我正在尝试将我的证书导出为 pfx。我正在这样做我的 certmgr.msc 但有些选项是灰色的。
certmgr
所以我想用Powershell这个。我将转到证书所在的目录 (cert:\CurrentUser\My) 并引入语法:
Export-PfxCertificate -Cert .\4BBB***************************** -FilePath 'C:\Users\jwozniak\Documents\outfile.pfx' -Password (ConvertTo-SecureString -String 'password63' -AsPlainText -Force)
(当然没有 *)
我收到以下错误:
我会很感激一些指导。
创建证书时,您需要使私钥具有“可导出”。然后只有 Export-PfxCertificate命令可以正常工作而没有错误。
一些可能对您有所帮助的示例:
1)通过标记私钥创建自签名证书具有可导出
$cert = New-SelfSignedCertificate -DnsName $certname -certStorelocation cert:\localmachine\my -KeyLength 2048 -KeyFriendlyName $certname -FriendlyName $friendlyName -HashAlgorithm sha256 -Keyexportpolicy Exportable
这里参数 -Keyexportpolicy 为服务目的发挥了重要作用。
2)对于您的问题,如何使用选项可导出私钥导入证书? 按照下面的命令
Import-PfxCertificate -FilePath C:\Temp\$certname.pfx -CertStoreLocation Cert:\LocalMachine\Root -Password $certpwd1 -Exportable
这里参数 -Exportable 为服务目的发挥了重要作用
证书(在 Windows 上)具有出口政策。除了使用例如https://github.com/gentilkiwi/mimikatz之外,您无法解决这个问题