温馨提示:
本文所述内容具有依赖性,可能因软硬条件不同而与预期有所差异,故请以实际为准,仅供参考。
PFX 证书其实是一种证书的打包方式,通常就是将常见的 SSL 公钥 + 私钥
组合打包在一起。在 Windows 系统,我们可以通过 MMC 控制台 - 证书管理 可视化界面一步步导入,但是过于繁琐,因此考虑通过命令行导入。
一开始打算用 Windows 自带的 certmgr.exe
工具实现,但是试了下不那么人性化,所以找了个第三方工具 importpfx.exe
。
下载
Importing PFX Certificates into Internet Explorer用法
命令
importpfx.exe -f <filename.p12> -p <export passwd> -t USER|MACHINE -s <certstore> [-r "Subject OU to remove" | -all]
参数说明
-f:PKCS12 格式的证书,通过以 .pfx
、.p12
为后缀名;
-p:证书密码;
-t:保存类型,USER 指当前用户 HKEY_CURRENT_USER
,MACHINE 指本地计算机 HKEY_LOCAL_MACHINE
;
-s:保存位置,常用的有 受信任的根证书颁发机构 ROOT
,个人 MY
,远程桌面 Remote Desktop
;
-r:删除指定主题 OU 的证书;
-r -all:删除 -s 指定的保存位置下的所有证书,谨慎使用;
示例
将 x509.p12 导入到当前用户的个人证书下面(若已经存在会提示是否覆盖):
importpfs.exe -f x509.p12 -p "password" -t USER -s MY
将 x509.p12 导入到本地计算机下的逻辑存储名为 Testing 的位置,并且删除已经存在的主题 OU 为 Self-Signed CA 的所有证书:
importpfx.exe -f x509.p12 -p "" -t MACHINE -s Testing -r "Self-Signed CA"
删除当前用户个人证书下面的所有证书:
importpfx.exe -t USER -s MY -r -all