файл roots.sst чистый (в нем нет данного файла).

В папке C:\CA мы должны увидеть файл roots.sst.

Установка/обновление корневых сертификатов

Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:\CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.

Открываем командную строку от администратора и вводим команду:

C:\CA\rootsupd.exe /c /t:C:\CA

* где C:\CA — папка, в которую мы перенесли корневые сертификаты.

В появившемся окне Roots Update:

… выбираем No, чтобы не переписывать наш файл roots.sst.

В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:

C:\CA\updroots.exe C:\CA\roots.sst

Готово. 

Сертификаты — это важные документы, используемые для аутентификации и защиты информации. В операционной системе Windows 10 вы можете экспортировать свои сертификаты для использования на другом компьютере или для резервного копирования.

Экспортирование сертификатов в Windows 10 может быть полезно во многих случаях. Например, если вы хотите перенести свои сертификаты на другой компьютер или устройство, чтобы иметь доступ к защищенным ресурсам. Также экспорт сертификатов позволяет вам создавать резервные копии для случаев потери или повреждения вашего компьютера.

В этой статье мы рассмотрим детальную инструкцию по экспорту сертификатов в Windows 10.

Шаг 1: Открыть управление сертификатами

Для начала процесса экспортирования сертификатов в Windows 10 вам необходимо открыть управление сертификатами. Для этого нажмите на клавиатуре Win + R для вызова окна «Выполнить». В появившемся окне введите certmgr.msc и нажмите кнопку «ОК».

Откроется окно «Управление сертификатами». Здесь вы найдете список всех сертификатов, установленных на вашем компьютере.

Шаг 2: Выбрать сертификат для экспорта

После открытия управления сертификатами вам нужно выбрать сертификат, который вы хотите экспортировать. Откройте нужное разделение, например «Личное» или «Доверенные корневые центры сертификации», и найдите нужный сертификат в списке.

Выберите сертификат и щелкните правой кнопкой мыши, затем выберите пункт «Все задачи» и «Экспорт».

Шаг 3: Настройка экспорта сертификата

После выбора экспорта сертификата откроется мастер экспорта сертификатов. В первом окне мастера выберите опцию «Экспортировать личный ключ», если она доступна, и нажмите кнопку «Далее».

Затем выберите формат экспортируемого сертификата. Рекомендуется выбрать формат PFX для сохранения частного ключа и связанных с ним сертификатов. Далее нажмите кнопку «Далее».

По завершении этого шага вам будет предложено задать имя и расположение файла экспортируемого сертификата. Выберите путь и имя файла и нажмите кнопку «Сохранить».

Шаг 4: Завершение экспорта сертификата

После завершения настройки экспорта сертификата мастер отобразит окно с информацией о процессе. Проверьте все заданные параметры и нажмите кнопку «Готово», чтобы завершить процесс экспорта.

Поздравляю! Вы успешно экспортировали сертификат в Windows 10. Теперь у вас есть возможность использовать его на другом компьютере или восстановить его в случае необходимости.

Примечание: Обратите внимание, что для импорта экспортированного сертификата на другом компьютере понадобится пароль, заданный вам при экспорте. Убедитесь, что вы храните пароль в безопасном месте.

Почему необходимо экспортировать сертификаты в Windows 10?

Сертификаты в Windows 10 играют важную роль в обеспечении безопасности данных и информации, используемых на компьютере. Они представляют собой электронные документы, подтверждающие легитимность идентификации конкретных лиц, устройств или организаций.

Экспорт сертификатов является важным шагом для сохранения и передачи их на другие компьютеры или использования в разных приложениях. Вот несколько основных причин, почему экспорт сертификатов необходим в Windows 10:

1. Резервное копирование: экспортирование сертификатов позволяет создать их резервную копию, чтобы в случае потери или повреждения основного сертификата можно было восстановить данные и беспрепятственно продолжить работу.

2. Перенос на другие компьютеры: сертификаты, экспортированные с одного компьютера, могут быть установлены и использованы на других устройствах. Это полезно, например, в случаях, когда вы используете разные компьютеры для работы или требуется импорт сертификатов на сервер.

3. Использование в других приложениях: некоторые приложения могут требовать наличия нестандартных сертификатов для надежной работы или установления безопасного подключения к другим системам или сетям. Экспорт сертификатов позволяет предоставить необходимые сертификаты этим приложениям.

4. Обмен с другими пользователями или организациями: экспортирование сертификатов позволяет легко передавать их другим пользователям или организациям для установления безопасного обмена информацией и документами. Это особенно важно, когда необходимо обмениваться конфиденциальными данными или выполнять электронные транзакции.

Экспорт сертификатов в Windows 10 — это надежный способ обеспечить сохранность и безопасность данных, а также эффективно использовать их в различных ситуациях и приложениях.

Шаги по экспорту сертификатов в Windows 10

Шаг 1: Откройте меню «Запуск» и введите «MMC» в поисковую строку. Нажмите Enter, чтобы открыть «Microsoft Management Console».

