4

Я использую Windows 10. Я установил сертификат на свой компьютер. Я вижу это в моей ММС. Но когда я пытаюсь экспортировать файл pfx для этого сертификата. Эта опция отключена.

Я был в состоянии успешно экспортировать файл pfx для этого сертификата ранее на той же машине (скажем, на машине A). Но затем, когда я устанавливаю файл pfx на другой компьютер (скажем, на компьютер B) с паролем, который я указал. Это не работает. Там написано, что пароль неверный или что-то в этом роде. Поэтому я вернулся к машине сертификатов (машине A), удалил сертификат и снова установил сертификат.

После этого я больше не мог снова экспортировать файл pfx. Есть ли способ это исправить?

Подскажите, пожалуйста, как я могу это исправить?

И когда я попытался восстановить магазин, я получаю объект не был найден ошибка:

C:\WINDOWS\system32>certutil -repairstore my ‎356000019dba8d5ddd348062b90000000001d
my "Personal"
CertUtil: -repairstore command FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Object was not found.

2 ответа2

1

То, что вы видите, это ограничение Windows: оно не позволит вам использовать формат PKCS12, если у вас нет закрытого ключа сертификата. Поскольку вы импортировали только файл CER, у вас нет ключа.

Если вам абсолютно необходим файл PKCS12, содержащий только сертификат, используйте следующую команду OpenSSL:

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
0

В моем случае проблема заключалась в том, что компьютер, который я пытался использовать для генерации PFX, не был тем компьютером, который использовался для генерации CSR. Большая красная заметка вверху моей страницы с инструкциями гласит, что это должна быть та же самая машина.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .