6
Import-PfxCertificate: Provider angeben
Hallo Leute,
kann mir wer sagen, ob ich bei dem Befehl "Import-PfxCertificate" irgendwie die Möglichkeit habe, einen Provider anzugeben?
Mein Problem:
Ich will meine CA von CSP auf KSP umstellen (Anhand dieser Anleitung).
Habe aber das Problem, dass man Ende dann der Private Key als "nicht exportierbar" markiert ist.
Nach ewig langer Suche bin ich dann auf diesen Beitrag gestoßen:
Daher will ich nun bei Punkt 5 den Befehl Certutil -csp "Microsoft Software Key Storage Provider" -importpfx durch Import-PfxCertificate –FilePath C:\test.P12 cert:\localMachine\my -exportable ersetzen.
Aber wenn ich da den Provider nicht angebe, wir das Zertifikat leider unter "Microsoft Strong Cryptographic Provider" importiert.
Ich bin für jede Hilfe dankbar!!
Beste Dank
Patrick
kann mir wer sagen, ob ich bei dem Befehl "Import-PfxCertificate" irgendwie die Möglichkeit habe, einen Provider anzugeben?
Mein Problem:
Ich will meine CA von CSP auf KSP umstellen (Anhand dieser Anleitung).
Habe aber das Problem, dass man Ende dann der Private Key als "nicht exportierbar" markiert ist.
Nach ewig langer Suche bin ich dann auf diesen Beitrag gestoßen:
Sadly the issue appears to be using Certutil.exe to import a PFX. I tried in my lab and, sure enough, when I import the PFX it is no longer exportable.
Daher will ich nun bei Punkt 5 den Befehl Certutil -csp "Microsoft Software Key Storage Provider" -importpfx durch Import-PfxCertificate –FilePath C:\test.P12 cert:\localMachine\my -exportable ersetzen.
Aber wenn ich da den Provider nicht angebe, wir das Zertifikat leider unter "Microsoft Strong Cryptographic Provider" importiert.
Ich bin für jede Hilfe dankbar!!
Beste Dank
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343458
Url: https://administrator.de/contentid/343458
Printed on: April 26, 2024 at 15:04 o'clock
6 Comments
Latest comment
Import-PFXCertificate unterstützt keine Angabe des Storage Providers. Hier ist es eher Zufall wo es landet.
Sihe auch Kommentare hier:
https://technet.microsoft.com/en-us/library/hh848625(v=wps.630).aspx
Gruß
Sihe auch Kommentare hier:
https://technet.microsoft.com/en-us/library/hh848625(v=wps.630).aspx
Gruß
na toll...
was mache ich jetzt in meiner Not?
Hat irgendwer eine Idee wie ich das Zertifikat importieren und wieder exportieren kann, so dass nachher der Private-Key auch noch exportierbar ist?
Geht das evt. irgendwie über die grafische Oberfläche?
Grüße
Patrick
was mache ich jetzt in meiner Not?
Hat irgendwer eine Idee wie ich das Zertifikat importieren und wieder exportieren kann, so dass nachher der Private-Key auch noch exportierbar ist?
Geht das evt. irgendwie über die grafische Oberfläche?
Grüße
Patrick
Klar mit der MMC, und via OpenSSL brauchst du den dämlichen Import/Export erst gar nicht machen.
Klar mit der MMC
Wie kann ich da den Storage Provider angeben? und via OpenSSL brauchst du den dämlichen Import/Export erst gar nicht machen.
Meinst du damit ein externes Zertifikat?
Nach langer Suche habe ich das Problem nun an der richtigen Stelle lokalisiert.
Problem ist nicht Punkt 5 der Anleitung sondern Punkt 7: Certutil –restorekey <PFX file path>
Sobald ich eine Key mittels restorekey wiederherstelle, ist dieser nicht mehr exportierbar.
Auch wenn ich es über die mmc mache (Zertifizierungsstelle wiederherstellen) und dort explizit den Haken bei "Privater Schlüssel und Zertifizierungsstellenzertifikat" setze, ist der Private Schlüssel nachher als "nicht exportierbar" gekennzeichnet.
Wenn ich das Zertifikat unter "Eigene Zertifikate" importiere, funktioniert alles und der "Private Schlüssel" ist exportierbar.
Anmerkung:
Dieses Verhalten tritt nur auf, wenn ich die Zertifikate von CSP auf KSP umstelle.
Lösche ich die CA und stelle die Originale (CSP) wieder her, ist alles so wie es soll.
Das kann es ja doch auch nicht sein, oder?
Grüße
Patrick
Problem ist nicht Punkt 5 der Anleitung sondern Punkt 7: Certutil –restorekey <PFX file path>
Sobald ich eine Key mittels restorekey wiederherstelle, ist dieser nicht mehr exportierbar.
Auch wenn ich es über die mmc mache (Zertifizierungsstelle wiederherstellen) und dort explizit den Haken bei "Privater Schlüssel und Zertifizierungsstellenzertifikat" setze, ist der Private Schlüssel nachher als "nicht exportierbar" gekennzeichnet.
Wenn ich das Zertifikat unter "Eigene Zertifikate" importiere, funktioniert alles und der "Private Schlüssel" ist exportierbar.
Anmerkung:
Dieses Verhalten tritt nur auf, wenn ich die Zertifikate von CSP auf KSP umstelle.
Lösche ich die CA und stelle die Originale (CSP) wieder her, ist alles so wie es soll.
Das kann es ja doch auch nicht sein, oder?
Grüße
Patrick
Ich habe nun nach dem wiederherstellen der CA die Zertifikate unter "Eigene Zertifikate" gelöscht und neu importiert. Nun sind sie exportierbar.
Reicht für mich vorerst als Workaround.
Besten Dank für eure Hilfe!
Reicht für mich vorerst als Workaround.
Besten Dank für eure Hilfe!