Экспорт сертификата в формате pfx

Я пытаюсь экспортировать свой сертификат как pfx. Я делаю это со своим certmgr.msc, но некоторые параметры серые. certmgr Поэтому я хотел использовать для этого Powershell. Я иду в каталог, где находится сертификат (сертификат:\CurrentUser\My), и я вызываю синтаксис:

Export-PfxCertificate -Cert .\4BBB***************************** -FilePath 'C:\Users\jwozniak\Documents\outfile.pfx' -Password (ConvertTo-SecureString -String 'password63' -AsPlainText -Force)

(без * конечно)

И я получаю следующую ошибку: введите здесь описание изображения

Буду признателен за руководство.


certificate private-key pfx p12
person Jakub Woźniak    schedule 11.12.2019    source источник
comment
Лучше добавить рассматриваемую ошибку напрямую, а не добавлять изображение.   -  person Gaurav Jeswani    schedule 11.12.2019
comment
Редактировать: теперь у меня ошибка, не могу выставить неэкспортируемый закрытый ключ. Вопрос: как импортировать сертификат с опцией экспортируемого закрытого ключа?   -  person Jakub Woźniak    schedule 11.12.2019
comment
Сертификат (на окнах) имеет политики экспорта. Вы не можете обойти это, за исключением использования, например, github.com/gentilkiwi/mimikatz   -  person Daniel Fisher lennybacon    schedule 01.01.2020

Ответы (2)


arrow_upward
1
arrow_downward

Когда сертификат создан, вам нужно сделать закрытый ключ экспортируемым. Тогда только команда Export-PfxCertificate работает без ошибок.

Некоторые из примеров, которые могут вам помочь:

1) Для создания самоподписанного сертификата, пометив закрытый ключ как экспортируемый.

$cert = New-SelfSignedCertificate -DnsName $certname -certStorelocation cert:\localmachine\my -KeyLength 2048 -KeyFriendlyName $certname -FriendlyName $friendlyName -HashAlgorithm sha256 -Keyexportpolicy Exportable

Здесь параметр -Keyexportpolicy играет важную роль для достижения этой цели.

2) На Ваш вопрос как импортировать сертификат с возможностью экспорта закрытого ключа? следуйте приведенной ниже команде.

 Import-PfxCertificate -FilePath C:\Temp\$certname.pfx -CertStoreLocation Cert:\LocalMachine\Root -Password $certpwd1 -Exportable

Здесь параметр -Exportable играет важную роль для достижения цели

person Karthik Karnam    schedule 01.06.2021

arrow_upward
0
arrow_downward

Сертификат (на окнах) имеет политики экспорта. Вы не можете обойти это, за исключением использования, например, https://github.com/gentilkiwi/mimikatz

person Daniel Fisher lennybacon    schedule 01.01.2020