1

Используя inetmgr, я создал pfx-файл, содержащий открытый и закрытый ключи для сертификата. Теперь я пытаюсь установить pfx на другую машину из командной строки с

certutil -p <password> -importpfx root <path_to_pfxfile>

К сожалению, это только импорт открытого ключа. Если я использую оснастку certmgr, я могу импортировать оба ключа, но мне нужно иметь возможность автоматизировать это. Кто-нибудь может помочь?

|источник

2 ответа2

2

Команда Import-PfxCertificate PowerShell, вероятно, сделает то, что вы хотите. ,

Это позволит импортировать сертификаты и ключи, хранящиеся в файле my.pfx в хранилище сертификатов Trusted Root Certificate Authorities центров сертификации для локального компьютера.

Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password

Возможно, вам придется немного поэкспериментировать, чтобы найти имя, используемое для хранилища сертификатов, представляющего интерес. Я сделал это, скопировав отпечаток сертификата в соответствующем хранилище из пользовательского интерфейса, удалив пробелы, а затем запустив

ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}

Который дал мне это как часть вывода.

Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root

|источник
0

certutil не импортирует закрытый ключ. Вам придется использовать другой инструмент, такой как pk12util.

На этот вопрос уже был дан ответ. Пожалуйста, попробуйте найти решение вашей проблемы, прежде чем задать вопрос.

Смотрите этот ответ: https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database

И этот ответ: https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982#27176982

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .