Tôi đang trong quá trình cố gắng thay đổi thuộc tính KeySpec của chứng chỉ ký mã từ Comodo bằng cách làm theo hướng dẫn này . Hướng dẫn đề cập đến việc nhập tệp chứng chỉ của bạn vào MMC và sau đó xuất lại nó sau. Tuy nhiên, tôi dường như không có tùy chọn để xuất dưới dạng tệp PFX. Tôi đã có một tệp PFX; Tôi có thể nhập thành công, nhưng khi tôi xuất, tùy chọn bị mờ đi / bị vô hiệu hóa.
Tôi cần làm gì để kích hoạt tùy chọn xuất này?
Câu trả lời:
Chứng chỉ đính kèm thực sự không muốn xuất chứng chỉ PFX, nhưng PowerShell rất vui. Bạn có thể sử dụng Export-PfxCertificatelệnh ghép ngắn.
cd cert:\tại dấu nhắc PowerShell.cd CurrentUserhoặc cd LocalMachinekhi thích hợp cho nơi chứng chỉ. Bạn có thể cần khởi chạy PowerShell với tư cách quản trị viên để xuất chứng chỉ máy.cdvào cửa hàng thích hợp ( dircó thể giúp đỡ). Cửa hàng cá nhân trong MMC được gọi Myở đây.dirđể xác định ID nào tương ứng với chứng chỉ bạn muốn.Nhập lệnh này để xuất nó dưới dạng PFX bằng mật khẩu:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEXnên được thay thế bằng ID chứng chỉ của bạn. May mắn thay, bạn có thể sử dụng hoàn thành tab trên đó.
Khi lệnh đó được thực thi, bạn có chứng chỉ PFX được bảo vệ bằng mật khẩu bạn đã cung cấp. PowerShell từ chối xuất khóa riêng của chứng chỉ mà không có mật khẩu và mật khẩu không thể để trống. Tuy nhiên, PFX của bạn đã ra ngoài.
cd cert:\thay thế.
Nếu bạn nhập chứng chỉ vào cửa hàng Webhosting, bạn không thể xuất khóa riêng. Di chuyển nó đến cửa hàng cá nhân và bạn sẽ có thể xuất dưới dạng PFX. Tôi đã có thể làm điều này trong Windows 2012R2 mà không cần phải đi đến dòng lệnh và sử dụng Xuất-PfxCertert (đó là một nỗi đau vì tôi không thể tìm ra ID của chứng chỉ để cứu mạng tôi).
cd cert:\LocalMachine\Mysau đó 'dir'
cert:vào PS, tôi nhận được "Thuật ngữ 'cert:' không được nhận dạng là tên của một lệnh ghép ngắn, hàm, tệp tập lệnh hoặc chương trình có thể hoạt động." Windows 10 tất nhiên.