Как я могу экспортировать сертификат из MMC в виде файла PFX?

Question

Как я могу экспортировать сертификат из MMC в виде файла PFX?

Я пытаюсь изменить свойство KeySpec сертификата для подписи кода в Comodo, следуя этому руководству. В руководстве упоминается, как импортировать файл сертификата в MMC, а затем снова экспортировать его. Тем не менее, у меня нет возможности экспортировать файлы в формате PFX. У меня уже есть файл PFX; Я могу импортировать его успешно, но когда я иду на экспорт, опция неактивна / отключена.

Что мне нужно сделать, чтобы включить эту опцию экспорта?

38

certificate export mmc

Источник

soapergem 08 июл '16 в 21:42

4 ответа

Решение

Моя проблема заключалась в том, что я создал файл CSR на одном компьютере, а затем попытался создать файл PFX на другом (Windows 10 выполнила обновление за ночь и заблокировала мне доступ к первому компьютеру). И CSR, и файл PFX должны быть созданы на одном компьютере.

1

Источник

Rachel Edge 22 июн '20 в 14:51

Если вы импортируете сертификат в хранилище WebHosting, вы не сможете экспортировать закрытый ключ. Переместите его в личный магазин, и вы сможете экспортировать как PFX. Я смог сделать это в Windows 2012R2, не переходя в командную строку и не используя Export-PfxCertificate (что очень сложно, так как я не смог выяснить идентификатор сертификата, чтобы спасти мою жизнь).

0

Источник

MC9000 31 июл '19 в 01:01

Экспортируйте файл.P7B один раз. А затем вернитесь и попробуйте экспортировать сертификат снова. Экспорт в.PFX включится в следующий раз.

-1

Источник

Atul 19 июл '19 в 19:30

Другие вопросы по тегам certificate export mmc

Ben N 11 июл '16 в 19:04 2016-07-11 19:04 · Accepted Answer · 2016-07-11 19:04

Оснастка "Сертификаты" не любит экспортировать сертификаты PFX, но PowerShell рад этому. Вы можете использовать Export-PfxCertificate Командлет.

Перейти к псевдо-драйве сертификатов, набрав cd cert:\ в командной строке PowerShell.
Тип cd CurrentUser или же cd LocalMachine в зависимости от того, где сертификат. Вам может понадобиться запустить PowerShell от имени администратора, чтобы экспортировать сертификат компьютера.
cd в соответствующий магазин (dir может помочь). Персональный магазин в ММС называется My Вот.
использование dir определить, какой идентификатор соответствует сертификату, который вы хотите.
Введите эту команду, чтобы экспортировать ее как PFX с паролем:
```
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
```
LONGSTRINGOFHEX должны быть заменены идентификатором вашего сертификата. К счастью, вы можете использовать завершение вкладки на этом.

После выполнения этой команды у вас есть сертификат PFX, защищенный паролем, который вы указали. PowerShell отказывается экспортировать закрытый ключ сертификата без пароля, и пароль не может быть пустым. Тем не менее, ваш PFX отсутствует.