Exporte el certificado instalado y la clave privada desde una línea de comando de forma remota en Windows usando algo además de la herramienta certmgr.MSC

Question 1

Ver pregunta de desbordamiento de pilaExportar certificado desde IIS usando PowerShell.

Si la respuesta funciona para usted, puede ejecutar el código de PowerShell en un servidor remoto usando PSRemoting(Enter-PSSessionoComando de invocación) opsexec.

¿Alguien sabe cómo dirigir el almacén de certificados como, "dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | " Y luego alimentarlo a la exportación de certutil con la huella digital?

Prueba esto, funciona para mí:

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

Cuidado, queA veces no podrás usarlo Subjectcomo nombre de archivo., debido a caracteres no válidos de idiomas extranjeros en Unicode.

Answer

Ver pregunta de desbordamiento de pilaExportar certificado desde IIS usando PowerShell.

Si la respuesta funciona para usted, puede ejecutar el código de PowerShell en un servidor remoto usando PSRemoting(Enter-PSSessionoComando de invocación) opsexec.

¿Alguien sabe cómo dirigir el almacén de certificados como, "dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | " Y luego alimentarlo a la exportación de certutil con la huella digital?

Prueba esto, funciona para mí:

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

Cuidado, queA veces no podrás usarlo Subjectcomo nombre de archivo., debido a caracteres no válidos de idiomas extranjeros en Unicode.

Question 2

Haga esto en PowerShell para exportar el certificado desde una larga lista de servidores Windows de forma remota. $servers es una lista de servidores.

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

Utilice Java keytool.exe para convertir cada archivo pfx en un archivo de almacén de claves JKS. Keytool es parte de cada instalación de Java. Puede hacer esto en su máquina local o en un servidor remoto si ya tiene Java instalado.

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

También puedes ejecutar esto con Powershell ($server es el nombre del servidor) ($pwd es una variable que contiene la contraseña que usamos para cifrar el archivo):

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Answer

Haga esto en PowerShell para exportar el certificado desde una larga lista de servidores Windows de forma remota. $servers es una lista de servidores.

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

Utilice Java keytool.exe para convertir cada archivo pfx en un archivo de almacén de claves JKS. Keytool es parte de cada instalación de Java. Puede hacer esto en su máquina local o en un servidor remoto si ya tiene Java instalado.

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

También puedes ejecutar esto con Powershell ($server es el nombre del servidor) ($pwd es una variable que contiene la contraseña que usamos para cifrar el archivo):

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Question 3

Abrir mmc como administrador
Menúarchivo-> Agregar o quitar complemento ( Ctrl+ M)
Selecciona elCertificadoscomplemento en el panel izquierdo y presioneAgregar
Seleccionarcuenta de computadora(tercera opción)
Elegirotra computadorae ingrese el nombre del sistema remoto del que desea administrar los certificados de
Complete el cuadro de diálogo y presione Aceptar.

Los nombres podrían ser ligeramente diferentes. Mi sistema operativo es alemán, así que traduje todo aproximadamente.

Answer

Abrir mmc como administrador
Menúarchivo-> Agregar o quitar complemento ( Ctrl+ M)
Selecciona elCertificadoscomplemento en el panel izquierdo y presioneAgregar
Seleccionarcuenta de computadora(tercera opción)
Elegirotra computadorae ingrese el nombre del sistema remoto del que desea administrar los certificados de
Complete el cuadro de diálogo y presione Aceptar.

Los nombres podrían ser ligeramente diferentes. Mi sistema operativo es alemán, así que traduje todo aproximadamente.

Exporte el certificado instalado y la clave privada desde una línea de comando de forma remota en Windows usando algo además de la herramienta certmgr.MSC

Respuesta1

Respuesta2

Respuesta3

información relacionada