Mit inetmgr habe ich eine PFX-Datei erstellt, die die öffentlichen und privaten Schlüssel für ein Zertifikat enthält. Jetzt versuche ich, die PFX-Datei von der Eingabeaufforderung aus auf einem anderen Computer zu installieren mit
certutil -p <password> -importpfx root <path_to_pfxfile>
Leider wird hier nur der öffentliche Schlüssel importiert. Wenn ich das Certmgr-Snap-In verwende, kann ich beide Schlüssel importieren, aber ich muss dies automatisieren können. Kann mir jemand helfen?
Antwort1
Der Import-PfxCertificatePowerShell-Befehl führt wahrscheinlich das gewünschte Ergebnis aus. .
Dadurch werden die in der Datei gespeicherten Zertifikate und Schlüssel my.pfxin den Trusted Root Certificate AuthoritiesZertifikatsspeicher für den lokalen Computer importiert.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
Möglicherweise müssen Sie ein wenig experimentieren, um den Namen zu finden, der für den betreffenden Zertifikatspeicher verwendet wird. Ich habe dies getan, indem ich den Fingerabdruck eines Zertifikats im entsprechenden Speicher aus der Benutzeroberfläche kopiert, Leerzeichen entfernt und dann ausgeführt habe
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
Das gab mir dies als Teil der Ausgabe.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Antwort2
certutil importiert den privaten Schlüssel nicht. Sie müssen ein anderes Tool wie pk12util verwenden.
Diese Frage wurde bereits beantwortet. Bitte versuchen Sie, eine Lösung für Ihr Problem zu finden, bevor Sie eine Frage stellen.
Siehe diese Antwort:https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database
Und diese Antwort:https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982#27176982