inetmgr을 사용하여 인증서의 공개 키와 개인 키가 포함된 pfx 파일을 만들었습니다. 이제 명령 프롬프트에서 다른 컴퓨터에 pfx를 설치하려고 합니다.
certutil -p <password> -importpfx root <path_to_pfxfile>
안타깝게도 이는 공개 키만 가져오는 것입니다. certmgr 스냅인을 사용하면 두 키를 모두 가져올 수 있지만 이를 자동화할 수 있어야 합니다. 누구든지 도와줄 수 있나요?
답변1
PowerShell 명령 은 Import-PfxCertificate아마도 원하는 대로 작동할 것입니다. .
my.pfx그러면 파일 에 저장된 인증서와 키를 Trusted Root Certificate Authorities로컬 시스템의 인증서 저장소로 가져옵니다.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
관심 있는 인증서 저장소에 사용되는 이름을 찾으려면 약간의 실험이 필요할 수 있습니다. UI에서 관련 저장소에 있는 인증서의 지문을 복사하고 공백을 제거한 다음 실행하여 이 작업을 수행했습니다.
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
출력의 일부로 이것을 제공했습니다.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
답변2
certutil은 개인 키를 가져오지 않습니다. pk12util과 같은 다른 도구를 사용해야 합니다.
이 질문은 이미 답변되었습니다. 질문을 하기 전에 문제에 대한 해결책을 찾아보십시오.
이 답변을 참조하세요:https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database