CNG RSA in alten RSA
Check: certutil -store -user my
Zuesrt notwendige Tools installieren, wir brauchen
o - pvk.exe von http://www.drh-consultancy.demon.co.uk/pvk.html o
-
pvk2pfx.exe aus dem WDK o
-
OpenSSL
Dann
o - export PUBLIC KEY DER-Encoded nach c:\certs\certificate.cer o
-
# privaten Key exportieren, pwd ist das PFX Pwd
openssl.exe pkcs12 -in „C:\certs\original cert.pfx“ -nocerts -out „C:\certs\certificate.pem“ o -
# PEM in ein PVK umwandeln, temp. Pwd ist pvkPwdTemp0!
pvk.exe -in „C:\certs\certificate.pem“ -topvk -strong -out „C:\certs\certificate.pvk“ o -
pvk2pfx.exe -pvk „C:\certs\certificate.pvk“ -pi pvkPwdTemp0! -spc „C:\certs\certificate.cer“ -pfx C:\certs\newcert.pfx“ -po newPfxHiddenPassw0rd! o
-
Import des neuen PFX (altes Cert vorher entfernen!)
Check: certutil -store -user my
Andere Variante (internal only)