使用 certreq 生成的证书的私钥不可导出
Private key from Certificate generated with certreq is not exportable
我已经使用以下设置创建了一个包含 inf 文件和 certreq 的证书:
$InfFile = @"
[NewRequest]`r
FriendlyName = $FQDN
Subject = "CN=$FQDN,OU=$OrganizationalUnit,O=$Organisation,L=$Locality,S=$State,C=$CountryName,E=$Email"`r
KeySpec = 1
KeyLength = 2048
Exportable = TRUE`r
RequestType = PKCS10`r
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=$FQDN&"
_continue_ = "DNS=$SERVERNAME"
"@
如果我 运行 在脚本中这样做,将创建证书。但是即使我将“Exportable”的值设置为 true,我也无法导出私钥。似乎没有密钥与证书相关联,如图所示:
Certificate without key
这里有一个带有关联密钥的证书供参考:
Certificate with Key
我不太确定我做错了什么,有什么想法吗?
干杯
水牛兵
刚刚找到了我自己的问题的答案。我必须将以下内容添加到 inf 文件中:MachineKeySet = TRUE
我已经使用以下设置创建了一个包含 inf 文件和 certreq 的证书:
$InfFile = @"
[NewRequest]`r
FriendlyName = $FQDN
Subject = "CN=$FQDN,OU=$OrganizationalUnit,O=$Organisation,L=$Locality,S=$State,C=$CountryName,E=$Email"`r
KeySpec = 1
KeyLength = 2048
Exportable = TRUE`r
RequestType = PKCS10`r
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=$FQDN&"
_continue_ = "DNS=$SERVERNAME"
"@
如果我 运行 在脚本中这样做,将创建证书。但是即使我将“Exportable”的值设置为 true,我也无法导出私钥。似乎没有密钥与证书相关联,如图所示:
Certificate without key
这里有一个带有关联密钥的证书供参考:
Certificate with Key
我不太确定我做错了什么,有什么想法吗?
干杯 水牛兵
刚刚找到了我自己的问题的答案。我必须将以下内容添加到 inf 文件中:MachineKeySet = TRUE