Usando o inetmgr, criei um arquivo pfx contendo as chaves pública e privada de um certificado. Agora estou tentando instalar o pfx em outra máquina a partir do prompt de comando com
certutil -p <password> -importpfx root <path_to_pfxfile>
Infelizmente, isso é apenas importar a chave pública. Se eu usar o snap-in certmgr, posso importar as duas chaves, mas preciso automatizar isso. Alguém pode ajudar?
Responder1
O Import-PfxCertificatecomando do PowerShell provavelmente fará o que você deseja. .
Isso importaria os certificados e as chaves armazenados no my.pfxarquivo para o Trusted Root Certificate Authoritiesarmazenamento de certificados da máquina local.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
Talvez seja necessário experimentar um pouco para encontrar o nome usado para o armazenamento de certificados de interesse. Fiz isso copiando a impressão digital de um certificado no armazenamento relevante da IU, removendo espaços e executando
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
O que me deu isso como parte da saída.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Responder2
certutil não importa a chave privada. Você terá que usar outra ferramenta como pk12util.
Esta pergunta já foi respondida. Por favor, tente encontrar uma solução para o seu problema antes de fazer uma pergunta.
Veja esta resposta:https://serverfault.com/questions/647658/how-to-add-an-existente-key-to-the-certutil-key-database
E esta resposta:https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982#27176982