使用 certutil 非常简单:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot
我需要将其从 pfx 转换为 pem,因此我需要编写一些脚本。这是我目前所拥有的:
$output = ( certutil -store my | findstr /i seri )
$separator = ":"
$serialstring = $output.split( $separator )
$serialnr = $serialstring[1]
$exportpfx = "certutil -exportpfx -p `"`" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot"
invoke-expression $exportpfx
这几乎可行,但生成的 pfx 文件有密码。因此显然我的 $exportpfx var 保存了比应有的更多的信息,但我看不到是什么。
有什么建议吗?谢谢!
答案1
因为我的目标是将 pfx 转换为 pem,所以我在创建 pfx 后使用了 windows 的 openssl 工具来删除密钥