Windows Private Key aus Zertifikat extrahieren

Question

Ich habe mehrere Zertifikate.

PS C:\Windows\system32> Get-ChildItem -Path Cert:\LocalMachine\My | Select-Object -Property Thumbprint, Subject

Thumbprint                               Subject
----------                               -------
EEB8007D044572DD6D76360C568602EB5512D941 CN=Federation
DF3C24F9BFD666761B268073FE06D1CC8D4F82A4 CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
9D78F5D63ED25210E39BD612190E895B0DEE4344 CN=WMSvc-SHA2-VIE-SRV-EX02
8B3C5B9B867D4BE46D1CB5A01D45D67DC8E94082 CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US
602AB79CB49EC284BCC8A2003510C5DDEE9D1F91 CN=vie-srv-ex02.dom.local
4DEEA7060D80BABF1643B4E0F0104C82995075B7 CN=Thawte RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
4405BFE7D5B2748B1C0E47A2C9EF98EED861A3E4 CN=vie-srv-ex02
36882AE19179B37AB82C83ACE6D576967324E105 CN=Microsoft Exchange Server Auth Certificate
0FF7A968D9553E44C6CAA43052C370D8DF230E78 CN=webmail.dom.local

Wie kann ich den Private Key des webmail.dom.local Zertifikat extrahieren?

Answer 1

Du kannst das Zertifikat und den Schlüssel als PFX Datei exportieren.

$cert = Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object { $_.Thumbprint -eq "0FF7A968D9553E44C6CAA43052C370D8DF230E78" }
$securePassword = ConvertTo-SecureString -String "TopSecure" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\zertifikat.pfx" -Password $securePassword

Die generierte .pfx Datei enthält das Zertifikat sowie den privaten Schlüssel.