Zertifikat & privaten Schlüssel in Windows exportieren

Voraussetzung

Beim initialen Import des Zertifikats muss der Schlüssel als exportierbar markiert worden sein:

Schlüssel beim Import als exportierbar markieren

Wenn diese Option nicht gesetzt war, bleibt nur noch der hier beschriebene Weg.

Natürlich muss der private Schlüssel überhaupt in Windows vorhanden sein, wenn man ihn jetzt exportieren will. Das kann mit Doppelklick auf das Zertifikat im Zertifikatsmanager geprüft werden. In den Eigenschaften muss explizit der Hinweis Sie besitzen einen privaten Schlüssel für dieses Zertifikat stehen:

Zertifikat-Eigenschaften: Sie besitzen einen privaten Schlüssel für dieses Zertifikat

Zertifikat & privaten Schlüssel exportieren

Öffnen Sie den Zertifikatmanager (drücken Sie Win+R, geben Sie certmgr.msc ein und drücken Sie Enter):

Öffnen Sie am linken Rand im Ordner Eigene Zertifikate den Unterordner Zertifikate:

Öffnen Sie vom zu exportierenden Zertifikat das Kontextmenü (Rechtsklick) und wählen Sie im Untermenü von Alle Aufgaben den Punkt Exportieren… aus:

Jetzt öffnet sich der Zertifikatsexport-Assistent. Wir werden im Weiteren keine Bildschirmfotos zeigen für Schritte, bei denen man entweder einfach auf Weiter klicken kann oder wo der Arbeitsschritt „eindeutig“ ist (beispielsweise das Auswählen eines passenden Dateinamens).

Stellen Sie sicher, den privaten Schlüssel mitzuexportieren:

Wird dieses Menü nicht angeboten oder ist die Option ausgegraut, handelt es sich entweder um ein Zertifikat, bei dem kein privater Schlüssel mit hinterlegt ist, oder dieser wurde beim Import nicht als exportierbar markiert (siehe Voraussetzung).

Wählen Sie als Exportformat Privater Informationsaustausch - PKCS #12 (.PFX) mit den Einstellungen wie im Screenshot zu sehen:

Vergeben Sie ein sicheres Passwort und wählen Sie AES256-SHA256 als Verschlüsselung:

Wenn der Export erfolgreich war, wird eine entsprechende Bestätigung angezeigt: