Wie kann man certutil -exportPFX zum Exportieren von Zertifikaten aus dem Speicher "Zertifizierungsanmeldungsanforderungen" verwenden?

3394
Charlweed

Ich habe Windows Server 2008. Ich versuche, ein Skript zum Exportieren meiner privaten Zertifikatsanforderungsschlüssel zu schreiben. Ich wollte das Powershell-Cmdlet verwenden Export-PfxCertificate, um die privaten Schlüssel meiner Zertifikatsanforderung zu exportieren, es scheint jedoch, dass das Cmdlet auf Server 2008 fehlt. Daher habe ich den Befehl certutil ausprobiert, aber ich erhalte den Fehler:

CertUtil: -exportPFX command FAILED: 0x80070002 (WIN32: 2) CertUtil: The system cannot find the file specified.

Ich kenne die Seriennummer und den Fingerabdruck, aber es scheint, als würde ich das nicht [CertificateStoreName]richtig angeben. In Powershell ist der Ort cert:\LocalMachine\REQUEST, aber ich kann das Format für certutil nicht erhalten.

Ich habe viele Versionen von probiert

certutil -f -enterprise -exportpfx 05..hexdigits...0a C:\private.pfx

Aber kein Erfolg. certutil -store -?war nicht in das richtige Format herauszufinden.

Wie kann ich das machen?

Vielen Dank!

1

1 Antwort auf die Frage

0
Brad

Zertifikatsignierungsanforderungen werden in einem separaten Speicher (namens REQUEST) von normalen Zertifikaten gespeichert. Benutze das:

certutil -exportPFX -user -p "password" REQUEST $SerialNumber "a.pfx"

Verwandte Probleme