Используя inetmgr, я создал pfx-файл, содержащий открытый и закрытый ключи для сертификата. Теперь я пытаюсь установить pfx на другую машину из командной строки с помощью
certutil -p <password> -importpfx root <path_to_pfxfile>
К сожалению, это только импорт открытого ключа. Если я использую оснастку certmgr, я могу импортировать оба ключа, но мне нужно иметь возможность автоматизировать это. Может ли кто-нибудь помочь?
решение1
Команда Import-PfxCertificatePowerShell, вероятно, сделает то, что вам нужно.
Это позволит импортировать сертификат(ы) и ключи, хранящиеся в my.pfxфайле, в Trusted Root Certificate Authoritiesхранилище сертификатов для локального компьютера.
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password
Вам может потребоваться немного поэкспериментировать, чтобы найти имя, используемое для интересующего вас хранилища сертификатов. Я сделал это, скопировав отпечаток сертификата в соответствующем хранилище из пользовательского интерфейса, удалив пробелы и затем запустив
ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}
Что дало мне это как часть вывода.
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
решение2
certutil не импортирует закрытый ключ. Вам придется использовать другой инструмент, например pk12util.
На этот вопрос уже был дан ответ. Пожалуйста, попытайтесь найти решение вашей проблемы, прежде чем задавать вопрос.
Смотрите этот ответ:https://serverfault.com/questions/647658/как-добавить-существующий-ключ-в-базу-данных-certutil-key
И этот ответ:https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-certificate/27176982#27176982