Exportieren Sie das installierte Zertifikat und den privaten Schlüssel remote über eine Befehlszeile in Windows, indem Sie ein anderes Tool als das Tool certmgr.MSC verwenden.

Question 1

Siehe Stack Overflow-FrageExportieren des Zertifikats aus IIS mithilfe von PowerShell.

Wenn die Antwort für Sie funktioniert, können Sie PowerShell-Code auf einem Remote-Server ausführen, indem Sie PSRemoting(PSSession eingebenoderAufruf-Befehl) oderpsexec.

Weiß jemand, wie man den Zertifikatsspeicher so verwaltet, „dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | “ UND das dann mit dem Fingerabdruck in den Certutil-Export einspeist?

Versuchen Sie Folgendes, bei mir funktioniert es:

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

Vorsicht, dasmanchmal können Sie nicht Subjectals Dateinamen verwenden, aufgrund ungültiger fremdsprachiger Zeichen im Unicode.

Answer

Siehe Stack Overflow-FrageExportieren des Zertifikats aus IIS mithilfe von PowerShell.

Wenn die Antwort für Sie funktioniert, können Sie PowerShell-Code auf einem Remote-Server ausführen, indem Sie PSRemoting(PSSession eingebenoderAufruf-Befehl) oderpsexec.

Weiß jemand, wie man den Zertifikatsspeicher so verwaltet, „dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | “ UND das dann mit dem Fingerabdruck in den Certutil-Export einspeist?

Versuchen Sie Folgendes, bei mir funktioniert es:

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

Vorsicht, dasmanchmal können Sie nicht Subjectals Dateinamen verwenden, aufgrund ungültiger fremdsprachiger Zeichen im Unicode.

Question 2

Tun Sie dies in PowerShell, um das Zertifikat remote aus einer langen Liste von Windows-Servern zu exportieren. $servers ist eine Liste von Servern.

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

Verwenden Sie Java keytool.exe, um jede PFX-Datei in eine JKS-Keystore-Datei umzuwandeln. Keytool ist Teil jeder Java-Installation. Sie können dies auf Ihrem lokalen Computer oder auf einem Remote-Server tun, wenn dort bereits Java installiert ist.

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

Sie können dies auch mit Powershell ausführen ($server ist der Name des Servers) ($pwd ist eine Variable, die das Kennwort enthält, das wir zum Verschlüsseln der Datei verwenden):

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Answer

Tun Sie dies in PowerShell, um das Zertifikat remote aus einer langen Liste von Windows-Servern zu exportieren. $servers ist eine Liste von Servern.

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

Verwenden Sie Java keytool.exe, um jede PFX-Datei in eine JKS-Keystore-Datei umzuwandeln. Keytool ist Teil jeder Java-Installation. Sie können dies auf Ihrem lokalen Computer oder auf einem Remote-Server tun, wenn dort bereits Java installiert ist.

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

Sie können dies auch mit Powershell ausführen ($server ist der Name des Servers) ($pwd ist eine Variable, die das Kennwort enthält, das wir zum Verschlüsseln der Datei verwenden):

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Question 3

Öffnen Sie MMC als Administrator
SpeisekarteDatei-> Snap-In hinzufügen/entfernen ( Ctrl+ M)
Wähle ausZertifikateSnap-In im linken Bereich und drücken SieHinzufügen
WählenComputerkonto(dritte Option)
WählenEin anderer Computerund geben Sie den Namen des Remote-Systems ein, dessen Zertifikate Sie verwalten möchten
Schließen Sie den Dialog ab und klicken Sie auf „OK“.

Die Namen können leicht abweichen. Mein Betriebssystem ist deutsch, daher habe ich alles grob übersetzt.

Answer

Öffnen Sie MMC als Administrator
SpeisekarteDatei-> Snap-In hinzufügen/entfernen ( Ctrl+ M)
Wähle ausZertifikateSnap-In im linken Bereich und drücken SieHinzufügen
WählenComputerkonto(dritte Option)
WählenEin anderer Computerund geben Sie den Namen des Remote-Systems ein, dessen Zertifikate Sie verwalten möchten
Schließen Sie den Dialog ab und klicken Sie auf „OK“.

Die Namen können leicht abweichen. Mein Betriebssystem ist deutsch, daher habe ich alles grob übersetzt.

Exportieren Sie das installierte Zertifikat und den privaten Schlüssel remote über eine Befehlszeile in Windows, indem Sie ein anderes Tool als das Tool certmgr.MSC verwenden.

Antwort1

Antwort2

Antwort3

verwandte Informationen