No puedo exportar certificado digital con clave privada

Exportar certificado con clave privada en gris

Un certificado digital es un documento electrónico que se ajusta a la especificación X.509 de la Unión Internacional de Telecomunicaciones. Es un documento que suele contener el nombre y la clave pública del propietario, la fecha de caducidad de la clave pública, el número de serie del certificado y el nombre y la firma digital de la organización que lo ha emitido. El certificado digital vincula el nombre del propietario y un par de claves electrónicas (una clave pública y una clave privada) que pueden utilizarse para firmar documentos.

Existen tres opciones de PKI: autofirmado, interno y externalizado. La opción elegida puede depender de varios factores, como el coste, los recursos humanos y del sistema, y el grado o la sofisticación de la seguridad deseada. La PKI establece identidades digitales de confianza. La CA es la parte de una PKI que se encarga de certificar las identidades. Además de generar un certificado, esto implica verificar la identidad de un suscriptor de acuerdo con las políticas y procedimientos establecidos. Este es el caso de las PKI internas y externas.

La clave privada asociada está marcada como no exportable. sólo se puede exportar el certificado

Con el gestor de certificados puedo exportar el certificado. Pero, al exportar el certificado desde el gestor de certificados, el botón de opción «exportar la clave privada» aparece atenuado. <– He intentado solucionar esto sin éxito.

Nos dimos cuenta de que el certificado había perdido su capacidad de exportar la clave privada. El certificado había sido reemitido recientemente utilizando el antiguo CSR, pero de alguna manera la clave privada del nuevo certificado estaba marcada como no exportable, mientras que los certificados anteriores tenían claves privadas exportables. Por suerte, teníamos un certificado anterior disponible con una clave privada exportable con la que trabajar. Hay guías en Internet que indican que el siguiente proceso podría funcionar sin el certificado anterior, pero en nuestro caso no lo hizo, posiblemente porque el certificado fue reemitido.

DESCARGO DE RESPONSABILIDAD: el siguiente proceso no es intrusivo en su ordenador y requiere una VM para trabajar. Si tiene éxito, entonces obtendrá su clave privada exportada. Si falla, entonces su única opción sería crear un CSR con clave privada exportable y volver a emitir su certificado y reconfigurar sus dominios.

Certutil exportar clave privada

tendrá que ejecutar la herramienta con la cuenta local del sistema, ya que funciona escribiendo directamente en la memoria utilizada por el proceso lsass de Windows, para marcar temporalmente las claves como exportables. Esto se puede hacer usando PsExec de SysInternals’ PsTools:

Si es emitido por digicert Puede utilizar la utilidad de certificados DigiCert para Windows. Haz la ‘Reparación’ en el servidor en el que fue creado. Luego puede exportarlo a como c:\temp como .pfx. Esto me funcionó con un certificado ssl real.

La solución de Jailbreak sigue funcionando en Windows 10 21H1 build 19043.1237 aunque el repositorio de Github no se ha actualizado en seis años. Eso dice algo sobre la seguridad de Windows 🙂 Como el hecho de que cualquier programa SIN derechos de administrador puede obtener todas las credenciales almacenadas del almacén de credenciales de Windows en un segundo o dos.

Esto funcionó para mí en Windows Server 2012 – Necesitaba exportar un certificado no exportable para configurar otro servidor ADFS y esto hizo el truco. Recuerde que debe utilizar las instrucciones de jailbreak arriba es decir:

Exportar certificado con clave privada en gris windows 2016

Cuando fui a exportarlo, la opción de exportar a PFX estaba en gris sin más explicación. Luego seguí muchas de las instrucciones que aparecen aquí, incluyendo Powershell Export-PfxCertificate. Ninguna de ellas funcionó.

GoDaddy, amablemente y sin coste alguno, me permitió enviar una nueva CSR (con la opción marcada) para «volver a teclear» mi certificado existente. En un par de horas, mi nuevo certificado fue emitido. Lo instalé en mi máquina y pude exportarlo directamente desde la MMC de Windows (sin necesidad de PowerShell).

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad