Экспорт PFX с надлежащей KeySpec (Windows Server 2012 R2)

Question

Экспорт PFX с надлежащей KeySpec (Windows Server 2012 R2)

Если есть сертификат в моем магазине, и я проверил с certutil тот KeySpec установлен в AT_SIGNATURE (Я должен был импортировать его соответственно). Теперь всякий раз, когда я экспортирую сертификат (через MMC или же PowerShell) KeySpec установлен обратно AT_KEYEXCHANGE, Как я могу это изменить?

6

pfx code-signing-certificate

Источник

user520094 25 июл '18 в 11:56

1 ответ

Другие вопросы по тегам pfx code-signing-certificate

user8479 06 дек '22 в 15:03 2022-12-06 15:03 · Answer 1 · 2022-12-06 15:03

Согласно этому:

Значение KeySpec, равное 1, или AT_KEYEXCHANGE, можно использовать для подписи и шифрования. Значение 2 или AT_SIGNATURE используется только для подписи.

Когда вы импортируете сертификат с помощью certutil, вы можете указать, что он установлен только на , если вы хотите применить это ограничение, например

certutil -p SOME_PASSWORD -importPFX .\mycert.pfx AT_SIGNATURE

Если вы не укажетеAT_SIGNATUREи он импортируется сAT_KEYEXCHANGEтогда вы сможете использовать сертификат для подписи и шифрования.

Чтобы проверить KeySpec сертификата, вы можете использоватьcertutil -dump -v .\mycert.pfxили другие параметры, чтобы получить сертификат из локального хранилища, а затем выполнить поиск в результатах поиска «KeySpec».