与私钥一同安装到本地计算机的证书存储的证书。

包含属于 域管理员 或 企业管理员 域安全组成员的 Active Directory 域。 有关使用适当帐户和组成员身份的详细信息，请参阅 本地和域默认组 。

使用私钥从 Windows 证书存储导出证书

若要使用私钥从 Windows 证书存储导出证书：

运行以下命令以打开本地计算机的证书管理控制台。 运行此命令的某些方法来自 “开始”菜单 、Windows 运行 提示符、PowerShell 提示符或命令提示符。

certlm.msc
在控制台树中，导航到要导出的证书。
右键单击此证书，选择所有任务，然后选择导出。
在欢迎使用证书导出向导屏幕上，选择下一步。
若要导出私钥，请选择是，导出私钥，然后选择下一步。
对于文件格式，请选择个人信息交换 - PKCS #12 (.PFX)。 请选中包括证书路径中的所有证书(如果可能)框，从而包括整个证书链，然后选择下一步。
选中此框可输入并确认密码以保护私钥；然后，为加密方法选择 AES256-SHA256，接着选择下一步。 保护私钥的安全十分重要。
输入或浏览到文件路径，然后选择下一步。
查看摘要，然后选择完成。
导出证书后，可将其导入需要带私钥的证书的其他设备。
使用组策略将证书分发到 Windows 设备