Per esportare i certificati e le chiavi private nel file system locale è possibile utilizzare SCT. L'esportazione dei certificati è una misura precauzionale facoltativa che permette di esportare e memorizzare i certificati su un computer o un supporto removibile per una maggiore sicurezza. Si ricordi che i certificati con chiavi private sono informazioni sensibili e dovrebbero essere trattati come file altamente confidenziali.
Sono supportati tre formati di file: *.pem, *.cer e *.crt. In genere, ogni dispositivo ha due o tre file di certificati da esportare: radice, intermedio e del server. Alcuni dispositivi possono avere più certificati intermedi. In ogni caso, occorre sempre esportare tutti i file dei certificati forniti dal reparto IT del cliente o dalla CA in relazione alla CSR loro inviata.