🤘 Exportar certificado digital con clave privada marcada como no exportable
Contenidos
- 🤘 Exportar certificado digital con clave privada marcada como no exportable
- 🔴 la clave privada no es exportable certutil
- 💪 exportar certificado con clave privada en gris windows 2016
- 👨 exportar el certificado con la clave privada está en gris
- ⭐ la clave privada asociada está marcada como no exportable. sólo se puede exportar el certificado
🔴 la clave privada no es exportable certutil
tendrá que ejecutar la herramienta con la cuenta local del sistema, ya que funciona escribiendo directamente en la memoria utilizada por el proceso lsass de Windows, para marcar temporalmente las claves como exportables. Esto se puede hacer usando PsExec de SysInternals’ PsTools:
Si es emitido por digicert Puede utilizar la utilidad de certificados DigiCert para Windows. Haz la ‘Reparación’ en el servidor en el que fue creado. Luego puede exportarlo a como c:\temp como .pfx. Esto me funcionó con un certificado ssl real.
La solución de Jailbreak sigue funcionando en Windows 10 21H1 build 19043.1237 aunque el repositorio de Github no se actualizó durante seis años. Eso dice algo sobre la seguridad de Windows 🙂 Como el hecho de que cualquier programa SIN derechos de administrador puede obtener todas las credenciales almacenadas del almacén de credenciales de Windows en un segundo o dos.
Esto funcionó para mí en Windows Server 2012 – Necesitaba exportar un certificado no exportable para configurar otro servidor ADFS y esto hizo el truco. Recuerde que debe utilizar las instrucciones de jailbreak arriba es decir:
💪 exportar certificado con clave privada en gris windows 2016
Ya se ha importado un certificado que contiene una clave privada con la opción de permitir exportar la clave privada. Sin embargo, nos gustaría reforzar un poco la seguridad y marcar la clave como no exportable. Dado que el certificado es un certificado comodín y está vinculado a muchos sitios web, nos gustaría evitar eliminar el certificado y volver a importarlo.
Que yo sepa, la única forma de marcar una clave privada como no exportable en tu situación es reimportar el certificado. Una vez que se ha importado, no se puede modificar la variable booleana que establece esa opción.
👨 exportar el certificado con la clave privada está en gris
Cuando fui a exportarlo, la opción de exportar a PFX estaba en gris sin más explicación. A continuación, seguí muchas de las instrucciones enumeradas aquí, incluyendo Powershell Export-PfxCertificate. Ninguna de ellas funcionó.
GoDaddy, amablemente y sin coste alguno, me permitió enviar una nueva CSR (con la opción marcada) para «volver a teclear» mi certificado existente. En un par de horas, mi nuevo certificado fue emitido. Lo instalé en mi máquina y pude exportarlo directamente desde la MMC de Windows (sin necesidad de PowerShell).
⭐ la clave privada asociada está marcada como no exportable. sólo se puede exportar el certificado
Cuando fui a exportarlo, la opción de exportar a PFX estaba en gris sin más explicación. A continuación, seguí muchas de las instrucciones enumeradas aquí, incluyendo Powershell Export-PfxCertificate. Ninguna de ellas funcionó.
GoDaddy, amablemente y sin coste alguno, me permitió enviar una nueva CSR (con la opción marcada) para «volver a teclear» mi certificado existente. En un par de horas, mi nuevo certificado fue emitido. Lo instalé en mi máquina y pude exportarlo directamente desde la MMC de Windows (sin necesidad de PowerShell).