ฉันจะส่งออกใบรับรองจาก MMC เป็นไฟล์ PFX ได้อย่างไร


19

ฉันกำลังพยายามเปลี่ยนคุณสมบัติ KeySpec ของใบรับรองการลงนามรหัสจาก Comodo โดยทำตามคำแนะนำนี้ คำแนะนำกล่าวถึงการนำเข้าไฟล์ใบรับรองของคุณไปที่ MMC แล้วส่งออกอีกครั้งในภายหลัง อย่างไรก็ตามฉันไม่มีตัวเลือกในการส่งออกเป็นไฟล์ PFX ฉันมีไฟล์ PFX อยู่แล้ว ฉันสามารถนำเข้าได้สำเร็จ แต่เมื่อฉันส่งออกตัวเลือกจะเป็นสีเทา / ปิดการใช้งาน

ปิดการใช้งาน pfx

ฉันต้องทำอะไรเพื่อเปิดใช้งานตัวเลือกการส่งออกนี้

คำตอบ:


29

สแนปอินใบรับรองจริง ๆ แล้วไม่ต้องการส่งออกใบรับรอง PFX แต่ PowerShell ยินดีที่จะ คุณสามารถใช้Export-PfxCertificatecmdlet

  1. ไปที่ใบรับรองหลอกไดรฟ์โดยพิมพ์cd cert:\ที่พรอมต์ PowerShell
  2. พิมพ์cd CurrentUserหรือcd LocalMachineตามความเหมาะสมสำหรับตำแหน่งที่เป็นใบรับรอง คุณอาจต้องเปิด PowerShell ในฐานะผู้ดูแลระบบเพื่อส่งออกใบรับรองเครื่อง
  3. cdไปยังร้านค้าที่เหมาะสม ( dirอาจช่วย) ที่เก็บส่วนบุคคลใน MMC เรียกMyที่นี่
  4. ใช้dirเพื่อระบุ ID ที่สอดคล้องกับใบรับรองที่คุณต้องการ
  5. พิมพ์คำสั่งนี้เพื่อส่งออกเป็น PFX ด้วยรหัสผ่าน:

    Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
    

    LONGSTRINGOFHEXควรถูกแทนที่ด้วยรหัสใบรับรองของคุณ โชคดีที่คุณสามารถใช้ความสมบูรณ์ของแท็บได้

เมื่อคำสั่งนั้นดำเนินการคุณจะได้รับใบรับรอง PFX ที่ป้องกันด้วยรหัสผ่านที่คุณให้ไว้ PowerShell ปฏิเสธที่จะส่งออกคีย์ส่วนตัวของใบรับรองโดยไม่มีรหัสผ่านและรหัสผ่านจะต้องไม่ว่างเปล่า อย่างไรก็ตาม PFX ของคุณไม่ทำงาน


โปรดยกโทษให้กับคำถามที่ไม่รู้เช่นนี้ แต่ฉันจะติดตั้ง cmdlet ได้อย่างไร ขณะนี้เมื่อฉันพิมพ์cert:ใน PS ฉันได้รับ "คำว่า 'ใบรับรอง:' ไม่เป็นที่รู้จักในชื่อของ cmdlet ฟังก์ชันไฟล์สคริปต์หรือโปรแกรมที่ทำงานได้" แน่นอน Windows 10
soapergem

@ SoaperGEM ฉันขอโทษมันควรจะเป็นcd cert:\แทน
Ben N

1
@SoaperGEM cmdlet นี้มีอยู่ใน Windows 8, 8.1, 10, Server 2012 และ Server 2012 R2 ตัดสินโดยภาพหน้าจอของคุณคุณจะถูกตั้งค่า นอกจากนี้เมื่อนำเข้าใบรับรองของคุณให้มองหาช่องทำเครื่องหมายที่ให้คุณทำเครื่องหมายคีย์ส่วนตัวว่าสามารถส่งออกได้ ที่ควรให้ความสามารถในการส่งออกผ่าน MMC

2
ฉันได้รับข้อผิดพลาด - ไม่สามารถส่งออกคีย์ส่วนตัวที่ไม่สามารถส่งออกได้ ทุกคนสามารถช่วยระบุปัญหา
ราชา Dorji

1
@RajaDorji หากรหัสส่วนตัวถูกทำเครื่องหมายว่าไม่สามารถส่งออกได้ระบบจะปฏิเสธการส่งออกโดยทั่วไป เครื่องมือเช่น Mimikatz (ที่กล่าวถึงที่นี่ ) สามารถแก้ไขปัญหานี้ได้ด้วยวิธีการที่ไม่เป็นทางการ
Ben N

0

หากคุณนำเข้าใบรับรองไปยังร้านค้า WebHosting คุณจะไม่สามารถส่งออกคีย์ส่วนตัว ย้ายไปที่ร้านค้าส่วนบุคคลและคุณจะสามารถส่งออกเป็น PFX ได้ ฉันสามารถทำสิ่งนี้ได้ใน Windows 2012R2 โดยไม่ต้องไปที่บรรทัดคำสั่งและใช้ Export-PfxCertificate (ซึ่งเป็นความเจ็บปวดเพราะฉันไม่สามารถหา ID ของใบรับรองเพื่อช่วยชีวิตฉันได้)


ตกลงฉันผิด เพิ่งโชคดี ฉันต้องลองงานนี้อีกครั้ง (ออกใบรับรองใหม่) และวิธีนี้ใช้ไม่ได้อีกต่อไป :(
MC9000

คุณสามารถค้นหา ID ของใบรับรองได้โดยไปที่IIS> เครื่องจักร> ใบรับรองเซิร์ฟเวอร์หรือcd cert:\LocalMachine\My'dir'
Devin Gleason Lambert

-1

ส่งออกไฟล์. P7B หนึ่งครั้ง จากนั้นย้อนกลับไปลองส่งออกใบรับรองอีกครั้ง การส่งออก. PFX จะเปิดใช้งานในครั้งต่อไป


แน่นอนว่ามันใช้ไม่ได้!
MC9000
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.