Import-PfxCertificate: Provider angeben
Hallo Leute,
kann mir wer sagen, ob ich bei dem Befehl "Import-PfxCertificate" irgendwie die Möglichkeit habe, einen Provider anzugeben?
Mein Problem:
Ich will meine CA von CSP auf KSP umstellen (Anhand dieser Anleitung).
Habe aber das Problem, dass man Ende dann der Private Key als "nicht exportierbar" markiert ist.
Nach ewig langer Suche bin ich dann auf diesen Beitrag gestoßen:
Daher will ich nun bei Punkt 5 den Befehl Certutil -csp "Microsoft Software Key Storage Provider" -importpfx durch Import-PfxCertificate –FilePath C:\test.P12 cert:\localMachine\my -exportable ersetzen.
Aber wenn ich da den Provider nicht angebe, wir das Zertifikat leider unter "Microsoft Strong Cryptographic Provider" importiert.
Ich bin für jede Hilfe dankbar!!
Beste Dank
Patrick
kann mir wer sagen, ob ich bei dem Befehl "Import-PfxCertificate" irgendwie die Möglichkeit habe, einen Provider anzugeben?
Mein Problem:
Ich will meine CA von CSP auf KSP umstellen (Anhand dieser Anleitung).
Habe aber das Problem, dass man Ende dann der Private Key als "nicht exportierbar" markiert ist.
Nach ewig langer Suche bin ich dann auf diesen Beitrag gestoßen:
Sadly the issue appears to be using Certutil.exe to import a PFX. I tried in my lab and, sure enough, when I import the PFX it is no longer exportable.
Daher will ich nun bei Punkt 5 den Befehl Certutil -csp "Microsoft Software Key Storage Provider" -importpfx durch Import-PfxCertificate –FilePath C:\test.P12 cert:\localMachine\my -exportable ersetzen.
Aber wenn ich da den Provider nicht angebe, wir das Zertifikat leider unter "Microsoft Strong Cryptographic Provider" importiert.
Ich bin für jede Hilfe dankbar!!
Beste Dank
Patrick
Please also mark the comments that contributed to the solution of the article
Content-Key: 343458
Url: https://administrator.de/contentid/343458
Printed on: April 26, 2024 at 15:04 o'clock
6 Comments
Latest comment
Import-PFXCertificate unterstützt keine Angabe des Storage Providers. Hier ist es eher Zufall wo es landet.
Sihe auch Kommentare hier:
https://technet.microsoft.com/en-us/library/hh848625(v=wps.630).aspx
Gruß
Sihe auch Kommentare hier:
https://technet.microsoft.com/en-us/library/hh848625(v=wps.630).aspx
Gruß
Klar mit der MMC, und via OpenSSL brauchst du den dämlichen Import/Export erst gar nicht machen.