导入- not证书未导入以更正证书存储区
我试图使用PowerShell导入PFX,它是由OpenSSL从cer和密钥文件中创建的(密钥由OpenSSL和CSR一起生成,并提交给内部AD CA以生成cer)。
在OpenSSL中查看cert信息时,我可以看到PFX只包含一个证书和一个私钥,这正是我所期望的。
如果运行以下命令,证书将导入到中间证书颁发机构,而不是我指定的机器个人存储:
Import-PfxCertificate -FilePath $SharedPFXPath -Password (ConvertTo-SecureString -String $PFXPassword -AsPlainText -Force) -CertStoreLocation Cert:\LocalMachine\My -ExportableImport-PfxCertificate命令可能忽略我的cert存储位置的原因是什么?
编辑:只是为了获得更多信息,我想我应该详细说明用于生成源证书和密钥文件等的命令:
首先创建一个键和CSR
openssl.exe genrsa -out $KeyFilePath 2048
openssl.exe req -new -key $KeyFilePath -out $CSROutputPath -config $ConfigFilePathCSR配置文件包含以下内容(实际删除的DN值):
[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[req_distinguished_name]
C = COUNTRY CODE
ST = COUNTY/STATE
L = TOWN
O = ORG
OU = OU
CN = COMMON NAME
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = SAN然后将CSR提交给AD CA,并保存BASE64编码的证书。我使用这个键文件来创建PFX。
openssl.exe pkcs12 -export -in $CertPath -inkey $KeyFilePath -out $PFXPath -passout pass:$PFXPassword -nomac我必须将-nomac添加到PFX命令中,否则每次尝试手动将PFX导入cert存储时都会出现错误的密码错误。不确定这是否会导致我的问题,或者我先前的一些命令是否会给我带来一些问题?
回答 1
Server Fault用户
发布于 2023-02-15 15:20:22
此问题与提到的这里类似的问题有关。
我正在使用Windows3.0来生成我的证书和PFX等,虽然我有同样的“不正确的密码”问题,这个问题是通过添加OpenSSL解决的,但是我没有添加其他选项。
将-certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES添加到PFX导出命令后,我不再有任何问题,我的证书将导入到指定的存储区中。
https://serverfault.com/questions/1122862
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号