Tenho um arquivo PFX conhecido como bom, com a senha correta. Posso importá-lo usando a interface de usuário do certificado do Windows ou o cmdlet import-pfxcertificate. No entanto, get-pfxcertificate falha. Alguma ideia?
PS > $password = read-host -AsSecureString
****************
PS > Import-PfxCertificate C:\Users\mfinnigan\Desktop\test.pfx -Password $password cert:\CurrentUser\my
PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\my
Thumbprint Subject EnhancedKeyUsageList
---------- ------- --------------------
<snip> CN=<snip> Client Authentication
PS > get-pfxCertificate C:\Users\mfinnigan\Desktop\test.pfx -Password $password
Get-PfxCertificate: An error occurred during encode or decode operation.
OK, encontrei o problema. O valor armazenado no arquivo é codificado em base64. Curiosamente,
Import-PfxCertificateele consegue lidar com isso, imagino que ele faça a decodificação se precisar, masget-pfxcertificatenão faz. Seria super útil se esses comportamentos fossem documentados em algum lugar, então espero que este Q&A seja importante para outra pessoa no futuro.