Exportieren eines zertifizierten Schlüssels aus Microsoft Windows

Stand: 04.02.2009

Diese Anleitung beschreibt, wie Sie ein eigenes, zertifiziertes Schlüsselpaar einschließlich aller Zertifikate aus Microsoft Windows (d. h. Internet Explorer, Outlook und anderen) in eine systemunabhängige PKCS#12-Transportdatei exportieren.

Diese Transportdatei (übliche Dateiendung ist .p12, Windows verwendet aber auch .pfx) kann einerseits als Sicherungskopie aufbewahrt werden und andererseits in andere Programme importiert werden, beispielsweise in Mozilla Thunderbird oder Microsoft Outlook.

Beachten Sie bitte, dass während des Exportierens nach zwei getrennten Passwörtern gefragt wird: Einerseits nach dem bereits vorhandenen Master-Passwort, welches Ihren geheimen (privaten) Schlüssel im Mozilla Firefox/SeaMonkey schützt, andererseits nach einem neu auszuwählenden Zertikats-Backup-Passwort, welches Ihren geheimen Schlüssel in der PKCS#12-Transportdatei schützt.

Einer von mehreren Wegen zum Windows-Zertifikatmanager führt über die Systemsteuerung.

Screenshot

Öffnen Sie den Punkt Netzwerk- und Internetverbindungen.

Screenshot

Öffnen Sie die Internetoptionen.

Es handelt sich um die gleichen Internetoptionen, die Sie auch aus dem Menü des Internet Explorer heraus aufrufen können.

Screenshot

In den Internetoptionen gelangen Sie auf der Karteikarte Inhalte zu den Zertifikaten.

Screenshot

Im Zertifikatmanager wählen Sie auf der Karteikarte Eigene Zertifikate Ihr Zertifikat aus und beginnen mit dem Exportieren.

Screenshot

Im Zertifikatsexport-Assistent klicken Sie einmal auf Weiter.

Screenshot

Wählen Sie bitte aus, dass Sie auch den privaten Schlüssel exportieren möchten.

Screenshot

Als Exportdateiformat wählen Sie bitte das PKCS#12-Format.

Wählen Sie bitte aus, dass Sie auch alle Zertifikate im Zertifizierungspfad einbeziehen möchten. Dadurch sorgen Sie dafür, dass die Zertifikate der WWUCA und der DFN-PCA und das Wurzelzertifikat Deutsche Telekom Root CA 2 in die Transportdatei aufgenommen werden.

Screenshot

Suchen Sie sich ein Passwort aus, mit dem der private Schlüssel in der Transportdatei geschützt werden soll.

Screenshot

Sie müssen jetzt überlegen, wo Sie die Transportdatei ablegen möchten.

Screenshot

Es liegt nahe, die Transportdatei unter Eigene Dateien abzulegen. Wählen Sie einen geeigneten Dateinamen aus.

Screenshot

Bestätigen Sie den gewählten Dateinamen.

Microsoft Windows verwendet anders als der Rest der Welt die Dateiendung .pfx statt .p12. Wenn Sie die Datei später auf andere Systeme transportieren, müssen Sie die Datei eventuell umbenennen.

Screenshot

Mit einem Klick auf Fertigstellen starten Sie den eigentlichen Exportvorgang.

Screenshot

Um den privaten Schlüssel aus dem Windows-Zertifikatspeicher auszulesen, müssen Sie das Passwort angeben.

Screenshot

Damit ist der Exportvorgang abgeschlossen.

Screenshot



Impressum | © 2010 Universität Münster
Zentrum für Informationsverarbeitung (ZIV)
Zertifizierungsstelle der Universität Münster (WWUCA) · 48149 Münster
Tel.: +49 251 83-31600 · Fax: +49 251 83-31555
E-Mail: