certmgr
? certmgr это гуй консоль
серт с ключом?
Тебе надо экспортнуть контейнер с открытым ключом СА ?
Updated: 23 July 2018, 22:40:26
Это не то что тебе надо?
https://stackoverflow.com/questions/43799755/export-certificate-with-private-key-including-all-certificates-in-path-using-pow
Updated: 23 July 2018, 22:45:13
Ну или вот:
>certutil -exportPFX /?
Применение:
CertUtil [Параметры] -exportPFX [Имя_хранилища_сертификаторв] CertId PFXFile [модификаторы]
Экспорт сертификата и закрытого ключа
CertificateStoreName - Имя хранилища сертификатов. См. параметр -store.
CertId - Токен соответствия сертификата или CRL. См. параметр -store.
PFXFile - экспортированный файл данных PFX
Modifiers - Список из одного или нескольких следующих объектов, разделенных
запятыми:
NoChain - Не экспортировать цепь сертификатов
NoRoot - Не экспортировать корневой сертификат
По умолчанию используется личное хранилище компьютера.
Параметры:
-f -- Обязательная перезапись
-enterprise -- Использовать локальное хранилище сертификатов
-user -- Используйте ключи HKEY_CURRENT_USER или хранилище сертификатов
-GroupPolicy -- Использовать хранилище сертификатов групповой политики
-gmt -- Вывод времени по Гринвичу (GMT)
-seconds -- Время отображения с секундами и миллисекундами
-split -- Отделение внедренных элементов ASN.1 и сохранение в файл
-v -- Подробное протоколирование работы
-privatekey -- Отобразить пароль и данные закрытого ключа
-p Пароль -- Пароль
-t Таймаут -- Таймаут получения URL (мсек)
CertUtil -? -- Отображение списка команд
CertUtil -exportPFX -? -- Отображение справки о команде "exportPFX"
CertUtil -v -? -- Отображение справки по всем командам
>certutil -importPFX /?
Применение:
CertUtil [Параметры] -importPFX PFXFile [модификаторы]
Импорт сертификата и закрытого ключа
PFXFile - файл PFX или EPF, который следует импортировать
Modifiers - список из одного или нескольких следующих объектов, разделенных запятыми:
AT_SIGNATURE - присвоить параметру KeySpec значение Signature
AT_KEYEXCHANGE - присвоить параметру KeySpec значение Key Exchange
NoExport - запретить экспорт закрытого ключа
NoCert - не импортировать сертификат
NoChain - не импортировать цепь сертификатов
NoRoot - не импортировать корневой сертификат
Protect - защитить ключи паролем
NoProtect - не защищать ключи паролем
По умолчанию используется личное хранилище компьютера.
Параметры:
-f -- Обязательная перезапись
-user -- Используйте ключи HKEY_CURRENT_USER или хранилище сертифи
катов
-gmt -- Вывод времени по Гринвичу (GMT)
-seconds -- Время отображения с секундами и миллисекундами
-v -- Подробное протоколирование работы
-privatekey -- Отобразить пароль и данные закрытого ключа
-p Пароль -- Пароль
-csp Поставщик -- Поставщик
CertUtil -? -- Отображение списка команд
CertUtil -importPFX -? -- Отображение справки о команде "importPFX"
CertUtil -v -? -- Отображение справки по всем командам
>