通过命令行从 Windows CA 获取证书、ca 证书和私钥(又名 .pfx 文件)的正确方法是什么?
我一直在这样做的方式是我使用记事本创建一个请求文件,其中包含所有相关设置(exportable=true,增强型密钥使用扩展,主题),然后使用 certreq(-new 标志)将该 .inf 转换为 . req,并使用 certreq 将其提交给 CA 以获取证书。然后,我将添加该证书 certreq(-accept 标志),然后使用 certutil -privatekey -exportpfx 标志将其导出。
我这样做正确吗?