Мне нужно написать сценарий экспорта сертификата из нашего магазина Windows в Firefox. У меня возникли проблемы с размещением сертификата в правильном «контейнере». Сертификат, также сгенерированный из командной строки, представляет собой файл .pfx с паролем. Я могу вручную импортировать сертификат в Firefox на вкладке «Ваши сертификаты» диспетчера сертификатов. Однако, когда я запускаю командную строку, сертификат выгружается на вкладке «Другие», а веб-сайт, к которому мы пытаемся получить доступ, либо не может найти там сертификат, либо возникла проблема с самим импортом.
Мои первые две попытки завершились ошибками, но после них я нашел сайт, на котором предлагалось преобразовать файл .pfx в файл .pem. Я следовал этим инструкциям, и теперь командная строка работает без ошибок. Еще одна вещь, на которую следует обратить внимание, это использование графического интерфейса: я не могу импортировать файл .PEM, но могу импортировать файл .PFX.
Предполагая, что файл .pem закодирован и отформатирован правильно, как я могу получить эту строку кода, чтобы поместить сертификат в правильный контейнер?
certutil -A -n "Мой сертификат" -dc:\temp\CertImport -t "CTu,," -u "c" -a -f pword.txt -i CertEric.pem (я добавил аргумент '-f' в случае необходимо импортировать файл, защищенный паролем. Я запускал это как с ним, так и без него и получил те же результаты.)
Я также экспортировал сертификат в формате .cer.
Вот некоторые другие попытки и результаты:
certutil -A -n "Мой сертификат" -d c:\temp\CertImport -t "CTu," -u "c" -a -f pword.txt -i CertEric.pfx
certutil: не удалось получить сертификат из файла: библиотека безопасности: неправильно отформатированное сообщение в кодировке DER.
certutil -A -n "Мой сертификат" -d c:\temp\CertImport -t "CTu," -u "c" -a -f pword.txt -i CertEric.cer
certutil: не удалось получить сертификат из файла: библиотека безопасности: неправильно отформатированное сообщение в кодировке DER. (Хотя удаление аргумента «-a» позволило выполнить эту команду без ошибок.)
certutil -A -n "Мой сертификат" -d c:\temp\CertImport -t "CTu," -u "c" -f pword.txt -i CertEric.pfx
certutil: не удалось получить сертификат из файла: библиотека безопасности: недопустимые аргументы. (Этот использует файл .pfx и отбрасывает аргумент '-a')
Любые идеи? Спасибо за ваше время.
Эрик
