Импорт самозаверяющего сертификата с закрытым ключом в Windows из командной строки
Используя inetmgr, я создал pfx-файл, содержащий открытый и закрытый ключи для сертификата. Теперь я пытаюсь установить pfx на другую машину из командной строки с
certutil -p <password> -importpfx root <path_to_pfxfile>
К сожалению, это только импорт открытого ключа. Если я использую оснастку certmgr, я могу импортировать оба ключа, но мне нужно иметь возможность автоматизировать это. Кто-нибудь может помочь?
2 ответа
Import-PfxCertificate Команда PowerShell, вероятно, сделает то, что вы хотите.,
Это будет импортировать сертификат (ы) и ключи, хранящиеся в my.pfx подать в Trusted Root Certificate Authorities хранилище сертификатов для локальной машины.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
Возможно, вам придется немного поэкспериментировать, чтобы найти имя, используемое для хранилища сертификатов, представляющего интерес. Я сделал это, скопировав отпечаток сертификата в соответствующем хранилище из пользовательского интерфейса, удалив пробелы, а затем запустив
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
Который дал мне это как часть вывода.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
certutil не импортирует закрытый ключ. Вам придется использовать другой инструмент, такой как pk12util.
На этот вопрос уже был дан ответ. Пожалуйста, попробуйте найти решение вашей проблемы, прежде чем задать вопрос.
Смотрите этот ответ: https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database
И этот ответ: https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982