如何将 MMC 中的证书导出为 PFX 文件?
soa*_*gem 30 export certificate mmc
我正在尝试按照本指南更改来自 Comodo 的代码签名证书的 KeySpec 属性。该指南提到将您的证书文件导入 MMC,然后稍后再次导出。但是,我似乎没有导出为 PFX 文件的选项。我已经有一个 PFX 文件;我可以成功导入它,但是当我要导出时,该选项变灰/禁用。
我需要做什么才能启用此导出选项?
Ben*_*n N 37
证书管理单元确实不喜欢导出 PFX 证书,但 PowerShell 很乐意这样做。您可以使用Export-PfxCertificatecmdlet。
- 通过
cd cert:\在 PowerShell 提示符下键入来转到证书伪驱动器。 - 根据证书所在的位置键入
cd CurrentUser或cd LocalMachine。您可能需要以管理员身份启动 PowerShell 才能导出机器证书。 cd进入适当的商店(dir可能有帮助)。MMC 中的 Personal 存储在My此处调用。- 用于
dir标识与您想要的证书对应的 ID。 键入以下命令以将其导出为带有密码的 PFX:
Run Code Online (Sandbox Code Playgroud)Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)LONGSTRINGOFHEX应替换为您的证书 ID。幸运的是,您可以使用制表符补全。
执行该命令后,您将拥有一个 PFX 证书,并使用您提供的密码进行保护。没有密码,PowerShell 拒绝导出证书的私钥,密码不能为空。尽管如此,您的 PFX 已失效。
- 我收到错误 - 无法导出不可导出的私钥。任何人都可以帮助确定问题。 (6认同)
- @RajaDorji 如果私钥被标记为不可导出,系统通常会拒绝导出。像 Mimikatz([此处提到](/sf/ask/274041771/))这样的工具可以通过非官方方法解决这个问题。 (2认同)
| 归档时间: |
|
| 查看次数: |
74902 次 |
| 最近记录: |