none
Export von Zertifikaten RRS feed

  • Frage

  • Hallo Zusammen,

    ich habe eine Frage zum Exportieren von Zertifikaten.

    Auf einem Rechner sind 2 persönliche Computerzertifikaten installiert.

    Der "Issued To" Name ist bei beiden gleich (FQDN des Rechners), nur die ausstellenden Zertifizierungsstellen unterscheiden sich.

    Ich möchte nun per CERTUTIL eins von beiden inkl. private key exportieren.

    Das mache ich mit folgendem Befehl:

    certutil -privatekey -exportpfx "<FQDN>" <FQDN>.pfx

    Doch leider wird das falsche Zertifikat von Beiden exportiert.

    Könnte ich den Befehl insofern "verfeinern", dass ich bei gleichnamigen Namen des Zertifikats noch zur sicheren Unterscheidung die richtige Zertifizierungsstelle o.ä. mit angebe?

    Danke im Voraus für Eure Hilfe.

    Viele Grüße, Anastasia

    Donnerstag, 30. April 2015 12:26

Antworten

  • > certutil -privatekey -exportpfx "<FQDN>" <FQDN>.pfx
     
    Nimm statt des FQDN die Seriennummer oder den Index:
         CertId -- Certificate or CRL match token.  This can be a serial number,
                an SHA-1 certificate, CRL, CTL or public key hash,
                a numeric cert index (0, 1, etc.),
                a numeric CRL index (.0, .1, etc.),
                a numeric CTL index (..0, ..1, etc.),
                a public key, signature or extension ObjectId,
                a certificate subject Common Name,
                an e-mail address, UPN or DNS name,
                a key container name or CSP name,
                a template name or ObjectId,
                an EKU or Application Policies ObjectId,
                or a CRL issuer Common Name.
                Many of the above may result in multiple matches.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Donnerstag, 30. April 2015 13:42

Alle Antworten

  • > certutil -privatekey -exportpfx "<FQDN>" <FQDN>.pfx
     
    Nimm statt des FQDN die Seriennummer oder den Index:
         CertId -- Certificate or CRL match token.  This can be a serial number,
                an SHA-1 certificate, CRL, CTL or public key hash,
                a numeric cert index (0, 1, etc.),
                a numeric CRL index (.0, .1, etc.),
                a numeric CTL index (..0, ..1, etc.),
                a public key, signature or extension ObjectId,
                a certificate subject Common Name,
                an e-mail address, UPN or DNS name,
                a key container name or CSP name,
                a template name or ObjectId,
                an EKU or Application Policies ObjectId,
                or a CRL issuer Common Name.
                Many of the above may result in multiple matches.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Donnerstag, 30. April 2015 13:42
  • Super, Martin, danke, mit der SN funktioniert es.

    Viele Grüße, Anastasia

    Donnerstag, 30. April 2015 14:17