使用 certutil 非常简单:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot
我需要将它从 pfx 转换为 pem,所以我需要编写一些脚本。这是我到目前为止所拥有的:
$output = ( certutil -store my | findstr /i seri )
$separator = ":"
$serialstring = $output.split( $separator )
$serialnr = $serialstring[1]
$exportpfx = "certutil -exportpfx -p `"`" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot"
invoke-expression $exportpfx
这几乎可以工作,但生成的 pfx 文件有密码。所以显然我的 $exportpfx var 保存的信息比它应该的要多,但我看不到是什么。
有小费吗?谢谢!
因为我的目标是将 pfx 转换为 pem,所以我使用 windows 的 openssl 工具在创建 pfx 后删除密钥