inetmgrを使用して、証明書の公開鍵と秘密鍵を含むpfxファイルを作成しました。コマンドプロンプトから別のマシンにpfxをインストールしようとしています。
certutil -p <password> -importpfx root <path_to_pfxfile>
残念ながら、これは公開キーのみをインポートします。certmgr スナップインを使用すると両方のキーをインポートできますが、これを自動化できる必要があります。誰か助けてくれませんか?
答え1
PowerShellImport-PfxCertificateコマンドはおそらく必要なことを実行します。
my.pfxこれにより、ファイルに保存されている証明書とキーがTrusted Root Certificate Authoritiesローカル マシンの証明書ストアにインポートされます。
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
興味のある証明書ストアに使用されている名前を見つけるには、少し試してみる必要があるかもしれません。私は、関連するストアの証明書の拇印をUIからコピーし、スペースを削除して実行しました。
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
出力の一部としてこれが得られました。
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
答え2
certutil は秘密鍵をインポートしません。pk12util などの別のツールを使用する必要があります。
この質問は既に回答されています。質問する前に、問題の解決策を見つけてください。
この回答を参照してください:https://serverfault.com/questions/647658/既存のキーをcertutilキーデータベースに追加する方法