Exportación e Importación Certificados en Windows Server 2012

Ahora en Windows Server 2012 nos permite exportar un certificado con su clave privada y asignarle los permisos de importación por usuarios o grupos, y no protegiendo el acceso a la importación del certificado exclusivamente a través de una contraseña.  Esto permite que solo el usuario o usuarios del grupo que se ha configurado en la exportación puede importar el certificado, para ello el servidor Web tiene que autenticar en un controlador de dominio en Windows Server 2012. Veamos paso por paso como podemos exportar el certificado e importarlo:

Primero abrimos una MMC y agregamos el complemento de Certificados de Equipo, nos vamos a la rama de Certificados – Personal – Certificados

Pulsamos con el botón derecho encima del certificado a exportar y vamos a Todas las tareas – Exportar … y continuamos con el asistente

Importante este paso, debemos exportar la Clave Privada

Aquí es donde o bien podemos escribir una contraseña para su posterior importación, o seleccionar el usuario o grupos del dominio que tendrán acceso a la clave privada del certificado

Pulsamos en Examinar para seleccionar la ubicación del certificado exportado

Una vez que pulsemos en finalizar el certificado se habrá exportado correctamente, ahora toca el paso contrario que sería importar el certificado. Para ello podemos hacer doble click directamente sobre el certificado o bien abrir una consola MMC, en nuestro caso vamos a utilizar la primera opción:

Ahora como soy el usuario que tiene acceso a la clave privada no me solicita absolutamente nada, y puedo importar el certificado sin problema. Si pulsamos en Mostrar Contraseña, nos muestra una contraseña aleatoria que ha insertado el sistema en el certificado, pero en nuestro caso únicamente debemos continuar con la importación:

Pulsamos en Finalizar y se completará la importación del certificado

Espero que os sea de utilidad!!!