将证书导出为 pfx

Posted

技术标签:

【中文标题】将证书导出为 pfx【英文标题】:Export certificate as pfx 【发布时间】:2019-12-11 08:51:13 【问题描述】:

我正在尝试将我的证书导出为 pfx。我正在这样做我的 certmgr.msc 但有些选项是灰色的。 certmgr 所以我想为此使用Powershell。 我要去证书所在的目录(cert:\CurrentUser\My),我正在归纳一个语法:

Export-PfxCertificate -Cert .\4BBB***************************** -FilePath 'C:\Users\jwozniak\Documents\outfile.pfx' -Password (ConvertTo-SecureString -String 'password63' -AsPlainText -Force)

(当然没有 *)

我收到以下错误:

不胜感激。

【问题讨论】:

最好直接添加有问题的错误,而不是添加图片。 编辑:现在我有一个错误“无法导出不可导出的私钥”问题是:如何导入带有选项导出私钥的证书? 证书(在 Windows 上)具有导出策略。除了使用 github.com/gentilkiwi/mimikatz 之外,您无法解决这个问题 【参考方案1】:

创建证书时,您需要使私钥具有“可导出”。 然后只有Export-PfxCertificate 命令可以正常工作而不会出错。

一些可能对你有帮助的例子:

1)通过将私钥标记为可导出来创建自签名证书

$cert = New-SelfSignedCertificate -DnsName $certname -certStorelocation cert:\localmachine\my -KeyLength 2048 -KeyFriendlyName $certname -FriendlyName $friendlyName -HashAlgorithm sha256 -Keyexportpolicy Exportable

这里的参数 -Keyexportpolicy 起到了重要的作用。

2)对于您的问题如何使用选项可导出私钥导入证书? 执行以下命令

 Import-PfxCertificate -FilePath C:\Temp\$certname.pfx -CertStoreLocation Cert:\LocalMachine\Root -Password $certpwd1 -Exportable

这里的参数 -Exportable 为服务目的发挥了重要作用

【讨论】:

【参考方案2】:

证书(在 Windows 上)具有导出策略。除了使用 https://github.com/gentilkiwi/mimikatz

之外,您无法解决这个问题

【讨论】:

以上是关于将证书导出为 pfx的主要内容,如果未能解决你的问题,请参考以下文章

如何从网络解决方案中间和域证书文件为 Azure 网站创建 PFX 证书导出?

从 .pfx 文件中提取证书和私钥文件

证书私钥不能导出pfx格式,只能cer等格式

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件