Como exportar certificado no formato pfx?


3

Estou executando o Windows 10. Eu instalei um certificado para o meu computador. Eu vejo isso no meu MMC. Mas quando tento exportar um arquivo pfx para esse certificado. Essa opção é desabilitada.

Consegui exportar com sucesso um arquivo pfx para esse certificado antes na mesma máquina (digamos, máquina A). Mas então, quando eu instalo o arquivo pfx em outra máquina (digamos a máquina B) com a senha que eu especifiquei. Não funcionou. Dizia que a senha não estava correta ou algo assim. Então, voltei para a máquina de certificação (máquina A), excluo o certificado e instalei o certificado novamente.

Depois disso, não consegui mais exportar o arquivo pfx novamente. Existe uma maneira de corrigir isso?

Você pode por favor me dizer como eu posso consertar isso?

E quando eu tentei repairstore, recebo erro Object não foi encontrado:

C:\WINDOWS\system32>certutil -repairstore my ‎356000019dba8d5ddd348062b90000000001d
my "Personal"
CertUtil: -repairstore command FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Object was not found.

insira a descrição da imagem aqui


O certificado provavelmente não tem o sinalizador "Permitir exportação de chave privada" definido. Pelo que eu entendi, isso significa que você está sem sorte. Ou talvez você não tenha uma chave privada?
Daniel B

Eu era capaz de exportar para o arquivo pfx com o mesmo certificado na mesma máquina antes. Em seguida, excluo o certificado do armazenamento de certificados em minha máquina. E depois disso, não posso mais exportar para o arquivo pfx. Posso consertar isso?
n179911

Após a exclusão do certificado, como você obteve uma nova cópia? Tem certeza de que você realmente tem a chave privada do certificado?
Daniel B

Eu tenho o arquivo * .CER. Então eu apenas reinstalei o arquivo * .CER.
n179911

Respostas:


1

O que você está vendo é uma limitação do Windows: ele não permitirá que você use o formato PKCS12 quando não tiver a chave privada do certificado. Porque você importou somente um arquivo CER, você não tem a chave.

Se você absolutamente precisa ter um arquivo PKCS12 contendo apenas o certificado, use o seguinte comando OpenSSL :

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx

0

No meu caso, o problema era que o computador que eu estava tentando usar para gerar o PFX não era a mesma máquina usada para gerar o CSR. A grande nota vermelha no topo da minha página de instruções dizia que deveria ser a mesma máquina.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.