如果您拥有 CA 签发的用户证书或包含 CA 签发的用户证书的智能卡,且 Windows 信任此根证书,则可以从 Windows 导出此根证书。如果用户证书的颁发者是中间证书颁发机构,则您可以导出该证书。

过程

  1. 如果用户证书存储在智能卡上,您只需将智能卡插入读卡器,就可以将用户证书添加到您的个人存储区中。
    如果用户证书未显示在您的个人存储区中,可使用读取器软件将用户证书导出到文件中。此文件在该流程的步骤 4 中使用。
  2. 在 Internet Explorer 中,选择工具 > Internet 选项
  3. 内容选项卡上,单击证书
  4. 个人选项卡上,选择您要使用的证书,然后单击查看
    如果用户证书未显示在列表中,请单击 导入从文件中手动导入该证书。导入证书后,您就可以从列表中选择该证书。
  5. 证书路径选项卡上,选择树状结构顶端的证书,然后单击查看证书
    如果用户证书是作为信任层次结构的一部分签发的,则签发证书可能由另一较高级别的证书签发。选择父证书(即实际签发用户证书的证书)作为您的根证书。在某些情况下,颁发者可能是中间 CA。
  6. 详细信息选项卡上,单击复制到文件
    屏幕上将显示 证书导出向导
  7. 单击下一步 > 下一步,然后键入要导出的文件的名称和位置。
    对于要导出的文件,请使用默认文件类型 CER。
  8. 单击下一步将该文件作为根证书保存到指定的位置。