Bir sertifikayı MMC'den PFX dosyası olarak nasıl verebilirim?


19

Bu kılavuzu izleyerek bir kod imzalama sertifikasının Comodo'dan KeySpec özelliğini değiştirmeye çalışıyorum . Kılavuz, sertifika dosyanızı MMC'ye aktardıktan ve daha sonra tekrar dışa aktarmadan bahsediyor. Ancak, bir PFX dosyası olarak verme seçeneği yok gibi görünüyor. Zaten bir PFX dosyam var; Başarıyla içe aktarabilirim, ancak dışa aktardığımda seçenek gri / devre dışı.

pfx devre dışı

Bu dışa aktarma seçeneğini etkinleştirmek için ne yapmam gerekir?

Yanıtlar:


29

Sertifikalar ek bileşeni gerçekten PFX sertifikalarını dışa aktarmayı sevmez, ancak PowerShell bunu yapmaktan mutluluk duyar. Export-PfxCertificateCmdlet'i kullanabilirsiniz .

  1. cd cert:\PowerShell komut istemine yazarak sertifika sahte sürücüsüne gidin .
  2. Yazın cd CurrentUserveya cd LocalMachinesertifika olduğu için uygun olarak. Bir makine sertifikasını dışa aktarmak için PowerShell'i yönetici olarak başlatmanız gerekebilir.
  3. cduygun mağazaya (a diryardımcı olabilir). MMC'deki Kişisel Mağaza Myburaya çağrılır .
  4. dirHangi kimliğin istediğiniz sertifikaya karşılık geldiğini belirlemek için kullanın .
  5. Parolayla PFX olarak dışa aktarmak için bu komutu yazın:

    Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
    

    LONGSTRINGOFHEXsertifikanızın kimliğiyle değiştirilmelidir. Neyse ki, bununla ilgili sekme tamamlamayı kullanabilirsiniz.

Bu komut yürütüldüğünde, sağladığınız parola ile korunan bir PFX sertifikanız olur. PowerShell, sertifikanın özel anahtarını parola olmadan dışa aktarmayı reddeder ve parola boş bırakılamaz. Yine de, PFX'iniz çıktı.


Lütfen bu kadar cahil bir soruyu affet, ama cmdlet'i nasıl kurabilirim? Şu anda cert:PS yazdığımda "'cert:' terimi bir cmdlet, işlev, komut dosyası veya çalıştırılabilir programın adı olarak tanınmıyor. Tabii ki Windows 10.
soapergem

@SoaperGEM Özür dilerim, bunun cd cert:\yerine olmalı .
Ben N

1
@SoaperGEM Bu cmdlet Windows 8, 8.1, 10, Server 2012 ve Server 2012 R2'de kullanılabilir. Ekran görüntünüze bakarak, hazırsınız. Ayrıca, sertifikanızı alırken, özel anahtarı verilebilir olarak işaretlemenizi sağlayan bir onay kutusu arayın. Bu size MMC üzerinden dışa aktarma olanağı verecektir.

3
Hata alıyorum - Dışa aktarılamayan özel anahtar verilemiyor. Herkes sorunu tanımlamaya yardımcı olabilir.
Raja Dorji

2
@RajaDorji Özel bir anahtar dışa aktarılamaz olarak işaretlenmişse, sistem genellikle dışa aktarmayı reddeder. Mimikatz ( burada bahsedilen ) gibi araçlar , resmi olmayan yöntemlerle bu sorunu çözebilir .
Ben N

0

WebHosting deposuna sertifika alırsanız, özel anahtarı veremezsiniz. Kişisel mağazaya taşıdığınızda PFX olarak dışa aktarabileceksiniz. Bunu Windows 2012R2'de komut satırına gitmeden ve Export-PfxCertificate kullanmak zorunda kalmadan başardım (hayatımı kurtarmak için sertifikanın kimliğini anlayamadığım için bir acıdır).


Tamam, yanılıyorum. Sadece şanslıyım. Bu görevi tekrar denemek zorunda kaldım (bir sertifikayı yeniden yayınladım) ve bu yöntem artık çalışmıyor :(
MC9000

Sertifikanın kimliğini IIS> Makine> Sunucu Sertifikaları'na veya cd cert:\LocalMachine\Myardından 'dir' e giderek bulabilirsiniz
Devin Gleason Lambert

-1

.P7B dosyasını bir kez verin. Ardından geri dönün ve sertifikayı tekrar dışa aktarmayı deneyin. .PFX dışa aktarımı bir sonraki seferde etkinleştirilir.


Bu kesinlikle işe yaramıyor!
MC9000
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.