Exportar certificado digital con clave privada marcada como no exportable

Exportar certificado digital con clave privada marcada como no exportable

🔴 la clave privada no es exportable certutil

tendrá que ejecutar la herramienta con la cuenta local del sistema, ya que funciona escribiendo directamente en la memoria utilizada por el proceso lsass de Windows, para marcar temporalmente las claves como exportables. Esto se puede hacer usando PsExec de SysInternals’ PsTools:

Si es emitido por digicert Puede utilizar la utilidad de certificados DigiCert para Windows. Haz la ‘Reparación’ en el servidor en el que fue creado. Luego puede exportarlo a como c:\temp como .pfx. Esto me funcionó con un certificado ssl real.

La solución de Jailbreak sigue funcionando en Windows 10 21H1 build 19043.1237 aunque el repositorio de Github no se actualizó durante seis años. Eso dice algo sobre la seguridad de Windows 🙂 Como el hecho de que cualquier programa SIN derechos de administrador puede obtener todas las credenciales almacenadas del almacén de credenciales de Windows en un segundo o dos.

Esto funcionó para mí en Windows Server 2012 – Necesitaba exportar un certificado no exportable para configurar otro servidor ADFS y esto hizo el truco. Recuerde que debe utilizar las instrucciones de jailbreak arriba es decir:

READ  Como crear carpetas en gmail

💪 exportar certificado con clave privada en gris windows 2016

Ya se ha importado un certificado que contiene una clave privada con la opción de permitir exportar la clave privada. Sin embargo, nos gustaría reforzar un poco la seguridad y marcar la clave como no exportable. Dado que el certificado es un certificado comodín y está vinculado a muchos sitios web, nos gustaría evitar eliminar el certificado y volver a importarlo.

Que yo sepa, la única forma de marcar una clave privada como no exportable en tu situación es reimportar el certificado. Una vez que se ha importado, no se puede modificar la variable booleana que establece esa opción.

👨 exportar el certificado con la clave privada está en gris

Cuando fui a exportarlo, la opción de exportar a PFX estaba en gris sin más explicación. A continuación, seguí muchas de las instrucciones enumeradas aquí, incluyendo Powershell Export-PfxCertificate. Ninguna de ellas funcionó.

GoDaddy, amablemente y sin coste alguno, me permitió enviar una nueva CSR (con la opción marcada) para «volver a teclear» mi certificado existente. En un par de horas, mi nuevo certificado fue emitido. Lo instalé en mi máquina y pude exportarlo directamente desde la MMC de Windows (sin necesidad de PowerShell).

la clave privada asociada está marcada como no exportable. sólo se puede exportar el certificado

Cuando fui a exportarlo, la opción de exportar a PFX estaba en gris sin más explicación. A continuación, seguí muchas de las instrucciones enumeradas aquí, incluyendo Powershell Export-PfxCertificate. Ninguna de ellas funcionó.

GoDaddy, amablemente y sin coste alguno, me permitió enviar una nueva CSR (con la opción marcada) para «volver a teclear» mi certificado existente. En un par de horas, mi nuevo certificado fue emitido. Lo instalé en mi máquina y pude exportarlo directamente desde la MMC de Windows (sin necesidad de PowerShell).

READ  Configurar mi dispositivo cercano

Entradas relacionadas

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.Más información
Privacidad