использование certutil довольно просто:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot
Мне нужно преобразовать его из pfx в pem, поэтому мне нужно написать сценарий. Вот что у меня есть на данный момент:
$output = ( certutil -store my | findstr /i seri )
$separator = ":"
$serialstring = $output.split( $separator )
$serialnr = $serialstring[1]
$exportpfx = "certutil -exportpfx -p `"`" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot"
invoke-expression $exportpfx
Это почти работает, но полученный файл pfx имеет пароль. Очевидно, мой $ exportpfx var сохраняет больше информации, чем должен, но я не могу понять, что именно.
Какие-нибудь советы? Спасибо!
поскольку моей целью было преобразовать pfx в pem, я использовал инструменты openssl для Windows, чтобы удалить ключ после создания pfx