Przystawka Certyfikaty naprawdę nie lubi eksportować certyfikatów PFX, ale PowerShell jest szczęśliwy. Możesz użyć polecenia Export-PfxCertificate
cmdlet.
- Przejdź do pseudo-dysku certyfikatów, pisząc
cd cert:\
w wierszu polecenia programu PowerShell.
- Wpisz
cd CurrentUser
lub, cd LocalMachine
stosownie do miejsca, w którym znajduje się certyfikat. Może być konieczne uruchomienie programu PowerShell jako administrator, aby wyeksportować certyfikat komputera.
cd
do odpowiedniego sklepu ( dir
może pomóc). Nazywa się My
tutaj sklep osobisty w MMC .
- Służy
dir
do określania, który identyfikator odpowiada żądanemu certyfikatowi.
Wpisz to polecenie, aby wyeksportować je jako plik PFX z hasłem:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX
należy zastąpić identyfikatorem certyfikatu. Na szczęście możesz w tym celu użyć uzupełniania tabulatorów.
Po wykonaniu tego polecenia masz certyfikat PFX chroniony podanym hasłem. PowerShell odmawia eksportu klucza prywatnego certyfikatu bez hasła, a hasło nie może być puste. Niemniej jednak twój PFX jest niedostępny.
cert:
PS, pojawia się komunikat „Termin„ cert: ”nie jest rozpoznawany jako nazwa polecenia cmdlet, funkcji, pliku skryptu lub programu operacyjnego.” Oczywiście Windows 10.cd cert:\
zamiast.Jeśli importujesz certyfikat do sklepu WebHosting, nie możesz wyeksportować klucza prywatnego. Przenieś go do osobistego sklepu, a będziesz mógł eksportować jako PFX. Byłem w stanie to zrobić w Windows 2012R2 bez konieczności przechodzenia do wiersza poleceń i korzystania z Export-PfxCertificate (co jest uciążliwe, ponieważ nie mogłem znaleźć identyfikatora certyfikatu, aby uratować mi życie).
źródło
cd cert:\LocalMachine\My
„dir”Wyeksportuj plik .P7B jeden raz. A następnie wróć i spróbuj ponownie wyeksportować certyfikat. Eksport .PFX zostanie włączony następnym razem.
źródło