Das Zertifikat-Snap-In exportiert PFX-Zertifikate wirklich nicht gern, aber PowerShell freut sich darüber. Sie können das Export-PfxCertificate
Cmdlet verwenden.
- Wechseln Sie zum Pseudo-Laufwerk für Zertifikate, indem Sie
cd cert:\
an der PowerShell-Eingabeaufforderung eingeben .
- Geben Sie
cd CurrentUser
oder cd LocalMachine
entsprechend ein, wo sich das Zertifikat befindet. Möglicherweise müssen Sie PowerShell als Administrator starten, um ein Computerzertifikat zu exportieren.
cd
in den entsprechenden Laden (a dir
kann helfen). Der Personal Store in MMC wird My
hier aufgerufen .
- Verwenden Sie
dir
diese Option , um zu ermitteln, welche ID dem gewünschten Zertifikat entspricht.
Geben Sie diesen Befehl ein, um ihn als PFX mit einem Kennwort zu exportieren:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX
sollte durch die ID Ihres Zertifikats ersetzt werden. Glücklicherweise können Sie die Tab-Vervollständigung verwenden.
Sobald dieser Befehl ausgeführt wird, verfügen Sie über ein PFX-Zertifikat, das mit dem von Ihnen angegebenen Kennwort geschützt ist. PowerShell weigert sich, den privaten Schlüssel des Zertifikats ohne Kennwort zu exportieren, und das Kennwort darf nicht leer sein. Trotzdem ist dein PFX raus.
cert:
erhalte ich beim Eingeben von PS die Meldung "Der Begriff 'cert:' wird nicht als Name eines Cmdlets, einer Funktion, einer Skriptdatei oder eines bedienbaren Programms erkannt." Windows 10 natürlich.cd cert:\
stattdessen sein.Wenn Sie ein Zertifikat in den WebHosting-Speicher importieren, können Sie den privaten Schlüssel nicht exportieren. Verschieben Sie es in den persönlichen Speicher, und Sie können es als PFX exportieren. Ich konnte dies in Windows 2012R2 tun, ohne in die Befehlszeile gehen und Export-PfxCertificate verwenden zu müssen (was sehr schmerzhaft ist, da ich die ID des Zertifikats nicht herausfinden konnte, um mein Leben zu retten).
quelle
cd cert:\LocalMachine\My
Exportieren Sie die .P7B-Datei einmal. Gehen Sie dann zurück und versuchen Sie erneut, das Zertifikat zu exportieren. Der .PFX-Export wird beim nächsten Mal aktiviert.
quelle