Se puede emplear la combinación de teclas Windows+R para abrir la opción de ejecutar comandos, y teclear y validar con Intro la expresión CertMgr.msc para abrir la ventana del administrador de certificados. Podemos seguir ahora la secuencia de opciones Personal | Certificados, para mostrar la lista de certificados personales instalados en los navegadores, hacer clic derecho dentro del panel derecho sobre el certificado a exportar y seguir la secuencia de opciones Todas las tareas | Exportar, con lo que se inicia el asistente, que permite guardar copia del certificado en la ruta y con el nombre de archivo que se indique.
Importante considerar que, para que el archivo de copia de seguridad pueda importarse posteriormente con capacidad de firmar, en el mismo u otro equipo, debe marcarse la casilla de selección para exportar la clave privada. Si no aparece activa la opción es porque la firma se ha instalado anteriormente como no exportable y la solución es volver a importar el certificado desde una copia de seguridad marcando la clave privada como exportable.
Debe elegirse una clave para proteger el archivo exportado, que se debe teclear dos veces por seguridad. El siguiente paso es elegir ruta y nombre de archivo y aceptar, si se activó en la instalación anterior el mensaje de notificación de acceso al certificado. Los archivos sin clave privada se guardan con extensión CER mientras que los que la incluyen con PFX. Se puede también obtener información detallada sobre un certificado al hacer clic derecho sobre el mismo dentro del panel derecho de la ventana y elegir la opción Propiedades.
Otra forma de obtener información detallada de todos los certificados personales instalados desde la línea de comandos es mediante el comando CertUtil. Se puede abrir la ventana del intérprete de comandos mediante la combinación de teclas Windows+R para abrir la opción de ejecutar comandos, y teclear y validar con Intro la expresión CMD.
Dentro de la ventana se puede teclear y validar con Intro la expresión:
CertUtil -user -store My
De este modo se muestra al lista de certificados personales instalados y sus características, como la fecha de caducidad, para cerrar finalmente la ventana tras la consulta.
Las rutas de disco en los cuales se almacenan los certificados de usuario son las siguientes:
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
YouTube: Exportación/información certificados
Importante considerar que, para que el archivo de copia de seguridad pueda importarse posteriormente con capacidad de firmar, en el mismo u otro equipo, debe marcarse la casilla de selección para exportar la clave privada. Si no aparece activa la opción es porque la firma se ha instalado anteriormente como no exportable y la solución es volver a importar el certificado desde una copia de seguridad marcando la clave privada como exportable.
Debe elegirse una clave para proteger el archivo exportado, que se debe teclear dos veces por seguridad. El siguiente paso es elegir ruta y nombre de archivo y aceptar, si se activó en la instalación anterior el mensaje de notificación de acceso al certificado. Los archivos sin clave privada se guardan con extensión CER mientras que los que la incluyen con PFX. Se puede también obtener información detallada sobre un certificado al hacer clic derecho sobre el mismo dentro del panel derecho de la ventana y elegir la opción Propiedades.
Otra forma de obtener información detallada de todos los certificados personales instalados desde la línea de comandos es mediante el comando CertUtil. Se puede abrir la ventana del intérprete de comandos mediante la combinación de teclas Windows+R para abrir la opción de ejecutar comandos, y teclear y validar con Intro la expresión CMD.
Dentro de la ventana se puede teclear y validar con Intro la expresión:
CertUtil -user -store My
De este modo se muestra al lista de certificados personales instalados y sus características, como la fecha de caducidad, para cerrar finalmente la ventana tras la consulta.
Las rutas de disco en los cuales se almacenan los certificados de usuario son las siguientes:
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
YouTube: Exportación/información certificados