usar certutil é bastante direto:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot
Preciso convertê-lo de pfx para pem, então preciso fazer alguns scripts. Isso é o que eu tenho até agora:
$output = ( certutil -store my | findstr /i seri )
$separator = ":"
$serialstring = $output.split( $separator )
$serialnr = $serialstring[1]
$exportpfx = "certutil -exportpfx -p `"`" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot"
invoke-expression $exportpfx
Isso quase funciona, mas o arquivo pfx resultante tem uma senha. Então, aparentemente, meu $ exportpfx var está salvando mais informações do que deveria, mas não consigo ver o quê.
Alguma dica? Obrigado!
como meu objetivo era converter o pfx para pem, usei as ferramentas openssl para windows para remover a chave após a criação do pfx