Este es el problema que he tenido hoy, necesitaba exportar certificados instalados en un ordenador, cuando la clave privada figura como no exportable, para importarlos en otro ordenador.
Después de mucho probar, que si jailbreak, que si exportaciones varias, no he conseguido nada.
Al final, he encontrado este proyecto mimikatz, que es una maravilla para realizar estas y otras opciones
Nos bajamos el proyecto o bien el zip que se incluye en github lo descomprimimos y accedemos a la versión de nuesro ordenador, o bien 32 bits o 64 bits, ejecutamos desde el terminal del windows (cmd) el archivo mimikatz.exe y se nos abre una pantalla con un shell para incluir órdenes, vamos ejecutando una a una las que deseamos y que vienen explicadas en github.
Yo solo he utilizado las opciones relacionadas con la exportación de los certificados, concretamente:
crypto::capi crypto::cng crypto::certificates /export crypto::certificates /export /systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE crypto::keys /export
crypto::keys /machine /export
En la carpeta donde se haya ejecutado mimikatz, se exportan y guardan los certificados en diferentes formatos y ya se pueden importar en las otras máquinas de forma totalmente normal , funcionando a la perfección.
NOTA: Se exportan todos los certificados y les coloca a veces nombres que no los podemos identificar, (es bastante tedioso a veces) pero soluciona el tema de la exportación de los certificados sin clave privada exportable.
Muy buena la entrada, he probado a exportar un certificado de una amiga y lo exporta, pero al volver a importarlo en otro navegador me pide la contraseña con la que se exportó.
Alguna idea??
El password es “mimikatz” (sin comillas)
Me sucede igual, exporto los certificados pero pide contraseña, la cual no recuerdo.
En ese momento tú le pones la que quieras, recordándola para importarlo más tarde en otra máquina…
Con estos comandos me ha sido suficiente para obtener los certificados en formatos .DER y .PFX.
crypto::capi
crypto::cng
crypto::certificates /export
Después solo hay que importar los .PFX que son los que contienen la clave privada. Al importar nos pide un password, introducir “mimikatz” (sin las comillas)
Eso es todo.
Persona, sabes si funciona en windows 10?