Шаг 2: В верхнем левом углу окна MMC выберите «Файл», а затем «Добавить/удалить стандартные элементы».

Шаг 3: В окне «Добавить/удалить стандартные элементы» найдите и выберите «Сертификаты», затем нажмите «Добавить».

Шаг 4: В следующем окне выберите «Компьютерный учёт», затем «Завершить».

Шаг 5: Нажмите «ОК», чтобы закрыть окно «Добавить/удалить стандартные элементы».

Шаг 6: В окне MMC вы должны увидеть раздел «Сертификаты (локальный компьютер)» в левой панели. Разверните этот раздел.

Шаг 7: Разверните раздел «Доверенные корневые центры сертификации», затем щелкните правой кнопкой мыши на нужном сертификате и выберите «Все задачи», а затем «Экспорт».

Шаг 8: Нажмите «Далее» в мастере экспорта сертификата, чтобы выбрать формат экспорта.

Шаг 9: Выберите «Не экспортировать закрытый ключ» и нажмите «Далее».

Шаг 10: Выберите «Base-64 закодированный X.509 (.CER)» и нажмите «Далее».

Шаг 11: Укажите путь для сохранения экспортированного сертификата и дайте ему имя. Нажмите «Далее» и «Завершить», чтобы завершить процесс экспорта.

Теперь у вас есть экспортированный сертификат, который можно использовать в других программах и системах.

Как найти и открыть программу управления сертификатами

Для экспорта сертификатов в Windows 10 вам потребуется открыть программу управления сертификатами. Вот как найти и открыть эту программу:

1. Нажмите на кнопку «Пуск» в левом нижнем углу экрана.
2. Введите «certmgr.msc» в строке поиска и нажмите клавишу Enter.
3. Запустится программа «Управление сертификатами».

В этой программе вы сможете управлять своими сертификатами, включая их экспорт и импорт. Теперь вы готовы экспортировать свои сертификаты в Windows 10.

Экспорт сертификата в Windows 10

Для экспорта сертификата в Windows 10 необходимо выполнить следующие шаги:

1. Откройте меню «Пуск» и выберите «Настройки».
2. В открывшемся окне «Настройки» выберите «Система» и перейдите в раздел «Инфо».
3. На странице «Инфо» выберите ссылку «Дополнительные сведения о компьютере».
4. В открывшемся окне «Система» выберите «Управление сертификатами».
5. В окне «Управление сертификатами» перейдите на вкладку «Личное».
6. Выделите нужный сертификат в списке и нажмите кнопку «Экспортировать».
7. В мастере экспорта сертификата выберите опцию «Да, экспортировать закрытый ключ» и нажмите кнопку «Далее».
8. Выберите формат экспортируемого сертификата (например, «PKCS #12») и нажмите кнопку «Далее».
9. Укажите путь и имя файла, в который будет экспортирован сертификат, и нажмите кнопку «Далее».
10. Введите пароль для защиты экспортируемого сертификата и подтвердите его, затем нажмите кнопку «Далее».
11. Нажмите кнопку «Завершить» для завершения процесса экспорта сертификата.

Теперь вы знаете, как экспортировать сертификат в Windows 10. Этот процесс позволяет сохранить сертификат в файле для дальнейшего импорта на другом компьютере или использования в других приложениях.

Проверка успешного экспорта сертификата в Windows 10

После выполнения процедуры экспорта сертификата в Windows 10, рекомендуется проверить успешность данного действия. Для этого следуйте инструкции ниже:

1. Откройте «Управление компьютером» через контекстное меню кнопки «Пуск» или поиском в меню. Для этого щелкните правой кнопкой мыши на иконке «Пуск» и выберите соответствующий пункт.
2. В левой панели «Управление компьютером» найдите раздел «Службы и приложения» и разверните его.
3. В разделе «Службы и приложения» найдите и раскройте пункт «Службы»
4. В списке служб найдите и выберите «Сертификаты»
5. В правой панели появится список установленных сертификатов. Найдите тот сертификат, который вы экспортировали ранее.
6. Щелкните правой кнопкой мыши на выбранном сертификате и выберите пункт «Свойства»
7. В открывшемся окне «Свойства сертификата» перейдите на вкладку «Детали»
8. В списке деталей сертификата найдите строку «Серийный номер». Проверьте, что значение серийного номера совпадает с тем, который был указан в процессе экспорта.

Если значение серийного номера совпадает с указанным при экспорте, значит, процесс экспорта прошел успешно. В противном случае, стоит повторить процесс экспорта указанного сертификата. Правильность экспортированного сертификата важна для его установки на других устройствах или передачи другим пользователям.

Запомните, что экспортированный сертификат может содержать конфиденциальную информацию, поэтому обращайтесь с ним осторожно и не передавайте его непроверенным или ненадежным лицам.

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• Нажать «Обзор».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• Затем нажать «Далее».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

• Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

• Еще раз нажать «Далее».

• Выбрать ключевой контейнер, к которому будет привязан сертификат.

• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

• Нажать «Готово».

На этом привязка сертификата к контейнеру завершена.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.