NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ユーザー証明書のエクスポートについて

Windows 10の Internet Explorer 11において、証明書のエクスポートは、[インターネットオプション]-[コンテンツ]-[証明書]からできますが、PowerShell コマンドを利用して行うことも可能です。

証明書の拇印の取得

現在のユーザーの [個人] の証明書ストアに登録されている、各証明書の一覧を以下のコマンドで取得します。

Get-ChildItem -path Cert:\CurrentUser\My

以下、出力例です。

PS C:\Users\tomo> Get-ChildItem -path Cert:\CurrentUser\My
   PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My
Thumbprint                                Subject
----------                                -------
B1E52CD8EA6CDB32A120CF48553C6D1DAC21EBF0  CN=784e6547b8c4c772

ユーザー証明書のエクスポート

ユーザー証明書をエクスポートするコマンドは以下のとおりです。

certutil -exportPFX -p "<パスワード>" -user my "<拇印>" <ファイル名>

<パスワード> には、証明書のインポート時に必要なパスワードを指定します。<拇印> には、エクスポートする証明書の拇印を指定します。拇印は、証明書を表示させた際の [概要] タブにて確認できます。<ファイル名> には、エクスポートした証明書のファイル名を指定します。拡張子は "pfx" とします。

以下、実行例です。

PS C:\Users\tomo> certutil -exportPFX -p "Password" -user my "B1E52CD8EA6CDB32A120CF48553C6D1DAC21EBF0" test.pfx
my "個人"
================ 証明書 0 ================
シリアル番号: 1067de67829ede28920fb76825fd93c02de53c8d
発行者: CN=Token Signing Public Key
 この日以降: 2018/04/30 11:06
 この日以前: 2018/05/07 11:06
サブジェクト: CN=784e6547b8c4c772
非ルート証明書
Cert ハッシュ(sha1): b1e52cd8ea6cdb32a120cf48553c6d1dac21ebf0
  キー コンテナー = IDENTITYCRL_CERT_CONTAINER_21935e13-6599-41cb-bf63-72a83954cff4
  一意なコンテナー名: 49b20c754a9bac7700a60455cb04f7c3_dbdb9bf6-899f-4eb7-a309-c722e6a98646
  プロバイダー = Microsoft Enhanced Cryptographic Provider v1.0
暗号化のテストに合格しました
CertUtil: -exportPFX コマンドは正常に完了しました。

ユーザー証明書のインポート

なお、PFX ファイルを[個人]ストアにインポートするコマンドは以下のとおりです。

certutil.exe -p Password -user -importpfx test.pfx

CER ファイルを[個人]ストアにインポートする場合は、以下のコマンドを使用します。

certutil.exe -addstore -user My C:\certnew.cer

以上