如何从Windows中的pfx文件中删除CA根证书？

发布时间：2020-12-13 23:01:14 所属栏目：Windows 来源：网络整理

导读：在 Windows 2012 R2和Windows 10计算机上有一个pfx文件,其中包含服务器的证书链.我使用Windows MMC证书导出工具创建了此文件.如果可能,选择是导出链中的所有证书或仅导出一个证书.该链包含根,两个中介,然后是我的服务器证书. 我想删除CA根证书,因为客户端应

在 Windows 2012 R2和Windows 10计算机上有一个pfx文件,其中包含服务器的证书链.我使用Windows MMC证书导出工具创建了此文件.如果可能,选择是导出链中的所有证书或仅导出一个证书.该链包含根,两个中介,然后是我的服务器证书.

我想删除CA根证书,因为客户端应该已经拥有它,但保留中间证书.

如何编辑pfx文件以删除一个根证书？

您可以使用少量PowerShell代码执行此操作(不需要OpenSSL)：

$path = "Put the path to a pfx file here"
$password = "Put password here"
$pfx = New-Object Security.Cryptography.X509Certificates.X509Certificate2Collection
# import pfx to X509Certificate2 collection
$pfx.Import([IO.File]::ReadAllBytes($path),$password,"Exportable")
# remove first root (self-signed) certificate
if ($pfx.Count -gt 1) {
    for ($i = 0; $i -lt $pfx.Count; $i++) {
        if ($pfx[$i].Issuer -eq $pfx[$i].Subject) {
            [void]$pfx.RemoveAt($i); break
        }
    }
}
# write back pfx to a file
$bytes = $pfx.Export("pfx",$password)
[IO.File]::WriteAllBytes($path,$bytes)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!