このガイド に従って、Comodoからコード署名証明書のKeySpecプロパティを変更しようとしています。このガイドでは、証明書ファイルをMMCにインポートし、後で再びエクスポートすることについて言及しています。しかし、PFXファイルとしてエクスポートするオプションがないようです。すでにPFXファイルを持っています。正常にインポートできますが、エクスポートに行くとオプションがグレー表示/無効になります。
このエクスポートオプションを有効にするにはどうすればよいですか?
証明書スナップインは、実際にはPFX証明書をエクスポートすることを好みませんが、PowerShellは喜んで提供します。 Export-PfxCertificate
コマンドレットを使用できます。
cd cert:\
と入力して、証明書の疑似ドライブに移動します。cd CurrentUser
またはcd LocalMachine
を入力します。マシン証明書をエクスポートするには、管理者としてPowerShellを起動する必要がある場合があります。cd
を適切なストアに入れます(dir
が役立つ場合があります)。 MMCの個人ストアは、ここではMy
と呼ばれます。dir
を使用して、必要な証明書に対応するIDを識別します。次のコマンドを入力して、パスワード付きのPFXとしてエクスポートします。
Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
LONGSTRINGOFHEX
は、証明書のIDに置き換える必要があります。幸い、タブ補完を使用できます。
このコマンドを実行すると、指定したパスワードで保護されたPFX証明書が得られます。 PowerShellは、パスワードなしで証明書の秘密鍵をエクスポートすることを拒否し、パスワードを空白にすることはできません。それにもかかわらず、あなたのPFXはアウトです。
証明書をWebHostingストアにインポートする場合、秘密キーをエクスポートすることはできません。個人用ストアに移動すると、PFXとしてエクスポートできます。コマンドラインに移動してExport-PfxCertificateを使用しなくても、Windows 2012R2でこれを行うことができました(これは、私の命を救うために証明書のIDを理解できなかったので苦痛です)。