Я пытаюсь изменить свойство KeySpec сертификата для подписи кода в Comodo, следуя этому руководству. В руководстве упоминается, как импортировать файл сертификата в MMC, а затем снова экспортировать его. Тем не менее, у меня нет возможности экспортировать файлы в формате PFX. У меня уже есть файл PFX; Я могу импортировать его успешно, но когда я иду на экспорт, опция неактивна / отключена.
Что мне нужно сделать, чтобы включить эту опцию экспорта?
Оснастка «Сертификаты» не любит экспортировать сертификаты PFX, но PowerShell рад этому. Вы можете использовать командлет Export-PfxCertificate .
cd cert:\ в командной строке PowerShell.cd CurrentUser или cd LocalMachine в зависимости от того, где находится сертификат. Вам может понадобиться запустить PowerShell от имени администратора, чтобы экспортировать сертификат компьютера.cd в соответствующий магазин (dir может помочь). Персональный магазин в MMC называется My here.dir чтобы определить, какой идентификатор соответствует сертификату, который вы хотите.Введите эту команду, чтобы экспортировать ее как PFX с паролем:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX следует заменить идентификатором вашего сертификата. К счастью, вы можете использовать завершение вкладки на этом.
После выполнения этой команды у вас есть сертификат PFX, защищенный паролем, который вы указали. PowerShell отказывается экспортировать закрытый ключ сертификата без пароля, и пароль не может быть пустым. Тем не менее, ваш PFX отсутствует.