Este es el problema que he tenido hoy, necesitaba exportar certificados instalados en un ordenador, cuando la clave privada figura como no exportable, para importarlos en otro ordenador.
Después de mucho probar, que si jailbreak, que si exportaciones varias, no he conseguido nada.
Al final, he encontrado este proyecto mimikatz, que es una maravilla para realizar estas y otras opciones
Nos bajamos el proyecto o bien el zip que se incluye en github lo descomprimimos y accedemos a la versión de nuesro ordenador, o bien 32 bits o 64 bits, ejecutamos desde el terminal del windows (cmd) el archivo mimikatz.exe y se nos abre una pantalla con un shell para incluir órdenes, vamos ejecutando una a una las que deseamos y que vienen explicadas en github.
Yo solo he utilizado las opciones relacionadas con la exportación de los certificados, concretamente:
crypto::capi crypto::cng crypto::certificates /export crypto::certificates /export /systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE crypto::keys /export
crypto::keys /machine /export
En la carpeta donde se haya ejecutado mimikatz, se exportan y guardan los certificados en diferentes formatos y ya se pueden importar en las otras máquinas de forma totalmente normal , funcionando a la perfección.
NOTA: Se exportan todos los certificados y les coloca a veces nombres que no los podemos identificar, (es bastante tedioso a veces) pero soluciona el tema de la exportación de los certificados sin clave privada exportable.
Deja una respuesta