Das Zertifikate-Snap-In mag es wirklich nicht, PFX-Zertifikate zu exportieren, aber PowerShell freut sich darüber. Sie können das Export-PfxCertificate
Cmdlet verwenden.
- Wechseln Sie zum Pseudo-Laufwerk der Zertifikate, indem Sie
cd cert:\
an der PowerShell-Eingabeaufforderung eingeben . - Geben Sie
cd CurrentUser
oder,cd LocalMachine
wo es sich befindet, das Zertifikat an. Sie müssen möglicherweise PowerShell als Administrator starten, um ein Maschinenzertifikat zu exportieren. cd
in den entsprechenden Laden (dir
kann helfen). Der persönliche Speicher in MMC wirdMy
hier aufgerufen .- Verwenden Sie
dir
diese Option, um zu ermitteln, welche ID dem gewünschten Zertifikat entspricht. Geben Sie diesen Befehl ein, um ihn als PFX mit einem Kennwort zu exportieren:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX
sollte durch die ID Ihres Zertifikats ersetzt werden. Glücklicherweise können Sie dazu die Tab-Vervollständigung verwenden.
Nach der Ausführung dieses Befehls haben Sie ein PFX-Zertifikat, das mit dem von Ihnen angegebenen Kennwort geschützt ist. PowerShell weigert sich, den privaten Schlüssel des Zertifikats ohne Kennwort zu exportieren. Das Kennwort darf nicht leer sein. Trotzdem ist dein PFX raus.