Čas od času se vám stane, že potřebujete vyexportovat certifikát včetně privátního klíče. Jenže ouha, certifikát má zakázáno exportovat privátní klíč. Co s tím ?
- stáhneme ze stránky “Gentilkiwi.com” utilitu Mimikatz ( http://www.gentilkiwi.com/outils-s44-t-mimikatz.htm )
- Rozbalte do pomocného adresáře a spusťte Mimikatz.exe. K dispozici je buďto verze 32 bitová (podadresář x86) nebo 64. bitová (podadresář x64)
- Spustí se cosi jako příkazový řádek, do něj napíšeme příkaz
dumpkey /force /medium - Do našeho pomocného adresáře se nalejí všechny certifikáty, které jdou vyexportovat. V grafickém prostředí Windows se může zobrazit hláška požadující interaktivitu (u mě požadující vložit čipovou kartu s certifikáty)
To je vše :-)
Vlastně ještě: heslo pro vyexportované PFX je: mimikatz
