J'essaie actuellement de modifier la propriété KeySpec d'un certificat de signature de code de Comodo en suivant ce guide . Le guide mentionne l'importation de votre fichier de certificat dans MMC, puis son exportation ultérieure. Cependant, je ne semble pas avoir la possibilité d'exporter en tant que fichier PFX. J'ai déjà un fichier PFX; Je peux l'importer avec succès, mais lorsque j'exporte, l'option est grisée/désactivée.
Que dois-je faire pour activer cette option d'exportation?
Le composant logiciel enfichable Certificats n'aime vraiment pas exporter les certificats PFX, mais PowerShell est ravi de le faire. Vous pouvez utiliser la cmdlet Export-PfxCertificate
.
cd cert:\
à l'invite de PowerShell.cd CurrentUser
ou cd LocalMachine
selon le lieu où se trouve le certificat. Vous devrez peut-être lancer PowerShell en tant qu'administrateur pour exporter un certificat d'ordinateur.cd
dans le magasin approprié (une dir
peut aider). Le magasin personnel dans MMC s'appelle My
ici.dir
pour identifier l’ID correspondant au certificat souhaité.Tapez cette commande pour l'exporter en tant que PFX avec un mot de passe:
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX
doit être remplacé par l'identifiant de votre certificat. Heureusement, vous pouvez utiliser la complétion de tabulation pour cela.
Une fois cette commande exécutée, vous disposez d'un certificat PFX protégé avec le mot de passe que vous avez fourni. PowerShell refuse d'exporter la clé privée du certificat sans mot de passe, qui ne peut pas être vide. Néanmoins, votre PFX est sorti.