Bagaimana saya bisa mengekspor sertifikat dari MMC sebagai file PFX?

19

Saya sedang dalam proses mencoba mengubah properti KeySpec dari sertifikat penandatanganan kode dari Comodo dengan mengikuti panduan ini . Panduan ini menyebutkan mengimpor file sertifikat Anda ke MMC dan kemudian mengekspornya lagi nanti. Namun, sepertinya saya tidak memiliki opsi untuk mengekspor sebagai file PFX. Saya sudah memiliki file PFX; Saya dapat mengimpornya dengan sukses, tetapi ketika saya pergi untuk mengekspor opsi ini berwarna abu-abu / dinonaktifkan.

pfx dinonaktifkan

Apa yang harus saya lakukan untuk mengaktifkan opsi ekspor ini?

soapergem
sumber

Jawaban:

29

Snap-in Sertifikat benar-benar tidak suka mengekspor sertifikat PFX, tetapi PowerShell senang melakukannya. Anda dapat menggunakan Export-PfxCertificatecmdlet.

  1. Pergi ke pseudo-drive sertifikat dengan mengetik cd cert:\di prompt PowerShell.
  2. Ketik cd CurrentUseratau cd LocalMachinesesuai untuk tempat sertifikat. Anda mungkin perlu meluncurkan PowerShell sebagai admin untuk mengekspor sertifikat mesin.
  3. cdke toko yang sesuai ( dirdapat membantu). Toko pribadi di MMC disebut di Mysini.
  4. Gunakan diruntuk mengidentifikasi ID mana yang sesuai dengan sertifikat yang Anda inginkan.
  5. Ketik perintah ini untuk mengekspornya sebagai PFX dengan kata sandi:

    Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
    

    LONGSTRINGOFHEXharus diganti dengan ID sertifikat Anda. Untungnya, Anda dapat menggunakan penyelesaian tab untuk itu.

Setelah perintah itu dijalankan, Anda memiliki sertifikat PFX yang dilindungi dengan kata sandi yang Anda berikan. PowerShell menolak untuk mengekspor kunci pribadi sertifikat tanpa kata sandi, dan kata sandi tidak boleh kosong. Namun demikian, PFX Anda keluar.

Ben N
sumber
Tolong maafkan pertanyaan bodoh seperti itu, tetapi bagaimana cara saya menginstal cmdlet? Saat ini ketika saya mengetik cert:PS saya mendapatkan "Istilah 'cert:' tidak dikenali sebagai nama cmdlet, fungsi, file skrip, atau program yang dapat dioperasikan." Windows 10 tentu saja.
soapergem
@SoaperGEM Maafkan saya, seharusnya itu yang terjadi cd cert:\.
Ben N
1
@SoaperGEM Cmdlet ini tersedia di Windows 8, 8.1, 10, Server 2012 dan Server 2012 R2. Dilihat oleh tangkapan layar Anda, Anda ditetapkan. Juga, ketika mengimpor sertifikat Anda, cari kotak centang yang memungkinkan Anda untuk menandai kunci pribadi sebagai dapat diekspor. Itu akan memberi Anda kemampuan untuk mengekspornya melalui MMC.
2
Saya mendapatkan kesalahan - Tidak dapat mengekspor kunci pribadi yang tidak dapat diekspor. Adakah yang bisa membantu mengidentifikasi masalah.
Raja Dorji
1
@RajaDorji Jika kunci pribadi ditandai sebagai tidak dapat diekspor, sistem umumnya menolak untuk mengekspor. Alat seperti Mimikatz ( disebutkan di sini ) dapat menyiasati ini melalui metode tidak resmi.
Ben N
0

Jika Anda mengimpor sertifikat ke toko WebHosting, Anda tidak dapat mengekspor kunci pribadi. Pindahkan ke toko Pribadi, dan Anda akan dapat mengekspor sebagai PFX. Saya dapat melakukan ini di Windows 2012R2 tanpa harus pergi ke baris perintah dan menggunakan Export-PfxCertificate (yang merupakan rasa sakit karena saya tidak bisa mengetahui ID sertifikat untuk menyelamatkan hidup saya).

MC9000
sumber
Oke, saya salah. Baru beruntung. Saya harus mencoba tugas ini lagi (diterbitkan ulang sertifikat), dan metode ini tidak berfungsi lagi :(
MC9000
Anda dapat menemukan ID Sertifikat dengan masuk ke IIS> Mesin> Sertifikat Server atau cd cert:\LocalMachine\Mysaat itu 'dir'
Devin Gleason Lambert
-1

Ekspor file .P7B satu kali. Lalu kembali dan coba ekspor sertifikat lagi. Ekspor .PFX diaktifkan pada waktu berikutnya.

Atul
sumber
Itu tentu tidak berhasil!
MC9000