Usando inetmgr, creé un archivo pfx que contiene las claves pública y privada de un certificado. Ahora estoy intentando instalar pfx en otra máquina desde el símbolo del sistema con
certutil -p <password> -importpfx root <path_to_pfxfile>
Desafortunadamente, esto sólo importa la clave pública. Si uso el complemento certmgr, puedo importar ambas claves, pero necesito poder automatizar esto. ¿Alguien puede ayudar?
Respuesta1
El Import-PfxCertificatecomando de PowerShell probablemente hará lo que quieras. .
Esto importaría los certificados y las claves almacenados en my.pfxel archivo al Trusted Root Certificate Authoritiesalmacén de certificados de la máquina local.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
Es posible que tengas que experimentar un poco para encontrar el nombre utilizado para el almacén de certificados de interés. Hice esto copiando la huella digital de un certificado en el almacén correspondiente desde la interfaz de usuario, eliminando espacios y luego ejecutando
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
Lo que me dio esto como parte del resultado.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Respuesta2
certutil no importa la clave privada. Tendrás que utilizar otra herramienta como pk12util.
Esta pregunta ya ha sido respondida. Intente encontrar una solución a su problema antes de hacer una pregunta.
Vea esta respuesta:https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database
Y esta respuesta:https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982#27176982