Importieren Sie ein selbstsigniertes Zertifikat mit privatem Schlüssel unter Windows über die Eingabeaufforderung

6506
user1058410

Mit inetmgr erstellte ich eine pfx-Datei mit den öffentlichen und privaten Schlüsseln für ein Zertifikat. Jetzt versuche ich die pfx auf einer anderen Maschine von der Eingabeaufforderung mit zu installieren

certutil -p <password> -importpfx root <path_to_pfxfile>

Leider wird nur der öffentliche Schlüssel importiert. Wenn ich das certmgr-Snap-In verwende, kann ich beide Schlüssel importieren, aber ich muss dies automatisieren können. Kann jemand helfen?

1
Der PowerShell-Befehl `Import-PfxCertificate` wird wahrscheinlich das tun, was Sie möchten. Ich bin nicht in der Lage, dies jetzt zu testen, aber die Dokumentation ist hier: https://technet.microsoft.com/de-de/library/hh848625(v=wps.630).aspx Crippledsmurf vor 8 Jahren 0
Vielen Dank. Ich werde es am Montag versuchen. Post es als Antwort, und wenn es funktioniert, werde ich es auswählen. user1058410 vor 8 Jahren 0

2 Antworten auf die Frage

2
Crippledsmurf

Der Import-PfxCertificatePowerShell-Befehl wird wahrscheinlich das tun, was Sie möchten. .

Dadurch werden die in der my.pfxDatei gespeicherten Zertifikate und Schlüssel in den Trusted Root Certificate AuthoritiesZertifikatspeicher für den lokalen Computer importiert .

Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\Root -Password $password

Möglicherweise müssen Sie ein wenig experimentieren, um den Namen des gewünschten Zertifikatspeichers zu finden. Ich tat dies, indem ich den Fingerabdruck eines Zertifikats im relevanten Speicher von der Benutzeroberfläche kopierte, Leerzeichen entfernte und dann ausgeführt wurde

ls|where {$_.Thumbprint -eq "<thumprint value here, with spaces removed>"}

Das gab mir dies als Teil der Ausgabe.

Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root

0
Alex G.

certutil importiert den privaten Schlüssel nicht. Sie müssen ein anderes Tool wie pk12util verwenden.

Diese Frage wurde bereits beantwortet. Bitte versuchen Sie, eine Lösung für Ihr Problem zu finden, bevor Sie eine Frage stellen.

Siehe diese Antwort: https://serverfault.com/questions/647658/how-to-add-an-existing-key-to-the-certutil-key-database

Und diese Antwort: https://stackoverflow.com/questions/27161403/how-to-setup-dart-to-use-a-ca-ssl-zertifikat/27176982#27176982

Ich hätte genauer sein sollen. Bei der anderen Maschine handelt es sich wirklich um eine Windows Azure-Webrolle. Ich muss das Zertifikat importieren, wenn die Rolle gestartet wird. Daher ist die Verwendung von Open-SSL-Tools keine Option. user1058410 vor 8 Jahren 0

Verwandte Probleme