使用certutil非常简单:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot 我需要将它从pfx转换为pem,所以我需要做一些脚本。 这是我迄今为止:
$output = ( certutil -store my | findstr /i seri ) $separator = ":" $serialstring = $output.split( $separator ) $serialnr = $serialstring[1] $exportpfx = "certutil -exportpfx -p `"`" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot" invoke-expression $exportpfx
这几乎工作,但由此产生的pfx文件有一个密码。 所以显然我的$ exportpfx var正在保存更多的信息比它应该,但我看不到什么。
有小费吗? 谢谢!
因为我的目标是将pfx转换为pem,所以在创buildpfx后,我使用openssl工具来删除密钥