ฉันกำลังพยายามเปลี่ยนคุณสมบัติ KeySpec ของใบรับรองการลงนามรหัสจาก Comodo โดยทำตามคำแนะนำนี้ คำแนะนำกล่าวถึงการนำเข้าไฟล์ใบรับรองของคุณไปที่ MMC แล้วส่งออกอีกครั้งในภายหลัง อย่างไรก็ตามฉันไม่มีตัวเลือกในการส่งออกเป็นไฟล์ PFX ฉันมีไฟล์ PFX อยู่แล้ว ฉันสามารถนำเข้าได้สำเร็จ แต่เมื่อฉันส่งออกตัวเลือกจะเป็นสีเทา / ปิดการใช้งาน
ฉันต้องทำอะไรเพื่อเปิดใช้งานตัวเลือกการส่งออกนี้
คำตอบ:
สแนปอินใบรับรองจริง ๆ แล้วไม่ต้องการส่งออกใบรับรอง PFX แต่ PowerShell ยินดีที่จะ คุณสามารถใช้Export-PfxCertificatecmdlet
cd cert:\ที่พรอมต์ PowerShellcd CurrentUserหรือcd LocalMachineตามความเหมาะสมสำหรับตำแหน่งที่เป็นใบรับรอง คุณอาจต้องเปิด PowerShell ในฐานะผู้ดูแลระบบเพื่อส่งออกใบรับรองเครื่องcdไปยังร้านค้าที่เหมาะสม ( dirอาจช่วย) ที่เก็บส่วนบุคคลใน MMC เรียกMyที่นี่dirเพื่อระบุ ID ที่สอดคล้องกับใบรับรองที่คุณต้องการพิมพ์คำสั่งนี้เพื่อส่งออกเป็น PFX ด้วยรหัสผ่าน:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEXควรถูกแทนที่ด้วยรหัสใบรับรองของคุณ โชคดีที่คุณสามารถใช้ความสมบูรณ์ของแท็บได้
เมื่อคำสั่งนั้นดำเนินการคุณจะได้รับใบรับรอง PFX ที่ป้องกันด้วยรหัสผ่านที่คุณให้ไว้ PowerShell ปฏิเสธที่จะส่งออกคีย์ส่วนตัวของใบรับรองโดยไม่มีรหัสผ่านและรหัสผ่านจะต้องไม่ว่างเปล่า อย่างไรก็ตาม PFX ของคุณไม่ทำงาน
cd cert:\แทน
หากคุณนำเข้าใบรับรองไปยังร้านค้า WebHosting คุณจะไม่สามารถส่งออกคีย์ส่วนตัว ย้ายไปที่ร้านค้าส่วนบุคคลและคุณจะสามารถส่งออกเป็น PFX ได้ ฉันสามารถทำสิ่งนี้ได้ใน Windows 2012R2 โดยไม่ต้องไปที่บรรทัดคำสั่งและใช้ Export-PfxCertificate (ซึ่งเป็นความเจ็บปวดเพราะฉันไม่สามารถหา ID ของใบรับรองเพื่อช่วยชีวิตฉันได้)
cd cert:\LocalMachine\My'dir'
ส่งออกไฟล์. P7B หนึ่งครั้ง จากนั้นย้อนกลับไปลองส่งออกใบรับรองอีกครั้ง การส่งออก. PFX จะเปิดใช้งานในครั้งต่อไป
cert:ใน PS ฉันได้รับ "คำว่า 'ใบรับรอง:' ไม่เป็นที่รู้จักในชื่อของ cmdlet ฟังก์ชันไฟล์สคริปต์หรือโปรแกรมที่ทำงานได้" แน่นอน Windows 10