Das Zertifikate-Snap-In mag es wirklich nicht, PFX-Zertifikate zu exportieren, aber PowerShell freut sich darüber. Sie können das Export-PfxCertificateCmdlet verwenden.
- Wechseln Sie zum Pseudo-Laufwerk der Zertifikate, indem Sie
cd cert:\an der PowerShell-Eingabeaufforderung eingeben . - Geben Sie
cd CurrentUseroder,cd LocalMachinewo es sich befindet, das Zertifikat an. Sie müssen möglicherweise PowerShell als Administrator starten, um ein Maschinenzertifikat zu exportieren. cdin den entsprechenden Laden (dirkann helfen). Der persönliche Speicher in MMC wirdMyhier aufgerufen .- Verwenden Sie
dirdiese Option, um zu ermitteln, welche ID dem gewünschten Zertifikat entspricht. Geben Sie diesen Befehl ein, um ihn als PFX mit einem Kennwort zu exportieren:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)LONGSTRINGOFHEXsollte durch die ID Ihres Zertifikats ersetzt werden. Glücklicherweise können Sie dazu die Tab-Vervollständigung verwenden.
Nach der Ausführung dieses Befehls haben Sie ein PFX-Zertifikat, das mit dem von Ihnen angegebenen Kennwort geschützt ist. PowerShell weigert sich, den privaten Schlüssel des Zertifikats ohne Kennwort zu exportieren. Das Kennwort darf nicht leer sein. Trotzdem ist dein PFX raus.