Como exportar certificado no formato pfx?

3

Estou executando o Windows 10. Eu instalei um certificado para o meu computador. Eu vejo isso no meu MMC. Mas quando tento exportar um arquivo pfx para esse certificado. Essa opção é desabilitada.

Consegui exportar com sucesso um arquivo pfx para esse certificado antes na mesma máquina (digamos, máquina A). Mas então, quando eu instalo o arquivo pfx em outra máquina (digamos a máquina B) com a senha que eu especifiquei. Não funcionou. Dizia que a senha não estava correta ou algo assim. Então, voltei para a máquina de certificação (máquina A), excluo o certificado e instalei o certificado novamente.

Depois disso, não consegui mais exportar o arquivo pfx novamente. Existe uma maneira de corrigir isso?

Você pode por favor me dizer como eu posso consertar isso?

E quando eu tentei repairstore, recebo erro Object não foi encontrado:

C:\WINDOWS\system32>certutil -repairstore my ‎356000019dba8d5ddd348062b90000000001d
my "Personal"
CertUtil: -repairstore command FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Object was not found.

insira a descrição da imagem aqui

windows security certificate private-key n179911
fonte
O certificado provavelmente não tem o sinalizador "Permitir exportação de chave privada" definido. Pelo que eu entendi, isso significa que você está sem sorte. Ou talvez você não tenha uma chave privada?
Daniel B
Eu era capaz de exportar para o arquivo pfx com o mesmo certificado na mesma máquina antes. Em seguida, excluo o certificado do armazenamento de certificados em minha máquina. E depois disso, não posso mais exportar para o arquivo pfx. Posso consertar isso?
n179911
Após a exclusão do certificado, como você obteve uma nova cópia? Tem certeza de que você realmente tem a chave privada do certificado?
Daniel B
Eu tenho o arquivo * .CER. Então eu apenas reinstalei o arquivo * .CER.
n179911

Respostas:

1

O que você está vendo é uma limitação do Windows: ele não permitirá que você use o formato PKCS12 quando não tiver a chave privada do certificado. Porque você importou somente um arquivo CER, você não tem a chave.

Se você absolutamente precisa ter um arquivo PKCS12 contendo apenas o certificado, use o seguinte comando OpenSSL :

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
Daniel B
fonte
0

No meu caso, o problema era que o computador que eu estava tentando usar para gerar o PFX não era a mesma máquina usada para gerar o CSR. A grande nota vermelha no topo da minha página de instruções dizia que deveria ser a mesma máquina.

radsdau
fonte