Comment puis-je exporter un certificat de MMC en tant que fichier PFX?

19

Je suis en train d'essayer de modifier la propriété KeySpec d'un certificat de signature de code de Comodo en suivant ce guide . Le guide mentionne l'importation de votre fichier de certificat dans MMC, puis sa réexportation plus tard. Cependant, je ne semble pas avoir la possibilité d'exporter en tant que fichier PFX. J'ai déjà un fichier PFX; Je peux l'importer avec succès, mais lorsque je vais exporter, l'option est grisée / désactivée.

pfx désactivé

Que dois-je faire pour activer cette option d'exportation?

savon
la source

Réponses:

29

Le composant logiciel enfichable Certificats n'aime vraiment pas exporter les certificats PFX, mais PowerShell en est heureux. Vous pouvez utiliser l' Export-PfxCertificateapplet de commande.

  1. Accédez au pseudo-lecteur de certificats en tapant cd cert:\à l'invite PowerShell.
  2. Tapez cd CurrentUserou cd LocalMachineselon l'endroit où se trouve le certificat. Vous devrez peut-être lancer PowerShell en tant qu'administrateur pour exporter un certificat d'ordinateur.
  3. cddans le magasin approprié (un dirpeut aider). Le magasin personnel dans MMC est appelé Myici.
  4. Utilisez dirpour identifier l'ID correspondant au certificat souhaité.
  5. Tapez cette commande pour l'exporter en tant que PFX avec un mot de passe:

    Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
    

    LONGSTRINGOFHEXdoit être remplacé par l'ID de votre certificat. Heureusement, vous pouvez utiliser la complétion des onglets à ce sujet.

Une fois cette commande exécutée, vous disposez d'un certificat PFX protégé par le mot de passe que vous avez fourni. PowerShell refuse d'exporter la clé privée du certificat sans mot de passe et le mot de passe ne peut pas être vide. Néanmoins, votre PFX est sorti.

Ben N
la source
Veuillez pardonner une question aussi ignorante, mais comment installer l'applet de commande? Actuellement, lorsque je tape cert:PS, j'obtiens "Le terme 'cert:' n'est pas reconnu comme le nom d'une applet de commande, d'une fonction, d'un fichier de script ou d'un programme exploitable." Windows 10 bien sûr.
soapergem
@SoaperGEM Mes excuses, ça devrait être à la cd cert:\place.
Ben N
1
@SoaperGEM Cette applet de commande est disponible dans Windows 8, 8.1, 10, Server 2012 et Server 2012 R2. À en juger par votre capture d'écran, vous êtes prêt. De plus, lors de l'importation de votre certificat, recherchez une case à cocher qui vous permet de marquer la clé privée comme exportable. Cela devrait vous donner la possibilité de l'exporter via MMC.
2
Je reçois une erreur - Impossible d'exporter la clé privée non exportable. Quelqu'un peut-il aider à identifier le problème?
Raja Dorji
1
@RajaDorji Si une clé privée a été marquée comme non exportable, le système refuse généralement d'exporter. Des outils comme Mimikatz ( mentionnés ici ) peuvent contourner ce problème grâce à des méthodes non officielles.
Ben N
0

Si vous importez un certificat dans la boutique WebHosting, vous ne pouvez pas exporter la clé privée. Déplacez-le dans la boutique personnelle et vous pourrez exporter en PFX. J'ai pu le faire dans Windows 2012R2 sans avoir à aller sur la ligne de commande et à utiliser Export-PfxCertificate (ce qui est pénible car je n'ai pas pu trouver l'ID du certificat pour me sauver la vie).

MC9000
la source
D'accord, je me trompe. Je viens d'avoir de la chance. J'ai dû réessayer cette tâche (réédité un certificat), et cette méthode ne fonctionne plus :(
MC9000
Vous pouvez trouver l'ID du certificat en accédant à IIS> Machine> Certificats de serveur ou d'ici cd cert:\LocalMachine\Mylà 'dir'
Devin Gleason Lambert
-1

Exportez une fois le fichier .P7B. Et puis revenez en arrière et réessayez d'exporter le certificat. L'exportation .PFX sera activée la prochaine fois.

Atul
la source
Cela ne fonctionne certainement pas!
MC9000