我有一个来自某个白痴的客户端证书PFX,允许一些用户访问他的网站,我需要编写脚本,这样我就可以允许多个用户在登录我们的RDS环境时自动将此证书导入本地存储。
这个证书还带有一个很复杂的密码,我需要传递给所述函数。
所以我很聪明地使用PS函数Import-PFXCertificate来做到这一点。
$PlainTextPass = "f4@)]\as1"
$pfxpass = $PlainTextPass |ConvertTo-SecureString -AsPlainText -Force
Import-PfxCertificate -filepath C:\important.pfx cert:\CurrentUser\my -
Password $pfxpass
它因此错误而失败,我在网上找不到任何直接引用。
Import-PfxCertificate:您尝试导入的PFX文件需要不同的密码或受其保护的Active Directory主体的成员资格。
我正在运行的测试用户是域管理员。这并不重要,因为它正在将证书安装到CurrentUser
答案 0 :(得分:1)
尝试将纯文本密码用单引号而不是双引号引起来。我有一个带有$的密码,在换掉引号之前,它给了我同样的错误。
答案 1 :(得分:0)
在我偶然发现 ServerFault - Wrong password during pfx certificate import Windows(10, 2016)
中的类似帖子后,我能够在我的案例中解决相同的问题
我的证书是在使用 AES256-SHA256 导出到 PFX 期间编码的,切换到 TripleDES-SHA1 解决了问题。