desde que meu objetivo era converter o pfx para pem, usei as ferramentas openssl para windows para remover a chave após a criação do pfx
usar certutil é bastante simples:
certutil -exportpfx -p "" my serialnr path\to\hostname.pfx noroot
Eu preciso convertê-lo de pfx para pem, então eu preciso fazer alguns scripts. Isso é o que eu tenho até agora:
$output = ( certutil -store my | findstr /i seri )
$separator = ":"
$serialstring = $output.split( $separator )
$serialnr = $serialstring[1]
$exportpfx = "certutil -exportpfx -p '"'" my" + $serialnr + " path\to\"+$env:computername+".pfx noroot"
invoke-expression $exportpfx
Isso quase funciona, mas o arquivo pfx resultante tem uma senha. Então aparentemente meu $ exportpfx var está salvando mais informações do que deveria, mas não consigo ver o que.
Alguma dica? Obrigado!
Tags powershell