Come posso esportare un certificato da MMC come file PFX?

19

Sto cercando di cambiare la proprietà KeySpec di un certificato di firma del codice da Comodo seguendo questa guida . La guida menziona l'importazione del file del certificato in MMC e quindi l'esportazione in un secondo momento. Tuttavia, non ho la possibilità di esportare come file PFX. Ho già un file PFX; Posso importarlo correttamente, ma quando vado a esportare l'opzione è disattivata / disabilitata.

pfx disabilitato

Cosa devo fare per abilitare questa opzione di esportazione?

certificate  export  mmc 
soapergem
fonte

Risposte:

29

Lo snap-in Certificati non ama esportare certificati PFX, ma PowerShell è felice di farlo. È possibile utilizzare il Export-PfxCertificatecmdlet.

  1. Vai allo pseudo-drive dei certificati digitando cd cert:\al prompt di PowerShell.
  2. Digitare cd CurrentUsero cd LocalMachinecome appropriato per dove si trova il certificato. Potrebbe essere necessario avviare PowerShell come amministratore per esportare un certificato macchina.
  3. cdnel negozio appropriato (a dirpuò aiutare). Il negozio personale in MMC è chiamato Myqui.
  4. Utilizzare dirper identificare quale ID corrisponde al certificato desiderato.

  5. Digita questo comando per esportarlo come PFX con una password:

    Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)

    LONGSTRINGOFHEXdeve essere sostituito con l'ID del certificato. Fortunatamente, è possibile utilizzare il completamento della scheda su questo.

Una volta eseguito quel comando, hai un certificato PFX protetto con la password che hai fornito. PowerShell rifiuta di esportare la chiave privata del certificato senza password e la password non può essere vuota. Tuttavia, il tuo PFX è fuori.

Ben N
fonte
Per favore, perdona una domanda così ignorante, ma come posso installare il cmdlet? Attualmente quando scrivo cert:PS ottengo "Il termine 'cert:' non è riconosciuto come il nome di un cmdlet, una funzione, un file di script o un programma eseguibile." Windows 10 ovviamente.
soapergem,
@SoaperGEM Le mie scuse, dovrebbe essere cd cert:\invece.
Ben N
1
@SoaperGEM Questo cmdlet è disponibile in Windows 8, 8.1, 10, Server 2012 e Server 2012 R2. A giudicare dal tuo screenshot, sei pronto. Inoltre, durante l'importazione del certificato, cerca una casella di controllo che ti consenta di contrassegnare la chiave privata come esportabile. Ciò dovrebbe darti la possibilità di esportarlo tramite MMC.
2
Ricevo un errore - Impossibile esportare la chiave privata non esportabile. Qualcuno può aiutare a identificare il problema.
Raja Dorji,
1
@RajaDorji Se una chiave privata è stata contrassegnata come non esportabile, il sistema generalmente rifiuta di esportare. Strumenti come Mimikatz ( menzionato qui ) possono aggirare questo problema con metodi non ufficiali.
Ben N,
0

Se si importa un certificato nel negozio WebHosting, non è possibile esportare la chiave privata. Spostalo nel negozio personale e sarai in grado di esportare come PFX. Sono stato in grado di farlo in Windows 2012R2 senza dover andare alla riga di comando e utilizzare Export-PfxCertificate (il che è un problema in quanto non sono riuscito a capire l'ID del certificato per salvarmi la vita).

MC9000
fonte
Ok, mi sbaglio. Sono appena stato fortunato. Ho dovuto riprovare questo compito (riemesso un certificato) e questo metodo non funziona più :(
MC9000
È possibile trovare l'ID del certificato accedendo a IIS> Macchina> Certificati server oppure tramite cd cert:\LocalMachine\My'dir'
Devin Gleason Lambert,
-1

Esporta il file .P7B una volta. E poi torna indietro e prova a esportare di nuovo il certificato. L'esportazione .PFX verrà abilitata la volta successiva.

Atul
fonte
Questo certamente non funziona!
MC9000,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.