使用 certmgr.MSC 工具以外的其他工具，在 Windows 中從命令列遠端匯出已安裝的憑證和私鑰

Question 1

如果答案適合您，那麼您可以使用PSRemoting（輸入-PSSession或者調用命令）或者執行程式。

有誰知道如何像“dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | ”那樣指定證書存儲，然後使用指紋將其提供給 certutil 導出？

試試這個，對我有用：

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

當心，那個有時您無法用作Subject檔案名稱，由於 Unicode 中的外字字元無效。

Answer

請參閱堆疊溢位問題使用 PowerShell 從 IIS 匯出憑證。

如果答案適合您，那麼您可以使用PSRemoting（輸入-PSSession或者調用命令）或者執行程式。

有誰知道如何像“dir cert:\localmachine\my | Where-Object { $_.hasPrivateKey } | ”那樣指定證書存儲，然後使用指紋將其提供給 certutil 導出？

試試這個，對我有用：

Get-ChildItem -Path 'Cert:\localmachine\My' |
    Where-Object { $_.hasPrivateKey } |
        Foreach-Object {
            &certutil.exe @('-exportpfx', '-p', 'secret',  $_.Thumbprint, "$($_.Subject).pfx")
         }

當心，那個有時您無法用作Subject檔案名稱，由於 Unicode 中的外字字元無效。

Question 2

在 PowerShell 中執行此操作可從一長串 Windows 伺服器遠端匯出憑證。 $servers 是伺服器清單。

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

使用 Java keytool.exe 將每個 pfx 檔案轉換為 JKS 金鑰庫檔案。 Keytool 是每個 Java 安裝的一部分。您可以在本機電腦或遠端伺服器（如果已安裝 Java）上執行此操作。

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

您也可以使用 Powershell 執行此命令（$server 是伺服器的名稱）（$pwd 是保存我們用於加密檔案的密碼的變數）：

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Answer

在 PowerShell 中執行此操作可從一長串 Windows 伺服器遠端匯出憑證。 $servers 是伺服器清單。

foreach ($server in $servers){
Invoke-command $server {
Get-ChildItem -Path 'Cert:\localmachine\My' |
Where-Object { $_.hasPrivateKey } |
Foreach-Object {&certutil.exe @('-exportpfx', '-f', '-p','your_password',$_.Thumbprint, "d:\$($_.Subject).pfx")}
    }
    Move-Item -Path \\$server\d$\*.pfx -Destination C:\$server.pfx -Force
}

使用 Java keytool.exe 將每個 pfx 檔案轉換為 JKS 金鑰庫檔案。 Keytool 是每個 Java 安裝的一部分。您可以在本機電腦或遠端伺服器（如果已安裝 Java）上執行此操作。

keytool.exe -importkeystore -srckeystore C:\server1.pfx -destkeystore C:\server1.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass your_password -deststorepass your_password

您也可以使用 Powershell 執行此命令（$server 是伺服器的名稱）（$pwd 是保存我們用於加密檔案的密碼的變數）：

foreach ($server in $servers){
& "C:\Program Files\Java\jre6\bin\keytool.exe" -importkeystore -srckeystore C:\$server.pfx -destkeystore C:\$server.jks -srcstoretype pkcs12 -deststoretype JKS -srcstorepass $pwd -deststorepass $pwd

}

Question 3

以管理員身份開啟mmc
選單文件-> 新增/刪除管理單元 ( Ctrl+ M)
選擇證書管理單元位於左窗格中並點選添加
選擇電腦帳戶（第三個選項）
選擇另一台電腦並輸入您要管理其憑證的遠端系統的名稱
完成對話框並點擊“確定”

名稱可能略有不同。我的作業系統是德語，所以我大致翻譯了所有內容。

Answer

以管理員身份開啟mmc
選單文件-> 新增/刪除管理單元 ( Ctrl+ M)
選擇證書管理單元位於左窗格中並點選添加
選擇電腦帳戶（第三個選項）
選擇另一台電腦並輸入您要管理其憑證的遠端系統的名稱
完成對話框並點擊“確定”

名稱可能略有不同。我的作業系統是德語，所以我大致翻譯了所有內容。

使用 certmgr.MSC 工具以外的其他工具，在 Windows 中從命令列遠端匯出已安裝的憑證和私鑰

答案1

答案2

答案3

相關內容