Estou tentando importar um PFX usando o PowerShell, que foi criado pelo OpenSSL a partir de um cer e um arquivo de chave (a chave foi gerada pelo OpenSSL junto com um CSR, que foi submetido ao AD CA interno para gerar o cer)
Ao visualizar as informações do certificado no OpenSSL, posso ver que o PFX contém apenas um único certificado e uma chave privada, que é o que eu esperava
Se eu executar o comando abaixo, o certificado será importado para autoridades de certificação intermediárias, em vez do armazenamento pessoal da máquina, conforme especificado:
Import-PfxCertificate -FilePath $SharedPFXPath -Password (ConvertTo-SecureString -String $PFXPassword -AsPlainText -Force) -CertStoreLocation Cert:\LocalMachine\My -Exportable
Qual poderia ser o motivo pelo qual o Import-PfxCertificate
comando pode estar ignorando meu local de armazenamento certificado?
EDIT : Apenas para algumas informações adicionais, pensei em detalhar os comandos usados para gerar o certificado de origem e os arquivos de chave etc:
Comece criando uma chave e CSR
openssl.exe genrsa -out $KeyFilePath 2048
openssl.exe req -new -key $KeyFilePath -out $CSROutputPath -config $ConfigFilePath
O arquivo de configuração CSR contém isto (valores DN reais removidos):
[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[req_distinguished_name]
C = COUNTRY CODE
ST = COUNTY/STATE
L = TOWN
O = ORG
OU = OU
CN = COMMON NAME
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = SAN
Em seguida, envio o CSR para AD CA e salvo o certificado codificado em BASE64. Eu uso isso e o arquivo de chave para criar o PFX
openssl.exe pkcs12 -export -in $CertPath -inkey $KeyFilePath -out $PFXPath -passout pass:$PFXPassword -nomac
Eu tive que adicionar -nomac
ao meu comando PFX, caso contrário, recebia um erro de senha incorreta toda vez que tentava importar manualmente o PFX para o armazenamento certificado. Não tenho certeza se isso contribuiria para o meu problema ou se alguns dos meus comandos anteriores podem estar me causando alguns problemas?
Este problema está relacionado a problemas semelhantes mencionados aqui
-nomac
Estou usando o OpenSSL 3.0 no Windows para gerar meus certificados e PFXs etc.Depois de adicionar
-certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES
ao meu comando de exportação PFX, não tenho mais problemas e meu certificado é importado para minha loja especificada